Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Was für Menschen kompliziert scheinen mag, ist bei Passwörtern nicht relevant. Die Entropie ist entscheidend. Also anstatt was Kurzes, „Kompliziertes“, besser einen Satz nehmen, wenn es um Sicherheit geht.
Dann erkläre mir, wie du meine Zeichenfolge aus sechs Buchstaben knackst. Und nicht vergessen, du hat in Sachen Computer/IT sicherlich mehr Erfahrung, als jeder, der hier bei mir einbrechen würde und meine Festplatte stiehlt.
Clean All war zu viel des Guten. Clean hätte gereicht. Bei Clean All wird jetzt alles erst einmal überschrieben, das kann lange dauern, ist aber korrekt so.
Nö, abgesehen davon macht man den BF-Angriff nicht über das Veracrypt-Interface, sondern hat ein eigenes Tool. Ein Passwort mit sechs Zeichen per BF zu knacken dauert keine Minute. Darum wie der Kollege sagte, lieber eine Passphrase wählen, also z.B. "Mein Hund lief.". Per BF ohne Quantenrechner quasi unknackbar.
Formel der Möglichkeiten ist diese: [Anzahl der Zeichen im Zeichensatz) ^ (Anzahl der Zeichen). Bei 6 Zeichen sind es ~50 Milliarden Möglichkeiten, bei 15 sind es 700 Septillionen.
Man sollte die Daten auch "verstecken", also dass niemand auf den ersten Blick sieht, dass da überhaupt was verschlüsselt wurde.
Wie soll ich das zeigen? Gleich der erste Google Treffer zeigt ein Tool was das kann, das arbeitet allerdings mit einer sogenannten Wordlist, also einer Datein mit z.B. gängigen Vornamen oder Sachen wie "123456", "!"§$%&" oder "passwort".
Es gibt andere Tools, die brauchen keine fertige Liste, sondern probieren eben alle Möglichkeiten systematisch durch.
Ist ja verjährt und war auch harmlos, um kostenlos ins Internet zu kommen habe ich mir in den 1990er das Passwörter-File des Unirechners runter geladen (das ging voll einfach, brauchte nicht einmal Root-Rechte, weil die Admins an der Uni dumm waren) und dann per Wordlist oder auch kurze PW per BF gecrackt. Da waren echt teilweise die dümmsten Passwörter die man sich ausdenken kann dabei (siehe Beispiele oben).
VC ist ja kein Bancomat, der Dir nach drei Fehlversuchen die Karte nicht mehr zurück gibt. Auf der Karte ist auch kein PIN gespeichert, der liegt auf einem Bankserver, den kann man also nicht von der Karte auslesen.
Bei VC ist der Krypto-Algorithmus bekannt und das Ergebnis, fehlt halt nur das PW. Man benutzt nicht VC zum entschlüsseln und mit der Hardware auf dem Tisch hat man alle Zeit der Welt dafür.
Das mit der Brute Force Attacke ist mir ja bekannt, dass die quasi zig Versuche durchgeht und das natürlich umso länger dauert, desto länger und komplizierter das Passwort ist.
Aber offensichtlich ist es nicht möglich, VeraCrypt dahin gehend zu programmieren, dass es eben nach der zweiten oder dritten Falscheingabe die Option einer Zwangspause von 20 Minuten gibt.
Aber offensichtlich ist es nicht möglich, VeraCrypt dahin gehend zu programmieren, dass es eben nach der zweiten oder dritten Falscheingabe die Option einer Zwangspause von 20 Minuten gibt.
Das Veracrypt-Interface selber macht sowas ähnliches: Nach jeder Eingabe dauert es, bis die nächste zugelassen wird. Dadurch ist BF über dieses Interface nicht praktikabel.
Deshalb wird die Veracrypt-Software für BF nicht verwendet. Da der Krypto-Algorithmus bekannt ist stellt das Schreiben entsprechender Software keine nennenswerte Hürde dar.
Ist dann quasi wie beim Haus. Man kommt immer irgendwie rein (zumindest bei Aktenzeichen XY immer zu sehen). Wenn die Haustüre stand hält, dann eben die Kellertüre, oder Fenster, etc.
Dann muss ich mir da was einfallen lassen, eben mit den Buchstaben eines Satzes, der Groß- u. Kleinschreibung und Sonderzeichen enthält. Macht natürlich Freude, den immer einzugeben
Oder ich packe ihn in KeePass. Oder ist das auch mit BF so einfach zu knacken?
@Oc3an
Erster Fall: Stelle Dir das so vor, Dein Auto steht an der Straße, einer versucht es zu klauen und die Alarmanlage geht bei dritten Versuch an. Der Dieb rennt weg. Das wäre die EC-Karte (oder ein Login auf eine Webseite).
Zweiter Fall: Der Dieb schleppt Dein Auto zu sich in seine Garage, er klemmt die Hupe ab und hat alle Zeit der Welt es zu öffnen. Das wäre VC.
