Hallo Leute. Ich wollte mir eine Datei mit meinen Passwörtern erstellen und diese auf meinem Handy speichern. Da sollte natürlich Sicherheit sehr hoch stehen. Für wie sicher haltet ihr folgende Methode. In einem Bild die Passwörter rein schreiben. Dies in ein PDF umwandeln und 128 bit verschlüsseln. Die Endung der Datei entfernen und das ganze in ein .rar Archiv packen. Das ganze wieder verschlüsseln und von dem File wieder die Endung entfernen. Den File irgenwo auf dem Handy speichern. Ist der Schutz übertrieben oder zu einfach zu knacken? Vielen Dank für eure Meinungen.
Sebastian B. schrieb: > In einem Bild die Passwörter rein schreiben Okay... Sinn erschließt sich mir nicht aber was soll's. Sebastian B. schrieb: > Dies in ein PDF umwandeln und 128 bit verschlüsseln Wieso der Umweg über PDF? Bilder kann man auch verschlüsseln Sebastian B. schrieb: > Die Endung der Datei entfernen Bringt genau 0,nix, jede PDF fängt im Header mit dem "MagicNumbers" PDF an... Sebastian B. schrieb: > das ganze in ein .rar Archiv packen Erste Regel der sicheren Datenverarbeitung: Erst Redundanzen entfernen, dann verschlüsseln, was soll das nachträgliche packen? Sebastian B. schrieb: > Das ganze wieder verschlüsseln Wozu? Sebastian B. schrieb: > von dem File wieder die Endung entfernen s.o. Sebastian B. schrieb: > Den File irgenwo auf dem Handy speichern Und es dann selbst nicht wiederfinden? Sebastian B. schrieb: > Ist der Schutz übertrieben oder zu einfach zu knacken? Der "Schutz" ist vor allem maximal umständlich...
kommt wohl darauf an wer Das Handy später mal findet! Wenn es der Mossad oder die NSA finden würde, wäre Dein Schutz vermutlich nicht ausreichend! ...jeder andere könnte damit wohl nichts anfangen und würde auch nicht versuchen das file zu entschlüsseln, ausser vlt. wenn es einen Dateinamen wie "PasswortZuMeinemSchweizerBankkonto" oder so ähnlich hat!?
Noch mehr Angst solltest Du vor Deinem eigenen Arsch haben, der ist gewöhnlich hinten und man sieht ihn nicht, aber er verfolgt Dich immer und überall.
Nabend, schau dir mal das Programm KeePass an. Die Schlüsseldatei kannst du dann beliebig benennen, P0rno.jpg und keiner stört sich dran. Beste Grüße, Marek
Benutze doch einfach KeyPass. Das gibt es für PC und verschiedene Handys auch. http://keepass.info/download.html Ich bin damit zufrieden. http://keepass.info/features.html
Sebastian B. schrieb: > In einem Bild die Passwörter > rein schreiben. Dies in ein PDF umwandeln und 128 bit verschlüsseln. Die > Endung der Datei entfernen und das ganze in ein .rar Archiv packen. Das > ganze wieder verschlüsseln und von dem File wieder die Endung entfernen. Das Entfernen der Endungen kannst du dir sparen. Verschlüsselte PDFs und RARs sind auch ohne Endung aus dem Inhalt leicht als solche erkennbar, und zu viel Geheimniskrämerei weckt nur unerwünschtes Interesse. Nenne die verschlüsselte Datei "geburtstage.rar", oder gib ihr einen anderen, scheinbar aufschlussreichen, aber uninteressant klingenden Namen. Das zweimalige Verschlüsseln bringt in diesem Fall nicht so arg viel, weil die beiden 128-Bit-Verschlüsselungen unabhängig voneinander nach- einander geknackt werden können, was vom Zeitaufwand dem Knacken einer 129-Bit- und nicht etwa einer 256-Bit-Verschlüsselung entspricht. Einen Nutzen bringt die zusätzliche Verschlüsselung durch RAR höchstens dann, wenn eine allgemeine effiziente Methode bekannt werden sollte, die PDF- Verschlüsselung zu knacken, so dass diese wertlos würde. Generell muss natürlich das Passwort sorgfältig ausgewählt werden, um Passwort-Recovery-Tools wie bspw. dem von Elmsoft die Arbeit zu erschwe- ren. Mit "mal-schnell-ein-Passwort-Nachsehen" ist es bei deiner Methode na- türlich nicht weit her. Dafür gibt es spezielle Passwort-Safe-Programme. Diese nützen natürlich auch nur dann, wenn sie von einem vetrauenswürdi- gen Entwickler kommen oder der Quellcode überprüft und neukompiliert wird. Du solltest die RAR/PDF-Datei ohnehin nie auf dem Handy entpacken, da du damit rechnen musst, dass hinter im Speicher Reste der unverschlüsselten Daten gefunden werden können. Wenn du die Datei aber nur extern, bspw. auf einem PC, entpackst, kannst du auch ein stärkereres Verschlüsse- lungsverfahren anwenden.
Sebastian B. schrieb: > Hallo Leute. Ich wollte mir eine Datei mit meinen Passwörtern erstellen > und diese auf meinem Handy speichern. Da sollte natürlich Sicherheit > sehr hoch stehen. > Für wie sicher haltet ihr folgende Methode. In einem Bild die Passwörter > rein schreiben. Dies in ein PDF umwandeln und 128 bit verschlüsseln. Die > Endung der Datei entfernen und das ganze in ein .rar Archiv packen. Das > ganze wieder verschlüsseln und von dem File wieder die Endung entfernen. > Den File irgenwo auf dem Handy speichern. > Ist der Schutz übertrieben oder zu einfach zu knacken? Wenn du ein schlechtes Passwort hast ("IchliebeSusi") dann bringt dir deine Verschlüsselungskette auch keinen Vorteil, das knackt dann jedes Scriptkiddie. Wenn du ein ordentliches Passwort hast, dann verschlüssle es mit AES oder so und fertig - deine Kette bringt dann keinen Vorteil. Aber die größere Gefahr ist sowieso, dass dir jemand einen Trojaner oder so installiert und wenn du deine Datei entschlüsselt loggt er das einfach mit oder zieht sich gleich die entschlüsselte Datei. Wenn's was besonders interessantes ist (wie das oben angesprochene Schweizer Nummernkonto), dann sind sowieso die Schraubenschlüssel-über-den-Schädel-ziehen oder die Unter-Drogen-Setzen die Methoden der Wahl.
Warum sollte man eine Datei welche Passwörter enthält mit Passwörtern schützen? Bist du vergesslich? Dann vergisst du auch das Passwort für die Entschlüsselung Bist du nicht vergesslich? Wofür aufschreiben?
Wovor möchtest du dich denn genau schützen?!: a) Dass deine Mami, deinen yp-Prem-Acc(Spamschutz...) findet und löscht b) Allgemeine Paranoidität c) Vor den Herrn in grün, die große Kisten mit bringen und diese bei dir Füllen?! c2) rein hypotethisch um gegen einen Freund sich zu duelllieren d) NSA etc Lösungsvorschläge: a)Lass dir keine Werbung schicken, nutze ihn, wenn sie arbeiten ist b) Ähm Psychater?! c) eigentlich ist uns da Hilfe verboten... c2) Sinn: none, verchlüssel deinen PC mit Truecrypt und lege eine versteckte Partition an in dieser Speicherst du deine Passwörter, ansonsten wäre noch die Möglichkeit dir ein Spielzeug zu bauen(AVR+LCD), das bei eingeben einer spielersich voll bescheuerten Kombination dir deine Passwörter ausspuckt. Am komfortabelsten wäre jedoch ein Passwort-USB-Stick, der eine Tastatur simmuliert, die die Passwörter auf Knopfdruck eintippt(gibt es glaub leider noch nicht) d) Mach lieber nach c2 ein Foltertraining... Ich persönlich arbeite mit einem Masterpasswort im Firefox- der fragt bei Zugriff aus die PW-Datenbank(r o. w) das Passwort ab, bei einer gewissen Zeit Inaktivität vergisst er das aber auch wieder(Addon: Logout Master Password), Masterpw auf einem Zettel versteckt^^(OHNE Masterpw o.ä. drauf zu schreiben!) mfg raketenfred
Jeffrey Lebowski schrieb: > Wenn es der Mossad oder die NSA finden würde, wäre Dein Schutz > vermutlich nicht ausreichend! Um dem Mythos 'die Geheimdienste können eh alles entschlüsseln' ein Ende zu bereiten: Truecrypt oder vergleichbares und die Daten sind sicher http://derstandard.at/1277336831638/FBI-beisst-sich-an-verschluesselten-Festplatten-die-Zaehne-aus
Luk4s K. schrieb: > Jeffrey Lebowski schrieb: >> Wenn es der Mossad oder die NSA finden würde, wäre Dein Schutz >> vermutlich nicht ausreichend! > > Um dem Mythos 'die Geheimdienste können eh alles entschlüsseln' ein Ende > zu bereiten: Truecrypt oder vergleichbares und die Daten sind sicher > http://derstandard.at/1277336831638/FBI-beisst-sich-an-verschluesselten-Festplatten-die-Zaehne-aus Dumm gelaufen, aber ich nehme an, dass die normalerweise über Trojaner oder die Holzhammermethode (im wahrsten Sinne des Wortes) arbeiten. Truecrypt ist super, keine Frage. Aber man muss nicht den Algorithmus brechen um an die Daten zu kommen, da gibt es noch zig andere Möglichkeiten.
Gernot B. schrieb: > da gibt es noch zig andere > Möglichkeiten. http://xkcd.com/538/ XKCD lässt einen nie im Stich mit passenden Comics ;)
Marcus B. schrieb: > versteckte Partition an in dieser Speicherst du deine Passwörter und was soll das bringen? Das Verstecken erhöht doch wohl kaum die Sicherheit. Es gibt für jedes Handy eine software wo man passwörter ablegen kann, dazu braucht man nicht irgendetwas mit RAR und PDF und hin und her zu machen. Es reicht einfach eine Textdatei die mit AES verschlüsselt ist. Sie kann auch geheim.aes heisen. Es ist nur wichtig das das Masterpasswort möglichst nicht im Duden steht. Alles andere ist doch nur eine verschleierung und bringe keine Vorteile.
Peter II schrieb: > und was soll das bringen? Das Verstecken erhöht doch wohl kaum die > Sicherheit. Doch es gibt, da was, das nennt sich glaubhafte Abstreitbarkeit bzw. Plausible deniability. So kann dir niemand nachweisen, dass der Datenmüll tatsächlich deine Passwörter sind. Du kannst also behaupten, auf deinem Händie sind keine Passwörter gespeichert und keiner kann es nachprüfen und dich für Falschaussage belangen.
Luk4s K. schrieb: > Doch es gibt, da was, das nennt sich glaubhafte Abstreitbarkeit bzw. > Plausible deniability. So kann dir niemand nachweisen, dass der > Datenmüll tatsächlich deine Passwörter sind. Man kann sehr wohl nachweisen das eine Datei veschlüsselst ist. Und dabei ist es egal welchen namen sie hat. Und bei einem PC wo TrueCrypt installiert ist dazu noch eine Partition vorhanden ist wo etweder scheinbar unbenutzer Bereich oder eine Sinnlose datei vorhanden ist die auch die eigenschaft einer verschlüsselten datei hat, dann kann man noch so viel abstreiten der Verdacht besteht drozdem bestehen.
nenne die Datei WeißesRauschen.raw - und falls es nicht rauscht ist es nicht sicher!
Peter II schrieb: > Man kann sehr wohl nachweisen das eine Datei veschlüsselst ist. Und > dabei ist es egal welchen namen sie hat. Deshalb besteht der Trick darin die Datei in 'freiem' Platz, z.B. in unpartitioniertem Bereich abzulegen, dann kann dir niemand mit der Existenz von Daten kommen.
Luk4s K. schrieb: > Peter II schrieb: >> Man kann sehr wohl nachweisen das eine Datei veschlüsselst ist. Und >> dabei ist es egal welchen namen sie hat. > > Deshalb besteht der Trick darin die Datei in 'freiem' Platz, z.B. in > unpartitioniertem Bereich abzulegen, dann kann dir niemand mit der > Existenz von Daten kommen. Stimmt, wobei freier/unpartitionierter Platz auf einer Festplatte schon ungewöhnlich ist. Gerade wenn man den GB-weise hat ;) Auch wenn man für Passwörter keine GB braucht. Aber nur als Passwortsafe find ich TrueCrypt auch übertrieben.
Sebastian B. schrieb: > Ich wollte mir eine Datei mit meinen Passwörtern erstellen > und diese auf meinem Handy speichern. Da sollte natürlich Sicherheit > sehr hoch stehen. Nimm' doch was fertiges, das es für die meisten Plattformen gibt: keepass
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.