10
Verschlüsselung mit Truecrypt - Keyfile versus Passwort
Hallo zusammen,
ich habe eine Partition mit einem guten Keyfile sowie einem relativ einfachen Passwort mit Hilfe von Truecrypt verschlüsselt. Da ich kein Experte im Bereich Verschlüsselung bin, möchte ich hier gerne zwei mir wichtige Fragen loswerden:
- Verständnisfrage: Wie geht Truecrypt mit dem Keyfile und dem Passwort um? Wo ist der Unterschied zwischen beiden?
- Davon ausgehend, dass das Keyfile unbekannt ist: Kann es mir "zum Verhängnis" werden, dass das Passwort relativ einfach ist? Ich war bisher davon ausgegangen, dass das Keyfile sozusagen besser als jedes Passwort ist, da es länger und meist auch "zufälliger" ist.
Danke und Gruß,
highlife
ich habe eine Partition mit einem guten Keyfile sowie einem relativ einfachen Passwort mit Hilfe von Truecrypt verschlüsselt. Da ich kein Experte im Bereich Verschlüsselung bin, möchte ich hier gerne zwei mir wichtige Fragen loswerden:
- Verständnisfrage: Wie geht Truecrypt mit dem Keyfile und dem Passwort um? Wo ist der Unterschied zwischen beiden?
- Davon ausgehend, dass das Keyfile unbekannt ist: Kann es mir "zum Verhängnis" werden, dass das Passwort relativ einfach ist? Ich war bisher davon ausgegangen, dass das Keyfile sozusagen besser als jedes Passwort ist, da es länger und meist auch "zufälliger" ist.
Danke und Gruß,
highlife
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127223
Url: https://administrator.de/contentid/127223
Printed on: April 20, 2024 at 00:04 o'clock
10 Comments
Latest comment
Das Keyfile ist ja sozusagen ein "Passwort"
Aus der Datei wird ja nur das erste Byte? Ausgelesen und mit in dem Schutz reingenommen.
Um an die Daten dranne zu kommen brauchst du das
Passwort
UND das
Keyfile
zusammen.
Fehlt eins bzw ist Beschädigt oder falsch angegeben wird nichts entschlüsselt.
Aus der Datei wird ja nur das erste Byte? Ausgelesen und mit in dem Schutz reingenommen.
Um an die Daten dranne zu kommen brauchst du das
Passwort
UND das
Keyfile
zusammen.
Fehlt eins bzw ist Beschädigt oder falsch angegeben wird nichts entschlüsselt.
Moin,
und wenn du selbst schon sagst das dein PW recht einfach ist -> sorry, aber dann schenke dir den ganzen Kram mit TrueCrypt. Was bringt ne tolle Verschlüsselung - wenn man als Passwort einfach mal seinen Namen nimmt? Wenn du Daten hast die einer Verschlüsselung wert sind dann nimm auch ein Passwort was dessen angemessen ist...
Gruß
Mike (<--- nein, das ist nicht mein True-Crypt-PW ;) )
und wenn du selbst schon sagst das dein PW recht einfach ist -> sorry, aber dann schenke dir den ganzen Kram mit TrueCrypt. Was bringt ne tolle Verschlüsselung - wenn man als Passwort einfach mal seinen Namen nimmt? Wenn du Daten hast die einer Verschlüsselung wert sind dann nimm auch ein Passwort was dessen angemessen ist...
Gruß
Mike (<--- nein, das ist nicht mein True-Crypt-PW ;) )
Zitat von @maretz:
und wenn du selbst schon sagst das dein PW recht einfach ist ->
sorry, aber dann schenke dir den ganzen Kram mit TrueCrypt.
Mike (<--- nein, das ist nicht mein True-Crypt-PW ;) )
und wenn du selbst schon sagst das dein PW recht einfach ist ->
sorry, aber dann schenke dir den ganzen Kram mit TrueCrypt.
Mike (<--- nein, das ist nicht mein True-Crypt-PW ;) )
Es hat niemand behauptet, dass ich meinen Namen als PW nehme.
Aber du klingst so schlau, dass du mir bestimmt auch veraten kannst, was passiert, wenn ich statt eines einfachen überhaupt kein Passwort nehme. Nur ein hochwertiges Keyfile. Genau darauf laufen meine Fragen nämlich hinaus.
Meines Wissens - aber da bitte ich ja gerade um Informationen - wird ja das Keyfile (zumindest der Anfang davon) selbst als komplexes PW verwendet.
Oder - um es als Frage zu formulieren - könnte ich statt eines Keyfile auch die ersten x Byte der Datei als PW verwenden und hätte die gleiche kryptografische Sicherheit?
Hi!
was mir letztens aufgefallen ist, dass man anscheinend auch smartcards als keyfiles nehmen kann. (oder gabs das eh schon immer ^^)
vorteil ist da halt, dass du ein hardwareteil hast, dass du mit dir herumträgst und dadurch kannst du kürzere PINs verwenden. (auch, weil die Karten nicht so anfällig auf brute-force attacken oä sind - habe ich mal gelsen)
wenn du das keyfile am desktop liegen hast, dann ists wohl eher unsicher...
1 MByte darf es haben (hat man glaube ich auf den meisten smartcards für einen key). das keyfile wird mit dem passwort "gemischt". soweit ich das verstehe, wird dadurch einfach aus einem einfachen PW einstarkes erzeugt - weniger denken
wenn du dir also ein völlig zufälliges 64(??) stelliges pw merken kannst, wäre das am sichersten.
http://www.truecrypt.org/docs/
und links "Keyfiles" wählen - da stehts recht ausführlich.
(gibts sogar 2 einträge)
sg Dirm
was mir letztens aufgefallen ist, dass man anscheinend auch smartcards als keyfiles nehmen kann. (oder gabs das eh schon immer ^^)
vorteil ist da halt, dass du ein hardwareteil hast, dass du mit dir herumträgst und dadurch kannst du kürzere PINs verwenden. (auch, weil die Karten nicht so anfällig auf brute-force attacken oä sind - habe ich mal gelsen)
wenn du das keyfile am desktop liegen hast, dann ists wohl eher unsicher...
1 MByte darf es haben (hat man glaube ich auf den meisten smartcards für einen key). das keyfile wird mit dem passwort "gemischt". soweit ich das verstehe, wird dadurch einfach aus einem einfachen PW einstarkes erzeugt - weniger denken
wenn du dir also ein völlig zufälliges 64(??) stelliges pw merken kannst, wäre das am sichersten.
http://www.truecrypt.org/docs/
und links "Keyfiles" wählen - da stehts recht ausführlich.
(gibts sogar 2 einträge)
sg Dirm
wenndu es richtigsicher haben willst: aladdin etoken. das token selbst hat ein pw mit pw counter, d.h. nach max. 15 (fehl)versuchen muss man das token resetten. nach eingabe des token passworts wird der eigentliche key freigegeben.
Hallo,
das Keyfile ist quasi auch ein Kennwort. Aber nicht mit 10-20 Zeichen wie beim eintippen. Sondern mit 512 oder mehr Zeichen.
Ein Kennwort könnte man theoretisch erraten (Wörterbuchangriff). Ein Keyfile garantiert nicht mehr.
(Etwas komplizierter ist das schon, hashes etc., aber das sollte so reichen)
Wie genau TC beide mischt weiß ich nicht. Sollte aber egal sein. Nur die Kombination bringts.
Wenn Du das Keyfile nicht hast. Ist das Kennwort egal. Auch wenn es keines gibt oder dies z.B. "0" ist.
Hauptnachteil des Keyfiles ist, dass man es einfach ohne Dein wissen benutzen oder kopieren kann.
Stefan
das Keyfile ist quasi auch ein Kennwort. Aber nicht mit 10-20 Zeichen wie beim eintippen. Sondern mit 512 oder mehr Zeichen.
Ein Kennwort könnte man theoretisch erraten (Wörterbuchangriff). Ein Keyfile garantiert nicht mehr.
(Etwas komplizierter ist das schon, hashes etc., aber das sollte so reichen)
Wie genau TC beide mischt weiß ich nicht. Sollte aber egal sein. Nur die Kombination bringts.
Wenn Du das Keyfile nicht hast. Ist das Kennwort egal. Auch wenn es keines gibt oder dies z.B. "0" ist.
Hauptnachteil des Keyfiles ist, dass man es einfach ohne Dein wissen benutzen oder kopieren kann.
Stefan
Moin,
das mit dem NAMEN war ein einfaches Beispiel für ein simples Passwort.
Egal ob du nun mit ner Keyfile zusätzlich arbeitest oder nicht - das bringt dir wenig wenn das Passwort zu simpel ist. Wenn ich Daten verschlüssele dann möchte ich idR. das NIEMAND da ran kommt. Hierzu gehört auch ein Einbrecher der ggf. Laptop samt USB-Stick mit Keyfile klaut - oder auch die Polizei bzw. sonstige Behörden. Und da ist der sicherste Platz für ein Passwort natürlich ganz schlicht und einfach mein Hirn...
Eine Keyfile, Smartcard usw. sehe ich dagegen nur als Ergänzung an. Ein gutes Passwort können die jedoch nie ersetzen - da die eben auch ggf. von anderen verwendet werden können.
das mit dem NAMEN war ein einfaches Beispiel für ein simples Passwort.
Egal ob du nun mit ner Keyfile zusätzlich arbeitest oder nicht - das bringt dir wenig wenn das Passwort zu simpel ist. Wenn ich Daten verschlüssele dann möchte ich idR. das NIEMAND da ran kommt. Hierzu gehört auch ein Einbrecher der ggf. Laptop samt USB-Stick mit Keyfile klaut - oder auch die Polizei bzw. sonstige Behörden. Und da ist der sicherste Platz für ein Passwort natürlich ganz schlicht und einfach mein Hirn...
Eine Keyfile, Smartcard usw. sehe ich dagegen nur als Ergänzung an. Ein gutes Passwort können die jedoch nie ersetzen - da die eben auch ggf. von anderen verwendet werden können.
Hallo highlife,
ich persönlich würde ein sicheres Passwort (mindestens 8 Zeichen, Zalen, Sonderzeichen, Groß- und Kleinschreibung) jedem Keyfile vorziehen, denn - hat jemand das Keyfile (die z.B. auf einem USB Sticke wie ein "Schlüssel" liegt), kommt er an die Daten. An ein Passwort dass Du im Kopf hast kommt man nur wesentlich schwerer ran
Möglich wäre auch eben die Kombination, um den Zugriffsschutz bzu erhöhen. Aber sind wir doch mal ehrlich - dass jemand das Passwort aus deinen Gehrinströmen ausliest, wird (hoffentlich) eher selten vorkommen, und im High Security Bereich wird wohl eher mit den genannten eToken gearbeitet.
Gruß
Larz
ich persönlich würde ein sicheres Passwort (mindestens 8 Zeichen, Zalen, Sonderzeichen, Groß- und Kleinschreibung) jedem Keyfile vorziehen, denn - hat jemand das Keyfile (die z.B. auf einem USB Sticke wie ein "Schlüssel" liegt), kommt er an die Daten. An ein Passwort dass Du im Kopf hast kommt man nur wesentlich schwerer ran
Möglich wäre auch eben die Kombination, um den Zugriffsschutz bzu erhöhen. Aber sind wir doch mal ehrlich - dass jemand das Passwort aus deinen Gehrinströmen ausliest, wird (hoffentlich) eher selten vorkommen, und im High Security Bereich wird wohl eher mit den genannten eToken gearbeitet.
Gruß
Larz
Hat aber auch den Vorteil das ggfs das Keyfile so offentslichlich is das es nicht erkannt wird als Keyfile.
Mann kann ja mehere Keyfiles nehmen istja nicht auf 1 Beschränkt...
Mann kann ja mehere Keyfiles nehmen istja nicht auf 1 Beschränkt...
Hallo,
danke schon mal für die Antworten. Bei meiner Frage habe ich zugegebermaßen bestimmte Annahmen getroffen. Eine ist, dass ich das Keyfile (oder die Kombination von Keyfiles) nie als solches zu erkennen gebe. Ein "Angreifer" könnte es also nicht identizieren.
Unter dieser Annahme verstehe ich die bisherigen Antworten so, dass ein "einfaches" zusätzliches Passwort, z.B. 8 Zeichen ASCII, eine Brute-Force Attacke o.ä. nicht erleichtern würde?
danke schon mal für die Antworten. Bei meiner Frage habe ich zugegebermaßen bestimmte Annahmen getroffen. Eine ist, dass ich das Keyfile (oder die Kombination von Keyfiles) nie als solches zu erkennen gebe. Ein "Angreifer" könnte es also nicht identizieren.
Unter dieser Annahme verstehe ich die bisherigen Antworten so, dass ein "einfaches" zusätzliches Passwort, z.B. 8 Zeichen ASCII, eine Brute-Force Attacke o.ä. nicht erleichtern würde?
