GLF

[Ovid]

Man kann davon ausgehen, dass sich die Problematik mit zunehmender Leistungssteigerung der GPUs noch verschärfen wird.

Es ist aber nicht wirklich so, dass man nichts gegen diese Fortschritte tun könnte. Man müsste einfach anfangen sicherere und neuerere Hash-Verfahren zu verwenden. MD5 ist beispielsweise längst überholt und doch ist es das noch meist genutzte Hash-Verfahren. Da knacken GPU-Farmen auch längere Passwörter mit großen Zeichensatz in akzeptabler Zeit.

Wieviele Versuche nun ein System pro Sekunde schafft kommt maßgeblich auf das Verfahren und die Hardware an. Zusammengeschlossene Cloudsysteme mehrerer GPU-Farmen, die man auch bei Amazon anmieten könnte, wären sicher in der Lage bei sehr schwachen Verfahren auch Billionen Versuche pro Sekunde zu fahren.

Oder vlt. mit so etwas:
http://www.techradar.com/news/computing ... nd-1099285

[Jean Valjean]

Der Flaschenhals ist nicht unbedingt der Computer sondern die Platte selber bzw. deren Schnittstelle. Jede Kombination muss über eine SATA-Schnittstelle an die Platte gesendet, dort verglichen und das Resultat an den Computer zurückgesendet werden. Speziell eine HDD dürfte ab einem gewissen Datendurchsatz an ihre Grenzen stossen.

Ich hab das mal für meinen Computer durchgerechnet:

Prozessor: Intel i7 Quad Core à 3.4 GHz
Betriebssystem: Microsoft Windows 7 64 bit
Schlüssellänge (AES): 128 bit

unter der Voraussetzung mein Betriebssystem würde dem Codegenerator 100% der Systemresourcen zusichern (was es garantiert nicht tut), wären:

4*3'400'000'000/128/64=6'800'000'000 Kombinationen/sek theoretisch möglich.

6'800'000'000*128=870'400'000'000 bit=870.4 Gigabyte!!!!!

Die schnellste SSD, die man zur Zeit im Handel bekommt, hat einen max. Durchsatz von ca 500 MB/sek.

Das heisst, um sämtliche Schlüssel, welche ein Computer in 1 sek produziert an die Platte zu senden und abzugleichen bräuchte man

870'400'000'000/500'000'000=1741 sek=29 min

Man sieht, die Anzahl Schlüssel, die man an eine Festplatte senden kann, ist durch diese begrenzt. Die Geschwindigkeit der Platte wirkt sich umso besser für den Hacker und umso schlechter für den Besitzer aus.

Bei einer SSD mit 500 MB Durchsatz kann man demnach max.

500'000'000/128=3'906'250 Kombinationen/sek ausprobieren.

Zurück zu Freiheits Beispiel:

Unter der Annahme, Freiheit's Platte hätte einen solchen Datendurchsatz (worst case Szenario), dann würde sich das folgendermassen auf die Zeit auswirken:

15'625'020'000/3'906'250=4000 sek= ca 1 Stunde und 6 Minuten

Wenn man von einer Durchschnittlichen Platte ausgeht, dann sind also 1'000'000 Versuche pro Sekunde keine schlechte Schätzung.

Fazit: Es ist völlig gleichgültig, wie viele Schlüssel ein Computer pro Sekunde erzeugen kann, wenn diese nicht im selben Zeitraum an die Platte gesendet und ausgewertet werden können. Man kann also einen noch so genialen Computer mit noch so vielen CPU's und Grafikkarten bauen, sie verbringen die meiste Zeit im Ruhezustand.

[Ovid]

Der Flaschenhals ist nicht unbedingt der Computer sondern die Platte selber bzw. deren Schnittstelle.
Jede Kombination muss über eine SATA-Schnittstelle an die Platte gesendet, dort verglichen und das Resultat an den Computer zurückgesendet werden. Speziell eine HDD dürfte ab einem gewissen Datendurchsatz an ihre Grenzen stossen.

Das gilt aber nur bei Cracking-Verfahren mit Rainbow-Tables/Wortlisten. Das muss ja nicht der Fall sein.
Macht man es geschickt genug, können sogar alle relevanten Daten in den Registern der CPU/GPU gespeichert werden. Dann gibt es keinen Flaschenhals - dann gilt der CPU/GPU Takt!
Parallelisiert man das ganze über mehrere Threads, über mehrere Grafikkarten einer GPU-Farm und zusätzlich über mehrere Farmen in einer Cloud sind solche Geschwindigkeiten selbstverständlich möglich.

[Jean Valjean]

Cracking-Verfahren mit Rainbow-Tables/Wortlisten.

das hat doch überhaupt nichts damit zu tun, wie der schlüssel produziert wird, denn das endprodukt hat eine vorgegebene länge von 128 bits. wenn du es schaffst, alles relevante in den arbeitsspeicher zu kopieren, dann zieh ich meinen hut. ich hätte eigentlich erwartet, dass diese daten vor der extraktion geschützt seien und der abgleich könnte ausschliesslich auf der platte selbst erfolgen.

Parallelisiert man das ganze über mehrere Threads, über mehrere Grafikkarten einer GPU-Farm und zusätzlich über mehrere Farmen in einer Cloud sind solche Geschwindigkeiten selbstverständlich möglich.

Bietet denn der AES überhaupt noch genügend Sicherheit?? Ich hab bisher noch nicht vernommen, dass der Algorithmus erfolgreich geknackt wurde, sei es durch Brute Force oder duch mathematische Verfahren.

[Ovid]

Du würfelst da ein paar Sachen durcheinander. Wir sprachen zuvor über Hashing-Verfahren.
Dort muss man eben nur den Hash im Hauptspeicher - oder besser noch in den CPU/GPU Registern halten um eine Bruteforce durchzuführen.

Bei verschlüsselten Daten mit AES kommt es genauer auf das Verfahren an.
Bei Keyfiles weiß ich nicht genau, wie der Mechanismus aussieht, der die Richtigkeit des Keyfiles prüft.
Das müsste sich ja auch schneller erledigen lassen, als die gesamten Daten einmal durchzuprüfen. Die Meldung ob das Keyfile stimmt, kommt ja "sofort" nach dem Versuch des Mountens. Ich denke mal es gibt also eine Prüfsumme oder ähnliches im Header der Container. Und ich bin mir sehr sehr sicher, dass diese Teile des Containers und die Schlüssel selbst, sich problemlos mindestens im Hauptspeicher laden lassen.

Aber die aller- allermeisten benutzen ja auch keine Keyfiles. Die benutzen KDFs (Key derivation functions) durch eine Passworteingabe. Ob das korrekte Passwort eingegeben wurde, wird durch einen eingebauten Hash bestimmt. Und damit gilt auch all das, was ich zuvor sagte.
Dort kann sich also alles in den Registern der CPU/GPU abspielen und die Festplatte wird für diesen Prozess nicht gebraucht.

Bietet denn der AES überhaupt noch genügend Sicherheit??

Ja, bei genügend großer Länge des Schlüssels und, wenn man Passworteingaben benutzt, sollte man darauf achten, dass die KDF einen sicheres Hashing-Verfahren benutzt. Das ist aber bei gängiger Software TrueCrypt usw. schon der Fall. (Und selbstverständlich nützt die beste KDF nichts, wenn das Passwort schlecht ist )

[Sakura]

Und auch das tollste Keyfile nützt nichts, wenn es auf dem Rechner liegt, wo der Container auch ist.

[Perma]

Wer sich Sonderzeichen nicht merken kann, nimmt stattdessen einfach nur Buchstaben und Zahlen, dafür aber ein geringfügig längeres Passwort.

Die Passwortlänge ist wichtiger als der verwendete Zeichenraum.

[Luna]

Das Sicherste ist Wohl gar nicht erst etwas zu verschlüssen, denn wenn man nichts zu verstecken hat, dann braucht man sich auch keine Gedanken oder Schlaflose Nächte über einen Passwortknacker zu machen. Oder liege ich da falsch? Das Behörden und Banken usw. verschlüsseln ist verständlich aber warum sollte ein Privathaushalt seine Dokumente und Dateien militärisch verschlüsseln. Es kann immer der Fall eintreten das man nicht mehr da drann kommt und dann? Wenn man einen Netbook hat, dann reicht auch ein Benutzer-PW mit einem Namen oder Geburtstag als PW. Ein Dieb der das Teil klaut interessiert sich mit Sicherheit nicht für Deine Steuererklärung und bei einem PW-Vergessen kommt man mit einer live-cd immernoch an die Wichtigen Dokumente.

[Ovid]

Wenn jemand meine Fesplatte durchsucht, dann willl ich nicht, dass derjenige herausfindet, dass ich pädophil bin.
Lesezeichen zu Foren, Verlauf der Suche nach Pädothemen, Offline-Speicherung von Beiträgen, wissenschaftliche Artikel zum Thema Pädophilie... und auch Hinweise darauf in welche Mädchen ich alles verliebt war und mit wem ich alles Kontakt hatte würde man finden.
Das will ich nicht?! Egal ob legal oder illegal, es handelt sich um mein privates intimes Pädoleben. Das schütze ich.

Wäre das alles nicht geschützt, dann würde ich mir Gedanken und schlaflose Nächte darum machen, dass jemand meine Pädo-Identität herausfindet.

Wie sieht es denn auf deinem Computer aus, Luna? Was würde man alles über dich herausfinden?

Steuererklärungen würde ich auch nicht unbedingt verschlüsseln btw.
Eine Liebeslied über SIE jedoch schon...

[Fetzer]

bei roundabout zwei Dutzend PW's, Pin's und Code's eh. Hammer Hart.
Was mach ich wenn ich mal ein paar Wochen weg bin und denn größten Teil vergess?

Aber es gibt ja auch Pädos die sich verstecken wollen

[Perma]

[...] denn wenn man nichts zu verstecken hat, [...]

Jeder hat etwas zu verstecken, z.B. die Privat- und Intimsphäre.

[Fetzer]

Luna hat geschrieben!

Du bist jeder und jeder bist du Mrs. Perma

[sus]

Ein Dieb der das Teil klaut interessiert sich mit Sicherheit nicht für Deine Steuererklärung

dann wäre er reichlich unerfahren im handwerk. die daten die da drin sind, sind für nen gewieften hacker/dieb/kriminellen mehr als nur gold wert.


wenn dann nochn paar andere infos dazu kommen, die mit sicherheit auf dem gleichen computer zu finden wären, wäre der kerl im paradies zur straffreiheit.
stichwort: identitätsdiebstahl, um das harmloseste was passieren kann, zu nennen xD



je sensibler die daten, umso wichtiger die absicherung.
und da ich uniformierte personen grundsätzlich für verbrecher halte, werden die sicher alles bekommen. nur kein passwort <_<
eher würd ich es einem anonymen hacker, der mich im chat anlabert und mir genau sagt, dass er es für erpressung, dumping und anderen kram habn will, geben. da weiß man wenigstens woran man ist^^*
(einfache induktion btw: nazis trugen uniformen, die soldaten in guantanamo tragen uniformen, so ziemlich alle kriegsverbrecher tragen uniformen. ergo: nur verbrecher tragen uniformen >_>

wenn gleich mir die polizisten ob ihrer uniform ehrlich gesagt sogar leid tun. man hört ja nix gutes darüber. angeblich kratzen die wie hölle, sind im sommer viel zu heiß und klebrig und so manchem entweder zu eng oder zu weit. hrgh. also ich würd das nich aushalkten (wolln) ._. )




Off Topics mit Asteroiden, Realkontakten, Finanzamterfahrungen und anderen passwortfremden Themen wie Kinderschänderringen von Report München abgetrennt nach:
https://www.girlloverforum.net/forum/vi ... 12&t=11665

[Annika]

Nun ersetzt man einen Teil der Buchstaben durch Leet, also durch ähnlich aussehende Zahlen, allerdings nicht alle:

Problem: Leet sind bekannt, der Knackaufwand verdoppelt sich lediglich
Problem2: man muss sich merken welche Buchstaben geleetet sind

Nun ersetzen wir teilweise Groß und Kleinschreibung:

wie oben

Und nun fügen wir wahllos Sonderzeichen ein, wobei man eventuell auch auf Muster achten sollte, die sollen nämlich nicht entstehen:

Problem: man muss sich merken welche Zeichen und wo

Der letzte Punkt wäre die Aufbewahrung:
Am sichersten ist es im Kopf.

Was ein Problem darstellt

Die 2. sicherste Methode ... An meiner Pinnwand hing der Zettel mit den Passwörtern,

Is klar

Und zwar habe ich alle PW´s in einem Textdokument gespeichert, das in einem TC container steckt, ..

Sprich Du hast faktisch ein Passwort für alles


Mal ein paar echte Tipps:

- denk Dir ein Muster auf der Tastatur aus - das musst Du dir einprägen und es kann für alle Passwörter genutzt werden

- Nimm eine Nummer die eindeutig ist. Also keine Folge der Zahl Pi sondern etwa die Registrierungsnummer deines Ebay-Accounts

- Denk an einen Spruch aus einem Film (z.b mit japanischer Sprache) und nimm jeweils die Anfangsbuchstaben der Silben

- das ist meine Erfindung: nimm einen Taschenrechner und teile Geburts-Monat/Tag durch das Geburtsjahr Deiner esten Freundin

- Sonderzeichen sollten immer systematisch eingefügt werden, da die Gefahr der "mentalen Unschärfe" besteht: Man kann sonst die Zeichen vergessen

- für die Nerds: einen Block machen und zeilen-/spalteweise verschachteln


So kann durchaus ein Passwort mit 100 Stellen entstehen. Aber es kann immer wieder rekonstruiert werden falls man eine Information vergessen hat. Z.b. kann man die Freundin anrufen und ganz unverbindlich nach ihrem GB fragen. Mit der sich bietenden Gelegenheit sie mal auf einen Kaffee einzuladen. Oder man zieht sich den japanischen Schinken wieder rein. Kann ja gleich mit mit dem Restaurantbesuch verbunden werden

[Luna]

Ein sicheres Passwort ist sehr Wichtig!

Warum sollte eine HD bei Dir stattfinden?

Gemäß dem Arischreinen Deutschen Gedankengutes des ARD ist dies hier ein Ort für Verbrecher. Die Braunhemden und Fotzokratinnen sollen deshalb bei einer Möglichen HD so viel wie Möglich an Arbeit bekommen. Verschlüsselt CD's und DVD's.