Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung mit Truecrypt - Keyfile versus Passwort

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: highlife

highlife (Level 1) - Jetzt verbinden

15.10.2009 um 18:34 Uhr, 12674 Aufrufe, 10 Kommentare

Hallo zusammen,

ich habe eine Partition mit einem guten Keyfile sowie einem relativ einfachen Passwort mit Hilfe von Truecrypt verschlüsselt. Da ich kein Experte im Bereich Verschlüsselung bin, möchte ich hier gerne zwei mir wichtige Fragen loswerden:

- Verständnisfrage: Wie geht Truecrypt mit dem Keyfile und dem Passwort um? Wo ist der Unterschied zwischen beiden?

- Davon ausgehend, dass das Keyfile unbekannt ist: Kann es mir "zum Verhängnis" werden, dass das Passwort relativ einfach ist? Ich war bisher davon ausgegangen, dass das Keyfile sozusagen besser als jedes Passwort ist, da es länger und meist auch "zufälliger" ist.

Danke und Gruß,
highlife
Mitglied: kaiand1
15.10.2009 um 19:26 Uhr
Das Keyfile ist ja sozusagen ein "Passwort"
Aus der Datei wird ja nur das erste Byte? Ausgelesen und mit in dem Schutz reingenommen.
Um an die Daten dranne zu kommen brauchst du das
Passwort
UND das
Keyfile
zusammen.
Fehlt eins bzw ist Beschädigt oder falsch angegeben wird nichts entschlüsselt.
Bitte warten ..
Mitglied: maretz
15.10.2009 um 21:34 Uhr
Moin,

und wenn du selbst schon sagst das dein PW recht einfach ist -> sorry, aber dann schenke dir den ganzen Kram mit TrueCrypt. Was bringt ne tolle Verschlüsselung - wenn man als Passwort einfach mal seinen Namen nimmt? Wenn du Daten hast die einer Verschlüsselung wert sind dann nimm auch ein Passwort was dessen angemessen ist...

Gruß

Mike (<--- nein, das ist nicht mein True-Crypt-PW ;) )
Bitte warten ..
Mitglied: highlife
15.10.2009 um 21:44 Uhr
Zitat von maretz:
und wenn du selbst schon sagst das dein PW recht einfach ist ->
sorry, aber dann schenke dir den ganzen Kram mit TrueCrypt.
Mike (<--- nein, das ist nicht mein True-Crypt-PW ;) )

Es hat niemand behauptet, dass ich meinen Namen als PW nehme.

Aber du klingst so schlau, dass du mir bestimmt auch veraten kannst, was passiert, wenn ich statt eines einfachen überhaupt kein Passwort nehme. Nur ein hochwertiges Keyfile. Genau darauf laufen meine Fragen nämlich hinaus.

Meines Wissens - aber da bitte ich ja gerade um Informationen - wird ja das Keyfile (zumindest der Anfang davon) selbst als komplexes PW verwendet.

Oder - um es als Frage zu formulieren - könnte ich statt eines Keyfile auch die ersten x Byte der Datei als PW verwenden und hätte die gleiche kryptografische Sicherheit?
Bitte warten ..
Mitglied: Dirmhirn
15.10.2009 um 22:11 Uhr
Hi!

was mir letztens aufgefallen ist, dass man anscheinend auch smartcards als keyfiles nehmen kann. (oder gabs das eh schon immer ^^)

vorteil ist da halt, dass du ein hardwareteil hast, dass du mit dir herumträgst und dadurch kannst du kürzere PINs verwenden. (auch, weil die Karten nicht so anfällig auf brute-force attacken oä sind - habe ich mal gelsen)
wenn du das keyfile am desktop liegen hast, dann ists wohl eher unsicher...

1 MByte darf es haben (hat man glaube ich auf den meisten smartcards für einen key). das keyfile wird mit dem passwort "gemischt". soweit ich das verstehe, wird dadurch einfach aus einem einfachen PW einstarkes erzeugt - weniger denken
wenn du dir also ein völlig zufälliges 64(??) stelliges pw merken kannst, wäre das am sichersten.

http://www.truecrypt.org/docs/
und links "Keyfiles" wählen - da stehts recht ausführlich.
(gibts sogar 2 einträge)

sg Dirm
Bitte warten ..
Mitglied: Supaman
15.10.2009 um 22:25 Uhr
wenndu es richtigsicher haben willst: aladdin etoken. das token selbst hat ein pw mit pw counter, d.h. nach max. 15 (fehl)versuchen muss man das token resetten. nach eingabe des token passworts wird der eigentliche key freigegeben.
Bitte warten ..
Mitglied: StefanKittel
15.10.2009 um 23:21 Uhr
Hallo,

das Keyfile ist quasi auch ein Kennwort. Aber nicht mit 10-20 Zeichen wie beim eintippen. Sondern mit 512 oder mehr Zeichen.
Ein Kennwort könnte man theoretisch erraten (Wörterbuchangriff). Ein Keyfile garantiert nicht mehr.
(Etwas komplizierter ist das schon, hashes etc., aber das sollte so reichen)

Wie genau TC beide mischt weiß ich nicht. Sollte aber egal sein. Nur die Kombination bringts.

Wenn Du das Keyfile nicht hast. Ist das Kennwort egal. Auch wenn es keines gibt oder dies z.B. "0" ist.

Hauptnachteil des Keyfiles ist, dass man es einfach ohne Dein wissen benutzen oder kopieren kann.

Stefan
Bitte warten ..
Mitglied: maretz
16.10.2009 um 06:33 Uhr
Moin,

das mit dem NAMEN war ein einfaches Beispiel für ein simples Passwort.

Egal ob du nun mit ner Keyfile zusätzlich arbeitest oder nicht - das bringt dir wenig wenn das Passwort zu simpel ist. Wenn ich Daten verschlüssele dann möchte ich idR. das NIEMAND da ran kommt. Hierzu gehört auch ein Einbrecher der ggf. Laptop samt USB-Stick mit Keyfile klaut - oder auch die Polizei bzw. sonstige Behörden. Und da ist der sicherste Platz für ein Passwort natürlich ganz schlicht und einfach mein Hirn...

Eine Keyfile, Smartcard usw. sehe ich dagegen nur als Ergänzung an. Ein gutes Passwort können die jedoch nie ersetzen - da die eben auch ggf. von anderen verwendet werden können.
Bitte warten ..
Mitglied: Larz
16.10.2009 um 06:38 Uhr
Hallo highlife,

ich persönlich würde ein sicheres Passwort (mindestens 8 Zeichen, Zalen, Sonderzeichen, Groß- und Kleinschreibung) jedem Keyfile vorziehen, denn - hat jemand das Keyfile (die z.B. auf einem USB Sticke wie ein "Schlüssel" liegt), kommt er an die Daten. An ein Passwort dass Du im Kopf hast kommt man nur wesentlich schwerer ran
Möglich wäre auch eben die Kombination, um den Zugriffsschutz bzu erhöhen. Aber sind wir doch mal ehrlich - dass jemand das Passwort aus deinen Gehrinströmen ausliest, wird (hoffentlich) eher selten vorkommen, und im High Security Bereich wird wohl eher mit den genannten eToken gearbeitet.

Gruß
Larz
Bitte warten ..
Mitglied: kaiand1
16.10.2009 um 07:32 Uhr
Hat aber auch den Vorteil das ggfs das Keyfile so offentslichlich is das es nicht erkannt wird als Keyfile.
Mann kann ja mehere Keyfiles nehmen istja nicht auf 1 Beschränkt...
Bitte warten ..
Mitglied: highlife
16.10.2009 um 07:47 Uhr
Hallo,

danke schon mal für die Antworten. Bei meiner Frage habe ich zugegebermaßen bestimmte Annahmen getroffen. Eine ist, dass ich das Keyfile (oder die Kombination von Keyfiles) nie als solches zu erkennen gebe. Ein "Angreifer" könnte es also nicht identizieren.

Unter dieser Annahme verstehe ich die bisherigen Antworten so, dass ein "einfaches" zusätzliches Passwort, z.B. 8 Zeichen ASCII, eine Brute-Force Attacke o.ä. nicht erleichtern würde?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
Veracrypt: Welcher Algorithmus ist bei der Verschlüsselung zu empfehlen? (6)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...