Wie sicher sind die verschlüsselten Images?

Dieses Thema im Forum "Sicherheit" wurde erstellt von fbr, 04.04.2007.

  1. fbr

    fbr Thread Starter MacUser Mitglied

    Beiträge:
    443
    Zustimmungen:
    8
    MacUser seit:
    21.01.2007
    Unter Windows kann man ja mit Hilfe von Truecrypt Container anlegen die auch sicher gegen Rainbow-Tables sind.

    Gibt es da nähere Infos über die Art und Weise, wie die Images (ausser das es AES128 ist) erstellt und verwaltet werden?
     
  2. Mai_Ke

    Mai_Ke unregistriert

    Beiträge:
    5.518
    Zustimmungen:
    588
    MacUser seit:
    29.09.2006
  3. fbr

    fbr Thread Starter MacUser Mitglied

    Beiträge:
    443
    Zustimmungen:
    8
    MacUser seit:
    21.01.2007
    Nein, du verstehst nicht. Es geht nicht um die Verschlüsselung an sich.
    Es geht um die Verwaltung des Passworts.
     
  4. MacMan2

    MacMan2 Banned

    Beiträge:
    369
    Zustimmungen:
    10
    MacUser seit:
    24.03.2007
    Kannst du im Festplattendienstprogramm machen. Image erstellen-->Größe mitwachsend und dann einen Code ausdenken fertig
     
  5. walfrieda

    walfrieda MacUser Mitglied

    Beiträge:
    9.219
    Zustimmungen:
    1.130
    MacUser seit:
    29.03.2006
    ein Passwort verwaltet man nicht, sondern merkt es sich. Das schwächste Glied der "Verwaltung" bestimmt die Sicherheit des Ganzen, darüber muß man sich klar sein. Wenn du ein sicheres AES256-Passwort in einer ungeschützten Word-Datei auf deinem Rechner "verwaltest", ist das wie bei den Leuten die ihre Geheimzahl auf die EC-Karte schreiben... Oder wie bei denen, die ihre Passworte auf kleinen gelben Zetteln an den Monitor kleben.
     
  6. Pingu

    Pingu MacUser Mitglied

    Beiträge:
    4.894
    Zustimmungen:
    341
    MacUser seit:
    04.08.2003
    Nur einmal als Hinweis: der Algorithmus sagt rein gar nichts über die Sicherheit des geschützten Inhalts aus. Es kommt auf das Gesamtsystem an, z.B. wie der Algorithmus angewandt wird.

    Bei den verschlüsselten Images sieht es so aus, dass es wohl ein sehr ähnliches Verfahren ist wie bei WPA. Es ist inzwischen auch bekannt wo bei den Version 1 und bei den Version 2 Images das verschlüsselte Passwort liegt. Damit kann man eine sog. Brute-Force-Attacke dagegen fahren. Damit hängt bei den verschlüsselten Images zurzeit die Sicherheit an der Qualität der Passwörter (siehe CCC Konferent von Dezember letzten Jahres in Berlin, da gab es 2 Vorträge dazu).
     
  7. fbr

    fbr Thread Starter MacUser Mitglied

    Beiträge:
    443
    Zustimmungen:
    8
    MacUser seit:
    21.01.2007
    Danke. Einer der weiss worauf ich hinaus will :)
    Mir geht es darum, ob das Passwort mit einem "Salz-Wert"
    versehen wird.
    Ich hatte den Vortrag noch im Hinterkopf, nur damals hatte ich keinen Mac und hab das ganze auch nur sporadisch überflogen.
    Und jetzt wo ich es genauer wissen wollte, wusste ich nicht mehr wo ich damals was zu den Mac-Images gelesen hatte.

    Was nützt mir die dollste Verschlüsselung, wenn das System an anderen Stellen vergleichsweise einfach anzugreifen ist.
     
  8. Ender

    Ender MacUser Mitglied

    Beiträge:
    495
    Zustimmungen:
    31
    MacUser seit:
    20.03.2006
    Guten Abend,

    ich hatte vor zwei Jahren das Problem, dass sich ein verschlüsseltes Image auf einmal nicht mehr öffnen ließ. In Foren waren dreivier Tipps, was man da mit der Konsole tun kann, aber nichts half und ich kam nicht mehr an die Daten ran. Auch Tools wie Diskwarrior konnten das Image nicht wieder herstellen.
    Klar kann so etwas auch mit einzelnen Dateien passieren, aber bei einem Image sind gleich viele Dateien auf einmal betroffen.

    Ist ja auch ein Sicherheitsaspekt, dass man selbst nicht mehr verlässlich an seine Daten gelangt und es (zumindest bis vor zwei Jahren) keine Reparaturmöglichkeiten gibt.

    Viele Grüße
    Ender
     
  9. fbr

    fbr Thread Starter MacUser Mitglied

    Beiträge:
    443
    Zustimmungen:
    8
    MacUser seit:
    21.01.2007
    Ja gut. Aber das ist eine andere Thematik und eigentlich normal.
    Hat auch nix mit meiner Frage zu tun ;)
     
  10. SilentCry

    SilentCry Banned

    Beiträge:
    1.402
    Zustimmungen:
    36
    MacUser seit:
    28.04.2005
    Ich hatte die Frage auch mal. Meine Recherchen haben nichts ergeben, d.h. ich konnte nirgendwo einen Hinweis finden, dass jemand verschlüsselte OSX-Container "aufmachen" könnte.

    Eine Bruteforce-Attacke übrigens kann man immer fahren. Gegen jeden Algorithmus, gegen jede Implementierung. Ein System muss immer damit zurecht kommen - wenn das PWD allerdings 1234 ist, ist es nicht Schuld des Systems, wenn es einer Bruteforce-Attacke unterliegt.

    btw: Meine Passphrases sind nie unter 30 Zeichen.
     
Die Seite wird geladen...

Diese Seite empfehlen