Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
TestCrypt + VeraCrypt funktioniert das?
- Ersteller Snoopy69
- Erstellt am
Zur not, kannst du ja mit Veracrypt selbst den Header sichern und bei Bedarf wiederherstellen lassen.
Der weitere Funktionsumfang von Testcrypt gehört für mich eigentlich auch direkt in VC implementiert.
Aber dazu gilt es erstmal den Author ausfindig zu machen.
Meine er hieß irgendwas mit Simpson...
Der weitere Funktionsumfang von Testcrypt gehört für mich eigentlich auch direkt in VC implementiert.
Aber dazu gilt es erstmal den Author ausfindig zu machen.
Meine er hieß irgendwas mit Simpson...
wupi
Vice Admiral
- Registriert
- Sep. 2007
- Beiträge
- 7.028
TestCrypt gehört Simpson474.
https://www.computerbase.de/forum/t...loescht-wiederherstellen.763488/#post-8189598
https://www.computerbase.de/forum/t...loescht-wiederherstellen.763488/#post-8189598
Ja, sorry ich hatte deinen zweiten Post leider falsch verstanden.
Ist mir aber auch erst später dann aufgefallen.
Ich hoffe mal Simpson474 meldet sich da nochmal zurück.
So das andere dann zukünftig mit den Tool bei Veracrypt-Volumen was machen können.
Ist mir aber auch erst später dann aufgefallen.
Ich hoffe mal Simpson474 meldet sich da nochmal zurück.
So das andere dann zukünftig mit den Tool bei Veracrypt-Volumen was machen können.
Antwort:
Zur Problemlösung bin ich überfragt.
Das "Problem" bei VeraCrypt ist, dass die Anzahl der PBKDF2 Iterationen von 2.000 bei TrueCrypt auf 655.331 (RIPEMD160) bzw. 500.000 (SHA-2 und Whirlpool) erhöht wurden. TestCrypt würde daher um mehr als Faktor 250 langsamer laufen, was bei heutigen Systemen einfach zu langsam wäre. Die Erhöhung der PBKDF2 Iterationen wurde natürlich in VeryCrypt nicht zum Spaß gemacht, ein Brute-Force Angriff auf das Passwort wird somit auch um Faktor 250 langsamer wodurch auch kürzere Passwörter deutlich sicherer werden. Ohne GPU bzw. Xeon Phi Unterstützung macht TestCrypt für VeraCrypt daher nicht viel Sinn und für GPU Unterstützung ist meine Intel Iris Pro 6200 wohl ziemlich ungeeignet.
Zur Problemlösung bin ich überfragt.
Simpson474
Fleet Admiral
- Registriert
- Sep. 2006
- Beiträge
- 12.797
Im Grunde macht TestCrypt nichts anderes wie bei einem Brute-Force Angriff. Der Unterschied besteht darin, dass mögliche Sektoren für einen TrueCrypt-Header und nicht Passwörter durchprobiert werden. TestCrypt benötigt für jeden geprüften Sektor genauso lange wie ein Brute-Force Angriff für ein mögliches Passwort. Vielleicht finde ich mal viel Zeit in Zukunft um die GPU-Unterstützung zu integrieren - im Moment sieht es da aber nicht gut aus.
Wenn doch der Iterations-Faktor bekannt ist, also die selbst gewählte PIM bzw ansonsten die Standard (von ehh 450 oder so?) müsste sich doch eigentlich nichts ändern da dieser ja nicht extra nochmal durchprobiert werden müsse. Ändern würde sich es doch nur wenn im Verhältnis zum Passwort ein größerer Literations-Faktor festgelegt wurde, da aber auch nur wenige Sekunden pro Versuch.
Also die Nenndaten sind doch klar festgelegt, zusätzlich durchprobiert im Vergleich zu Truecrypt muss doch dann nichts mehr? Aber k.A. vielleicht habe ich da auch einen Denkfehler. So 100% folgen kann ich leider nicht.Prior to version 1.12, VeraCrypt always used a fixed number of iterations depending on the volume type and the derivation algorithm used:
For system partition encryption (boot encryption), 200000 iterations are used for the HMAC-SHA-256 derivation function and 327661 iterations are used for HMAC-RIPEMD-160.
For standard containers and other partitions, 655331 iterations are used for HMAC-RIPEMD-160 and 500000 iterations are used for HMAC-SHA-512, HMAC-SHA-256 and HMAC-Whirlpool.
When a PIM value is specified, the number of iterations is calculated as follows:
For system encryption: Iterations = PIM x 2048
For non-system encryption and file containers: Iterations = 15000 + (PIM x 1000)
Smurfy1982
Commander
- Registriert
- Nov. 2008
- Beiträge
- 2.132
The PIM minimal value for short passwords is 98 for system encryption and 485 for non-system encryption and files containers. For password with 20 characters and more, the PIM minimal value is 1. In all cases, leaving the PIM empty or setting its value to 0 will make VeraCrypt use the default high number of iterations as explained in section Header Key Derivation.
Kenne das noch von der Systemverschlüsselung auf dem Laptop. Mit kurzem Passwort und dem Standard PIM 98 hat es eine Ewigkeit gedauert, bis der Header entschlüsselt war und die Partition gemountet wurde.
Und hier dürfte die Schwierigkeit liegen.
Edit: TestCrypt müsste auf JEDEN Sektor die Entschlüsselung mit Passwort und der PIM starten. Und es geht ja gerade darum, den passenden Sektor zu finden.
Zuletzt bearbeitet:
- Registriert
- März 2004
- Beiträge
- 3.824
Den passenden Sektor finden...
Wäre es eine Lösung, wenn man beim Sichern des Headers auch den Ort des Sektors sichern könnte, um diesen dann TestCrypt beim Restore mitgeben könnte.
Also TestCrypt öffnen, dann den gesicherten Header (inkl. Ort des Sektors) laden. Dann müsste es doch viel schneller gehen.
Oder ist es garnicht möglich, den gesuchten Sektor zu finden?
Wäre es eine Lösung, wenn man beim Sichern des Headers auch den Ort des Sektors sichern könnte, um diesen dann TestCrypt beim Restore mitgeben könnte.
Also TestCrypt öffnen, dann den gesicherten Header (inkl. Ort des Sektors) laden. Dann müsste es doch viel schneller gehen.
Oder ist es garnicht möglich, den gesuchten Sektor zu finden?
Mh. Irgendwie muss es da doch eine Möglichkeit geben.
Stimmt mit dem Ort des Sektors wäre eine gute Überlegung, problematisch nur wenn dieser z.B via Defrag verschoben wurde. Aber ich mein mich eh irgendwie erinnern zu können das sich irgendwo einstellen ließe welcher Bereich abgesucht werden soll, - kann eventuell ein anderes Datenrettungstool gewesen sein. Echt zu lang her...
Ich hab hier mal was eröffnet, vielleicht weiß ein findiger Programmierer Rat was da noch für Möglichkeiten geben kann. Leider war bisher zumindest noch nicht ganz klar worum es überhaupt geht. Ich hab nochmal neu angesetzt unten. Vielleicht kann man da mit Simpson474 zusammen nochmal was weiter entwickeln. Mir persönlich fehlen da leider die Programmier-Kenntnisse, sonst würde mich mit ran setzen.
Tja, die Aktion brachte leider keinen Erfolg.
Ich frag bei Gelegenheit nochmal in den MDLForen oder ähnlichen nach.
Da wissen die Leute sofort wovon man redet und klug-scheißern auch nicht.
Stimmt mit dem Ort des Sektors wäre eine gute Überlegung, problematisch nur wenn dieser z.B via Defrag verschoben wurde. Aber ich mein mich eh irgendwie erinnern zu können das sich irgendwo einstellen ließe welcher Bereich abgesucht werden soll, - kann eventuell ein anderes Datenrettungstool gewesen sein. Echt zu lang her...
Ergänzung ()
Ich hab hier mal was eröffnet, vielleicht weiß ein findiger Programmierer Rat was da noch für Möglichkeiten geben kann. Leider war bisher zumindest noch nicht ganz klar worum es überhaupt geht. Ich hab nochmal neu angesetzt unten. Vielleicht kann man da mit Simpson474 zusammen nochmal was weiter entwickeln. Mir persönlich fehlen da leider die Programmier-Kenntnisse, sonst würde mich mit ran setzen.
Ergänzung ()
Tja, die Aktion brachte leider keinen Erfolg.
Ich frag bei Gelegenheit nochmal in den MDLForen oder ähnlichen nach.
Da wissen die Leute sofort wovon man redet und klug-scheißern auch nicht.
Zuletzt bearbeitet:
- Registriert
- März 2004
- Beiträge
- 3.824
Wie sieht es im Moment aus, gibt es immer noch kein Tool, wie TestCrypt?
Und wer kann mir erklären, warum damals der gesicherte TC-Header bei dem TC-Laufwerk nach der versehentlichen Initialisierung nicht funktioniert hat? Soweit ich weiß, wird der Header am Ende des Laufwerkes geschrieben, oder?
Eine Initialisierung wird am Anfang eines Laufwerkes durchgeführt.
Hätte ich die Daten auch ohne TestCrypt wiederherstellen können?
Wenn ja, wie?
Und wer kann mir erklären, warum damals der gesicherte TC-Header bei dem TC-Laufwerk nach der versehentlichen Initialisierung nicht funktioniert hat? Soweit ich weiß, wird der Header am Ende des Laufwerkes geschrieben, oder?
Eine Initialisierung wird am Anfang eines Laufwerkes durchgeführt.
Hätte ich die Daten auch ohne TestCrypt wiederherstellen können?
Wenn ja, wie?
Ähnliche Themen
- Antworten
- 27
- Aufrufe
- 1.048
- Antworten
- 0
- Aufrufe
- 810
- Antworten
- 1
- Aufrufe
- 1.042
- Antworten
- 39
- Aufrufe
- 902