So macht man seine Daten 100% sicher

daemonb

Aktives Mitglied
Thread Starter
Dabei seit
10.01.2004
Beiträge
131
Reaktionspunkte
0
Hallo Leute,

mir ist da ein maleur passiert....
Habe 120GB meiner Daten auf einer externen Festplatte verschlüsselt. Jetzt nicht lachen: Ich habe das Passwort nicht mehr.
Gibt es eine Möglichkeit das zu knacken?
Einen Teil des Passwortes weiss ich noch!

bis denne

DaemonB
 
oh ha da sieht es schlecht aus!
Sonst bräuchte man ja kein Passwort :D
Vielleicht gibt es Programme die einfach alle Kombinationen durchsuchen und in die du den Teil deines PW einsetzten kannst, ich wüsste jetzt aber auch auf Anhieb keins.
Vielleicht mal googeln?
 
Es wäre keine gute Verschlüsselung wenn diese zu umgehen wäre, oder?

Hat sich also erledigt die Frage.

Was du meiner Logik nach versuchen kannst wäre:

Master-Kennwort festlegen für FileVault (Systemsteuerung > Sicherheit)

Einen Test-User Account mit FileFault-Sparseimage-Nutzung (FileFault Aktivieren)

In den Root-Account wechseln um das folgende durchzuführen.

Das vom System erstellte Sparseimage mit dem Image austauschen für welches du das Kennwort nicht mehr weißt und dieses mit dem selben Namen wie vom Original benennen.

Nun in den Test-Account wechseln und versuchen anzumelden. Master-Kennwort verwenden. Das Ganze wird sehr vermutlich scheitern, da wahrscheinlich die Möglichkeit eines 2. Kennwortes in deinem Image bei der Erstellung nicht mit implementiert wurde. Ich kann mir nicht vorstellen, daß man mit dem FileVault-Hauptkennwort sämtliche andere verschlüsselte Images öffnen könnte.

Aber ein Versuch wäre es wert. Ich möchte auch ehrlich gesagt hier nicht noch eine Lanze für Image-Knacker brechen. War nur so eine Idee eben. Und es könnte ja mal jedem von uns passieren, daß man mal ein Kennwort vergißt. Und dann?
 
Dasselbe hatte ich auch schon einmal, ein verschlüsseltes Image (die Daten sollen ja sicher sein) erstellt und Passwort vergeßen.
Ich habe alles mögliche versucht, auch hier im Forum konnte keiner helfen, die Daten waren futsch.
Sehr sicher so ein verschlüsseltes Image! ;)
 
@daemonb

Habe das mal bei mir getestet - leider kein Erfolg. Ein umbenanntes File läßt sich von FileVault im Kennwort nicht ändern.

Als Ergebnis landete man in der Console (>console). Das System meldete sich einfach ab, test.sparseimage konnte nicht geöffnet werden. Wie auch ?
 
So soll das auch sein. Wo liegt sonst der Sinn eines verschlüsselten Images wenn man den Schutz dann doch umgehen kann?
 
@kannstemal Danke dir vielmals für den Versuch!

Leute, da das ganze auf einem Kennwort basiert, ist es definit knackbar. Ich weiss das es unter anderen OS Programme und Passwortknacker für alles mögliche gibt. Da ich ja auch einen Großteil des Passwortes noch weiss, wollte ich wissen, ob es unter Macosx ein Programm gibt, was es mir ermöglicht per Bruteforce, die fehlenden Zeichen auszufüllen.

Das es nicht knackbar ist halte ich definiv für ein Gerücht, ich kenn nur kein Programm, was es mir ermöglichen könnte einen Bruteforce auf die Eingabemaske von Macos zu machen.

Falls noch jemand eine Idee hat, bin ich gerne dafür zu haben.

Mit freundlichen Grüßen

DaemonB
 
Je nach dem, wie viele Zeichen da fehlen, dauerts halt mehrere Wochen
 
Mit welchem Programm kann ich das denn machen?
 
Leute, da das ganze auf einem Kennwort basiert, ist es definit knackbar.
Natürlich, aber bei einer AES Verschlüsselung dauert Bruteforce mit heutiger Computerpower länger als ein Menschenleben. ;)
Wenn man Teile des Passworts noch kennt, geht es auch schneller. Aber dazu braucht man erstmal ein passendes Programm...
 
Wenn doch alles so leicht wäre, wozu dann noch Verschlüsseln?

Mal angenommen es wäre nicht deine Platte und dein einen Teil vom Passwort hast du nur zufällig mitbekommen, dann wäre der Besitzer der Platte bestimmt stimmt froh wenn du nicht weiter kommst.

Tut mir leid. Konnt mir das nicht verkleifen :D

Sowas is mir auch schon passiert. Nach einer Woche ist mir dann aber wieder das PW eingefallen ;-) . Einfach so.
 
Bitte? es geht hier maximal um 4 zeichen, die fehlen.
Das dauert mit Sicherheit, auch trotz AES Verschlüsselung nicht sooo lange.

Ich kanns mir nicht einmal erklären, wieso ich das vergessen habe. Habe im moment so um die 40-50 Passwörter im Kopf und ausgerechnet das vergesse ich....

Aber wenn es nicht einmal eine Software gibt, mit der es möglich wäre, ist es ja auch egal....
 
daemonb schrieb:
Aber wenn es nicht einmal eine Software gibt, mit der es möglich wäre, ist es ja auch egal....
Selbst schreiben :D

Geh doch zu nem kommerziellen Anbieter - der das Ding u.U. in ein paar Tagen auf
 
Also wenn es nur 4 Zeichen sind, dann sind es bei Kleinschreibung und [a-z] nur 26^4=456976 Möglichkeiten, das geht ja noch.

Wieviel sind Dir die Daten denn Wert? ;)
 
cordney* schrieb:
Wieviel sind Dir die Daten denn Wert? ;)
Ich machs günstiger! Ich machs günstiger! :D

OT: @cordney*: Nebenbei, geiles Q-Feature ;) - Nur fehlt das autom. adden der neuen Maschine in die Liste
 
Also 4 Zeichen dauern ganz bestimmt kein Menschenleben, selbst wenn du noch achsoverrückte ascii zeichen verwendet hast dürfte das nicht so das Problem sein, zumindest nicht ein Problem wo es um Leben und Tod geht :D.
Ein Programm in der Richtung kenne ich leider auch nicht.
 
Müsste man sowas nicht mit einem Apple-Skript lösen können?
 
Also Mädels und Jungs....
Ich hab mich die letzte Tage mal etwas schlauer gemacht in Sachen sicher Verschlüsseln und muß sagen, es gibt keine einzige sichere Verschlüsselung, sondern nur Lottospiel.
Alles was an Zeiten kursiert, wie lange es per brute-force dauern kann/soll, sind MAXIMALzeiten.
Da kann man durchaus auch gleich nach 1/10000stel Sekunde aufs richtige stoßen!

War echt ernüchternd die Suche.........

Nebenbei: zwecks "schlauer werden" würde mich so ein Prog fürn Mac auch mal interessieren......., -nee, nicht um zu freveln, sondern um die eigene Sicherheit zu testen!


Nachtrag:
Wie es scheint, kann UNIX eh nur 8stellige Passphrasen ab. Wie sieht das dann mit OSX aus??
Bzw. apps für OSX wie PGP usw.?
 
Sicher sind das nur Maximalzeiten, aber dennoch sehr eindrucksvolle. Das hat natürlich alles mit Warscheinlichkeiten zu tun. Ein AES mit 128Bit Schlüssellänge hat eben einen Schlüsselraum von 2^128, selbst im Durchschnitt sucht man 2^64, was schon eine sehr große Zahl ist!

Generelles Problem ist aber, das es bis heute keinen uneingeschränkt sicherern Kryptoalgorithmus gibt, alles was so auf dem Markt ist beruht nur auf im Moment noch unlösbaren mathematischen Problemen (z.B. Diskretes Logarithmus-Problem, DLP). Wenn morgen einer kommt und das gelöst hat siehts ganz schön beschissen aus, da man dann einen erheblichen Teil der Kryptographie wegschmeissen kann.

Deswegen sicheres Passwort wählen, kein Wort was im Duden steht, sondern eine Kombination aus Klein- und Großbuchstaben, Zahlen, Sonderzeichen und möglichst lang (8-10 Zeichen sollten reichen), das "vergrößert" den Schlüsselraum doch erheblich gegen den Maximalwert. Ein Hacker wird nämlich den Weg des geringsten Widerstandes gehen, als erstes also ein Wörterbuchattacke gegen das Passwort führen.

Grüße von einem IT-Sicherheit Studenten im 2. Semester! ;)
 
daemonb schrieb:
Hallo Leute,

mir ist da ein maleur passiert....
Habe 120GB meiner Daten auf einer externen Festplatte verschlüsselt. Jetzt nicht lachen: Ich habe das Passwort nicht mehr.
Gibt es eine Möglichkeit das zu knacken?
Einen Teil des Passwortes weiss ich noch!

bis denne

DaemonB


Naja,...
Wir gehen jetzt mal alle gemeinsam davon aus, daß es sich auch wirklich um DEINE Daten handelt...!!!

Frohe Osten ansonsten
 
Zurück
Oben Unten