Veracrypt: Bootloader -> teilweise keine Sonderzeichen möglich

[speedy55]

Hallo,

ich habe ein skurriles Problem:
Ich wollte gerade mit Veracrypt ein Systemlaufwerk bei einem Notebook verschlüsseln.
Bei der PW-Eingabe geht Veracrypt auf das Englische-Tastatur-Layout über (wird extra gesagt).
Tastatur ohne Nummernblock!
Hier liegt dann z.B. die runde Klammer '(' auf 'ü' oder das Minus '-' auf 'ß'.
Das hat bei der PW-Eingabe soweit auch alles problemlos funktioniert.
Ein paar Schritte weiter kann Veracrypt vor der entgültiger Verschlüsselung einen Test durchführen lassen.
Dies habe ich gemacht.
Komischerweise kann ich nach den Reboot die runde Klammer über 'ü' oder das Minus über 'ß' nicht ausführen.
Breche ich den Test ab und boote normal zurück funktionieren diese Tasten wieder.

LG

 

[tollertyp]

Ein paar Schritte weiter kann Veracrypt vor der entgültiger Verschlüsselung einen Test durchführen lassen.

Den Test machst du aber aus einem laufenden Betriebssystem heraus?

Bzw mir ist nicht ganz klar in welchem Zustand sich das System zu welchem Zeitpunkt (der Passwort-Eingabe) befindet. Vielleicht ist es anderen klarer.

 

[|Moppel|]

Für ein sicheres Passwort ist es nicht nötig Sonderzeichen zu benutzen.

Nimm einfach einen ausreichend langes und gut ist.

 

[speedy55]

Nein. Veracrypt macht einen Reboot.

 

[tollertyp]

Also alle Eingaben finden in der Boot-Phase ohne geladenes Betriebssystem statt, und mal hast du englisches und mal hast du deutsches Keyboard-Layout, abhängig davon, wer den Reboot "ausgelöst" hat?

 

[speedy55]

Die Engabe bei Veracrypt ist standardmäßig im englischen Tastatur-Layout beim Starten des PCs.
Erst danach wird das Betriebssystem gestartet.
Ich habe jetzt auch mal meine Desktop-Tastatur an das Notebook angeschlossen.
Auch hier erfolgt keine Eingabe über 'ü' und 'ß'.

 

[Skudrinka]

Für ein sicheres Passwort ist es nicht nötig Sonderzeichen zu benutzen.

Dennoch verkürzt es ein Passwort ungemein, Sonderzeichen zu benutzen.

Daher empfinde ich diese Empfehlung als nicht sonderlich hilfreich.
Für mich sind Sonderzeichen Pflicht in einem guten Passwort.
Und sie sind richtig und wichtig.

Es gibt gute Tabelle, die veranschaulichen, wie sich bestimmte Kollektionen auf die Sicherheit auswirken.

 

[tollertyp]

Also die "Sonderzeichen"-Tasten zeigen einfasch keine Reaktion dann?

 

[speedy55]

Einige Sonderzeichen im EN-Layout funktionieren, andere komischerweise nicht.
Und diese Sonderzeichen funktionieren komischerweise bei der Erstellung der Verschlüsselung bei Veracrypt.
Jetzt mal als Test das PW: Test()-
Wäre im EN-Layout: 'T', 'e', 's', 't, 'ü', '+', 'ß'
Kann ich so bei der Erstellung des PW eintippen.
Wenn ich dann den Test mache, funktioniert 'ü', '+' nicht.
Bei den Eingaben erscheint normalerweise ein *. Wenn ich 'ü', '+' antippen, passiert nichts.

 

[|Moppel|]

ür mich sind Sonderzeichen Pflicht in einem guten Passwort.
Und sie sind richtig und wichtig.

Wie du in dem Comic sehen kannst sind sie überhaupt nicht wichtig.

Der einzige Anwendungsfall ist, wenn das Passwort möglichst kurz sein muss.

Wüsste jetzt nicht wo das für den normalo der Fall wäre.
Normale Buchstabe lassen sich auch schneller tippen als irgendwelche Sonderzeichen.

 

[tollertyp]

Weiß ja nicht, bei mir nimmt das Risiko auf Tippfehler eher mit der Länge des Kennworts und weniger mit der Art der Zeichen zu. Aus Geschwindigkeitssicht ist es für mich doch fast egal, ob ich ein A oder ein : oder ein $ tippe... Das Risiko mich zu vertippen steigt eigentlich sogar bei "normalen" Wörtern, weil ich da vermutlich noch schneller tippe.

Aber darum geht es an der Stelle eigentich auch nicht.

 

[|Moppel|]

Wenn du dir die kryptischen Passwörter genauso gut merken und tippen kannst wie normale Wörter dann ist ja alles gut.

 

[tollertyp]

Naja, die meisten Passwörter merke ich mir gar nicht.
VeraCrypt würde ich halt nicht nutzen zur Boot-Zeit, weil es mir zu umständlich wäre.

 

[Skudrinka]

genauso gut merken und tippen kannst wie normale Wörter dann ist ja alles gut.

Klassischer Fall von "123456".

 

[AGB-Leser]

Das Beispiel im Comic zeigt wunderbar, wie man es den Wörterbuchattacken einfacher machen kann

 

[Capet]

@speedy55
Du könntest Sonderzeichen verwenden, die auf dem deutschen und englischen Tastaturlayout auf der gleichen Position sind. Das müsste für ! $ % der Fall sein, eventuell noch für weitere.

 

[|Moppel|]

Das Beispiel im Comic zeigt wunderbar, wie man es den Wörterbuchattacken einfacher machen kann

Das ist nicht korrekt.

Die von dir beschriebene Methode mit Wordlists hat ihre Grenzen, sobald du die Anzahl der Wörter steigerst.

Im Wikipedia Artikel zum Wörterbuchangriff wird das im Comic beschriebene Verfahren explizit als Gegenmaßnahme empfohlen.

 

[speedy55]

... euch geht es allen noch gut, wieder an meinem eigentlichen Problem vorbei zu quasseln?
Ich möchte keine anderen Sonderzeichen verwenden.
Ich möchte erstmal verstehen, warum die DIE OBEN GENANNTEN Sonderzeichen beim Boot nicht zur Verfügung stehen; im Windows aber dann doch?

 

[tollertyp]

@speedy55
Du könntest Sonderzeichen verwenden, die auf dem deutschen und englischen Tastaturlayout auf der gleichen Position sind.

Es geht offensichtlich nicht um de vs en.

Ja, das mag im Eröffnungspost noch nicht ganz klar gewesen sein, aber man kann ja auch mal mehr lesen als nur einen Post.

 

[Capet]

@speedy55
Welche Version von VeraCrypt ist im Einsatz?

Edit:
was du mal testen könntest, wäre, ob die Tasten im BIOS funktionieren. Beispielsweise, in der Funktion zum setzen eines BIOS-Passwortes (natürlich ohne das Passwort dann tatsächlich zu setzen). Ist dort auch keine Eingabe erkennbar, dann würde ich darauf tippen, dass die Funktion der Tasten erst durch den Tastaturtreiber aktiv wird, der zu dem Zeitpunkt noch nicht geladen wurde.