Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie Zip-Passwort ermitteln?

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Torsten72

Torsten72 (Level 2) - Jetzt verbinden

09.04.2006, aktualisiert 10.01.2009, 33755 Aufrufe, 11 Kommentare

hi,

vor einigen tagen stand hier das thema emailverschlüsslung. jemands sagte, das eine verschlüsselte zip-datei ausreichen würde. dem konnte ich (der für alles und jedes gnupg benutzt) nicht folgen. also habe ich mir nen brutforcer geladen und ein paar testreihen gemacht. dabei habe ich festgestellt, das bei ca. xxxx stellen passwortlänge schluss ist, das man das passwort in "angemessener" zeit durchprobieren kann.

scheint also aufgrund der zeichenanzahl relativ sicher zu sein... oder hab ich da einen denkfehler? gibt es andere verfahren das passwort herauszufinden ? (ich will hier keine anleitung) ob und ggf. der name des verfahrens reichen mir. was spricht sonst noch gegen die verschlüsslung mit der zip-datei?


gruß torsten
Mitglied: cykes
09.04.2006 um 07:33 Uhr
Moin,

hi,

[...]
scheint also aufgrund der zeichenanzahl
relativ sicher zu sein... oder hab ich da
einen denkfehler? gibt es andere verfahren
das passwort herauszufinden ? (ich will hier
keine anleitung) ob und ggf. der name des
verfahrens reichen mir. was spricht sonst
noch gegen die verschlüsslung mit der
zip-datei?

Eigentlich ist der erste Schritt immer eine Wörterbuch Attacke
auf das Passwort mit einem möglichst grossen Wörterbuch in
verschiedenen Sprachen. Erfahrungsgemäss enthalten die meisten
Passwörter Wörter aus einem Wörterbuch. Dieses kann man noch
durch Einstreuung von Sonderzeichen erweitern. Erst wenn das
zu keinem Ergerbnis führt setzt man mit Brute Force an, am besten
mit verteilten Systemen, da das die Zeit der "Suche" erheblich drückt.

die provokative überschrift habe ich
wegen der vielen selbsternannten polizisten
hier im forum gewählt huhu winke
winke

Wir sind keine Polizisten, geht nur darum, daß eine exakte Anleitung eine
Anleitung zu einer Straftat ist und ausserdem ist das hier kein Hackerboard.
Gibt einfach schon zu viele Scriptkiddies
Bitte warten ..
Mitglied: Torsten72
09.04.2006 um 10:00 Uhr
hi,

ich dachte auch zuerst an ein wörterbuch, das hab ich dann verworfen - wer ist schon so bl... und nimmt ein wort als passwort. deshalb bf.

was mich allerdings nachdenklich stimmt: ich habe schon hin und wieder mal gelesen, das irgendwelche scriptkiddys einfach zip-passwörter herausfinden. wie machen die das - oder haben die einfach nur glück, weil z.b.
- das passwort zu kurz ist
- das passwort aus einem wort aus dem wörterbuch ist
- ausreichend rechenpower zur verfügung steht
- die idle zeiten mit genutzt werden
oder ist das schlicht spinnerei?

verschlüsselt wipzip nach einem als sicher anerkannten verfahren? oder ist es ein eigenes verfahren in einem propritären system?


danke torsten
Bitte warten ..
Mitglied: cykes
09.04.2006 um 10:15 Uhr
naja, die kiddies sind ja meist irgendwo z.B. im irc "organisiert" und wenn man einen
verteilten "angriff" mit ein paar kumpels zusammen macht, dann geht das ganze auch
etwas schneller. In eienr älteren Winzuip Version war auch mal ein Fehler, wenn ZIPs
mit Passwort mit dieser Version erstellt wurden, konnte man mittels eines kleinen Tools
das Passwort auslesen.
Bitte warten ..
Mitglied: Schmitt.Mathias
09.04.2006 um 11:43 Uhr
Hi, das stimmt. Es geht tatsächlich mit dem "Knacken" der Passwörter hatte auch mal ein Passwort vergessen dauerte 7 Stunden für ca. 5 Buchstaben (ohne Zahl oder Sonderzeichen).
Denke, es ist einfach nur eine Frage der Zeit, bis man hinter so ein PW steigen kann.

Gruß
Bitte warten ..
Mitglied: 13100
10.04.2006 um 09:51 Uhr
du könntest ja mal so ne passwortgeschützte zipdatei einstellen.
vielleicht kümmert sich ja einer drum .

sicher sind 14 stellen sicherlich nich, aber besser als nix.

würde mich lieber darum kümmern wie ich das passwort einer
solchen zipdatei übermittel. kenne da zum beispiel einen sehr
grossen hardware-/softwarekonzern, wo aus sicherheits-
gründen datenbanken nur mittels passwortverschlüsselter
zipfiles, per email verschickt werden. das passwort kommt
dann unmittelbar danach mit der nächsten email .
Bitte warten ..
Mitglied: gnarff
10.04.2006 um 22:01 Uhr
bis winzip 9 ging es locker mit AZPR. seit winzip 9.0 wird allerdings die advanced encryption technology genutzt, nun brauchts dafuer ARCHPR. bis zur version 8.0 knackt das tool die passwoerter zu 100%...die winzip versionen 9.0 und 10.0 immerhin noch zu rund 80%...

saludos
gnarff
Bitte warten ..
Mitglied: Schmitt.Mathias
11.04.2006 um 08:02 Uhr
Hi, das Ganze hat natürlich Vor-und Nachteile.
Der Vorteil, wenn du eine Zip-Datei erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal das Passwort vergisst, gibts keinen Weg mehr an die Dateien....


Gruß
Mathias
Bitte warten ..
Mitglied: Raphael
27.04.2006 um 08:46 Uhr
Hi, das Ganze hat natürlich Vor-und
Nachteile.
Der Vorteil, wenn du eine Zip-Datei
erstellst, dass diese auch sicher ist.
Nachteil natürlich, dass wenn man mal
das Passwort vergisst, gibts keinen Weg mehr
an die Dateien....


Gruß
Mathias

Dies ist so nicht ganz korrekt. Mit der aktuellen Rechenleistung kommt man auch bei "anständigen" passwörtern relativ schnell zum ziel.
btw. es gibt zum teil sogar kommerielle programme für das Knacken von Zips, Rars, wordfiles, excel-sheet sowie Access-Datenbanken, etc
Ich schätze es wird einige Firmen mit "vergesslichen" Mitarbeiter geben, die froh sind wenn man ihre Dateien trotzdem noch öffnen kann, obwohl sie das Post-It mit dem Passwort drauf verloren haben ;)
Bitte warten ..
Mitglied: bartman
27.04.2006 um 09:09 Uhr
Zip Datei verschlüsseln... kann man... muß man aber nicht

Es wundert mich, das ich (vermutlich) der erste bin, der den Thread nun in Richtung
PGP
(PGP ist ein Verschlüsselungsprogramm für elektronische Post und Dateien aller Art. Außerdem können Sie mit PGP elektronisch unterschreiben. Als selbstentschlüsselndes Archiv können Sie auch ganze Verzeichnisse sichern und weitergeben, ohne daß der Empfänger PGP haben muß.)
lenkt.

Wir haben damit sehr gute erfahrungen gemacht... und duch die Keys ist es alle mal sicherer als die Zip Verschlüsselung...

Wurde sogar eine ganze Zeit lang außerhalb der USA verboten, da noch nicht mal das FBI in die Verschlüsselte Daten rein kam... wie der jetzige Stand ist, weiß ich allerdings nicht genau!

Aber bestimmt mal einen Blick wert!

MfG
Bart
Bitte warten ..
Mitglied: stpe
29.04.2006 um 17:01 Uhr
Zu Brute-Force: Den Versuch, ein Passwort über das systematische Ausprobieren von bestimmten Zeichenkombination zu erraten, nennt man Brute-Force. Das Verwenden von Wörterbüchern ist hierbei nur eine erfolgversprechende Variante des Verfahrens Brute-Force, keine eigene "Art" ein Passwort zu knacken.

Zum Export-Verbot von Verfahren zur Verschlüsselung von Daten aus den USA:
Dies bezog sich auf alles, was mit der Verschlüsselung über einer bestimmten Bitzahl (wenn ich mich richtig erinnere 128) zu tun hatte. Das Exportverbot besteht mittlerweile nicht mehr.

Gruss
Stefan
Bitte warten ..
Mitglied: 39094
28.11.2006 um 14:36 Uhr
konnte damit viel anfangen

DANKE
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Anderes Tastaturlayout im WLAN-Passwort-Eingabefeld (2)

Frage von eraiser zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook fragt Passwort ab, obwohl AD anmeldung erfolgreich (6)

Frage von LordNicon79 zum Thema Outlook & Mail ...

Batch & Shell
gelöst Alte Daten automatisch per Zip erstellen (4)

Frage von BEBBYs zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...