Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie Zip-Passwort ermitteln?

Mitglied: Torsten72

Torsten72 (Level 2) - Jetzt verbinden

09.04.2006, aktualisiert 10.01.2009, 34643 Aufrufe, 11 Kommentare

hi,

vor einigen tagen stand hier das thema emailverschlüsslung. jemands sagte, das eine verschlüsselte zip-datei ausreichen würde. dem konnte ich (der für alles und jedes gnupg benutzt) nicht folgen. also habe ich mir nen brutforcer geladen und ein paar testreihen gemacht. dabei habe ich festgestellt, das bei ca. xxxx stellen passwortlänge schluss ist, das man das passwort in "angemessener" zeit durchprobieren kann.

scheint also aufgrund der zeichenanzahl relativ sicher zu sein... oder hab ich da einen denkfehler? gibt es andere verfahren das passwort herauszufinden ? (ich will hier keine anleitung) ob und ggf. der name des verfahrens reichen mir. was spricht sonst noch gegen die verschlüsslung mit der zip-datei?


gruß torsten
Mitglied: cykes
09.04.2006 um 07:33 Uhr
Moin,

hi,

[...]
scheint also aufgrund der zeichenanzahl
relativ sicher zu sein... oder hab ich da
einen denkfehler? gibt es andere verfahren
das passwort herauszufinden ? (ich will hier
keine anleitung) ob und ggf. der name des
verfahrens reichen mir. was spricht sonst
noch gegen die verschlüsslung mit der
zip-datei?

Eigentlich ist der erste Schritt immer eine Wörterbuch Attacke
auf das Passwort mit einem möglichst grossen Wörterbuch in
verschiedenen Sprachen. Erfahrungsgemäss enthalten die meisten
Passwörter Wörter aus einem Wörterbuch. Dieses kann man noch
durch Einstreuung von Sonderzeichen erweitern. Erst wenn das
zu keinem Ergerbnis führt setzt man mit Brute Force an, am besten
mit verteilten Systemen, da das die Zeit der "Suche" erheblich drückt.

die provokative überschrift habe ich
wegen der vielen selbsternannten polizisten
hier im forum gewählt huhu winke
winke

Wir sind keine Polizisten, geht nur darum, daß eine exakte Anleitung eine
Anleitung zu einer Straftat ist und ausserdem ist das hier kein Hackerboard.
Gibt einfach schon zu viele Scriptkiddies
Bitte warten ..
Mitglied: Torsten72
09.04.2006 um 10:00 Uhr
hi,

ich dachte auch zuerst an ein wörterbuch, das hab ich dann verworfen - wer ist schon so bl... und nimmt ein wort als passwort. deshalb bf.

was mich allerdings nachdenklich stimmt: ich habe schon hin und wieder mal gelesen, das irgendwelche scriptkiddys einfach zip-passwörter herausfinden. wie machen die das - oder haben die einfach nur glück, weil z.b.
- das passwort zu kurz ist
- das passwort aus einem wort aus dem wörterbuch ist
- ausreichend rechenpower zur verfügung steht
- die idle zeiten mit genutzt werden
oder ist das schlicht spinnerei?

verschlüsselt wipzip nach einem als sicher anerkannten verfahren? oder ist es ein eigenes verfahren in einem propritären system?


danke torsten
Bitte warten ..
Mitglied: cykes
09.04.2006 um 10:15 Uhr
naja, die kiddies sind ja meist irgendwo z.B. im irc "organisiert" und wenn man einen
verteilten "angriff" mit ein paar kumpels zusammen macht, dann geht das ganze auch
etwas schneller. In eienr älteren Winzuip Version war auch mal ein Fehler, wenn ZIPs
mit Passwort mit dieser Version erstellt wurden, konnte man mittels eines kleinen Tools
das Passwort auslesen.
Bitte warten ..
Mitglied: Schmitt.Mathias
09.04.2006 um 11:43 Uhr
Hi, das stimmt. Es geht tatsächlich mit dem "Knacken" der Passwörter hatte auch mal ein Passwort vergessen dauerte 7 Stunden für ca. 5 Buchstaben (ohne Zahl oder Sonderzeichen).
Denke, es ist einfach nur eine Frage der Zeit, bis man hinter so ein PW steigen kann.

Gruß
Bitte warten ..
Mitglied: 13100
10.04.2006 um 09:51 Uhr
du könntest ja mal so ne passwortgeschützte zipdatei einstellen.
vielleicht kümmert sich ja einer drum .

sicher sind 14 stellen sicherlich nich, aber besser als nix.

würde mich lieber darum kümmern wie ich das passwort einer
solchen zipdatei übermittel. kenne da zum beispiel einen sehr
grossen hardware-/softwarekonzern, wo aus sicherheits-
gründen datenbanken nur mittels passwortverschlüsselter
zipfiles, per email verschickt werden. das passwort kommt
dann unmittelbar danach mit der nächsten email .
Bitte warten ..
Mitglied: gnarff
10.04.2006 um 22:01 Uhr
bis winzip 9 ging es locker mit AZPR. seit winzip 9.0 wird allerdings die advanced encryption technology genutzt, nun brauchts dafuer ARCHPR. bis zur version 8.0 knackt das tool die passwoerter zu 100%...die winzip versionen 9.0 und 10.0 immerhin noch zu rund 80%...

saludos
gnarff
Bitte warten ..
Mitglied: Schmitt.Mathias
11.04.2006 um 08:02 Uhr
Hi, das Ganze hat natürlich Vor-und Nachteile.
Der Vorteil, wenn du eine Zip-Datei erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal das Passwort vergisst, gibts keinen Weg mehr an die Dateien....


Gruß
Mathias
Bitte warten ..
Mitglied: Raphael
27.04.2006 um 08:46 Uhr
Hi, das Ganze hat natürlich Vor-und
Nachteile.
Der Vorteil, wenn du eine Zip-Datei
erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal
das Passwort vergisst, gibts keinen Weg mehr
an die Dateien....


Gruß
Mathias

Dies ist so nicht ganz korrekt. Mit der aktuellen Rechenleistung kommt man auch bei "anständigen" passwörtern relativ schnell zum ziel.
btw. es gibt zum teil sogar kommerielle programme für das Knacken von Zips, Rars, wordfiles, excel-sheet sowie Access-Datenbanken, etc
Ich schätze es wird einige Firmen mit "vergesslichen" Mitarbeiter geben, die froh sind wenn man ihre Dateien trotzdem noch öffnen kann, obwohl sie das Post-It mit dem Passwort drauf verloren haben ;)
Bitte warten ..
Mitglied: bartman
27.04.2006 um 09:09 Uhr
Zip Datei verschlüsseln... kann man... muß man aber nicht

Es wundert mich, das ich (vermutlich) der erste bin, der den Thread nun in Richtung
PGP
(PGP ist ein Verschlüsselungsprogramm für elektronische Post und Dateien aller Art. Außerdem können Sie mit PGP elektronisch unterschreiben. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne daß der Empfänger PGP haben muß.)
lenkt.

Wir haben damit sehr gute erfahrungen gemacht... und duch die Keys ist es alle mal sicherer als die Zip Verschlüsselung...

Wurde sogar eine ganze Zeit lang außerhalb der USA verboten, da noch nicht mal das FBI in die Verschlüsselte Daten rein kam... wie der jetzige Stand ist, weiß ich allerdings nicht genau!

Aber bestimmt mal einen Blick wert!

MfG
Bart
Bitte warten ..
Mitglied: stpe
29.04.2006 um 17:01 Uhr
Zu Brute-Force: Den Versuch, ein Passwort über das systematische Ausprobieren von bestimmten Zeichenkombination zu erraten, nennt man Brute-Force. Das Verwenden von Wörterbüchern ist hierbei nur eine erfolgversprechende Variante des Verfahrens Brute-Force, keine eigene "Art" ein Passwort zu knacken.

Zum Export-Verbot von Verfahren zur Verschlüsselung von Daten aus den USA:
Dies bezog sich auf alles, was mit der Verschlüsselung über einer bestimmten Bitzahl (wenn ich mich richtig erinnere 128) zu tun hatte. Das Exportverbot besteht mittlerweile nicht mehr.

Gruss
Stefan
Bitte warten ..
Mitglied: 39094
28.11.2006 um 14:36 Uhr
konnte damit viel anfangen

DANKE
Bitte warten ..
Ähnliche Inhalte
Sonstige Systeme

7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien

Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...

Festplatten, SSD, Raid

Speicherverbrauch ermitteln

Frage von YannoschFestplatten, SSD, Raid8 Kommentare

Hallo zusammen, habe einen 2k8R2 hier mit einer D Part von 724 GB frei sind nurnoch knapp 70 GB ...

Router & Routing

Netzwerkbelastung ermitteln

gelöst Frage von AzubineRouter & Routing6 Kommentare

Guten Morgen, wir haben einen Kunden wo es Probleme mit der Geschwindigkeit gibt. Sobal meh wie 2 Mitarbeiter online ...

Batch & Shell

Alle Dateien außer zip löschen

gelöst Frage von chb1982Batch & Shell4 Kommentare

Hallo zusammen, hat jemand eine Idee wie ich es schaffe alle Dateien, außer die eines bestimmten Dateityps in einem ...

Neue Wissensbeiträge
Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 23 StundenWindows Netzwerk12 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 2 TagenNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Verschlüsselung & Zertifikate
Nutzung von Bitlocker in virtuellen Maschinen
Tipp von DerWoWusste vor 3 TagenVerschlüsselung & Zertifikate3 Kommentare

Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten ...

Heiß diskutierte Inhalte
Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...

Voice over IP
Andere Rufnummer bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom anzeigen
Frage von vafk18Voice over IP18 Kommentare

Ich möchte bei abgehenden Gesprächen vom All-IP-Anschluß der Telekom meine Handynummer hinterlegen, damit ich Rückrufe jederzeit empfangen kann. Derzeit ...

Monitoring
Empfehlung für Server-Monitoring gesucht
Frage von LordGurkeMonitoring16 Kommentare

Moin, wir sehen uns momentan ein wenig nach einer Alternative zu unserem jetzigen Server-Monitoring um. Getestet habe ich bisher ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office15 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...