Fragen zum TrueCrypt-Containerformat
-
Leider weiss ich nix zur grössenordnung der benutzten rechner, nur, dass der aufwand lächerlich erscheint im vergleich zum vergehen.
-
Selbst wenn das Passwort nur aus englischen Buchstaben besteht. Solange es kein Wort ist oder Ähnliches, würde ich gerne mal sehen wie die die ~ 52^13 / 2 Möglichkeiten durchprobieren. Scheint mir nicht realistisch.
-
ja waren denn diese 3-tage brute force attacken erfolgreich?
wenn das nämlich so wäre, dann würde mich das schon sehr wundern.
ich hab da eine seite gefunden, da ist das alles ganz gut erklärt: http://www.1pw.de/brute-force.html
rechner für große zahlen: http://www.arndt-bruenner.de/mathe/java/rechnergz.htm
sekunden in andere zeiteinheiten umrechnen: http://www.umrechnung.org/zeit-einheiten-umrechnen/wochen-tage-minuten-sekunden-umrechnen.htm
machen wir mal eine praktische rechnung:
wir haben ein passwort, das 13 zeichen lang ist, sowohl klein als auch großbuchstaben enthält, zahlen von 0-9 und sonderzeichen (aber nur die sonderzeichen die sich mit SHIFT + <taste> erzeugen lassen, nichts mit ALT + <taste>).also:
26 kleinbuchstaben
26 großbuchstaben
10 zahlen
27 sonderzeichen (SHIFT + ...)
(insgesamt: 89 zeichen)laut der webseite oben gibt es genau 89^13 kombinationen.
89^13 = 21982145917308330487013369laut der webseite schafft ein moderner? computer 2.096.204.400 keys pro sekunde. auf welchem computer, auf welcher hardware und auf welcher software die zahl basiert, steht leider nicht da.
21982145917308330487013369 / 2096204400 ~ 10486642389124042,7 (sekunden)
10486642389124042,7 sekunden ~ 174777373152067,3783 minuten ~ 2912956219201,2 stunden ~ 17339025114.2 tage ~ 332529248.7 JAHRE!!!
natürlich ist diese rechnung nicht 100%ig richtig, weil ich viel gerundet hab.
aber das muss man sich mal vorstellen. das universum ist wahrscheinlich längst untergegangen, und das passwort ist immernoch nicht geknackt.
ich glaube, da würden selbst 50 computer nicht viel bringen. dann dauerts halt nurnoch 1000 jahre oder wie auch immer.und das waren erst 13 buchstaben!!!
p.s.: hoffe in der rechnung oben ist kein fehler. bei so großen zahlen passiert das schnell...
-
kam falsch rüber:
ich schrieb von "recht exakt in 3-stelligen tagen un zusätzlich noch genauen stunden".
Im protokol sind sätze enthalten wie z.B. "Der Container c:\bla.dat kann in 419 Tage und 19 Stunden entschlüsselt werden".
-
Gero_Programmierstil_de schrieb:
kam falsch rüber:
ich schrieb von "recht exakt in 3-stelligen tagen un zusätzlich noch genauen stunden".
Im protokol sind sätze enthalten wie z.B. "Der Container c:\bla.dat kann in 419 Tage und 19 Stunden entschlüsselt werden".mich würde sehr interessieren, wie diese schätzungen zu stande kommen. immerhin kann das programm nicht wissen, wie lang das passwort ist.
welche programme nutzen die eigenltich? gibts brute-force "Profi-tools"?
-
ich schick dir gleich ne pm mit nem ausschnitt aus dem protokoll.
mehr als ich bisher gesagt hab, weiss ich nicht.
edit. ach shit, bist nich angemeldet bzw anonym, willst en scan? dann gib ma ne email adresse oder dergleichen.
-
-
Gero_Programmierstil_de schrieb:
ich schick dir gleich ne pm mit nem ausschnitt aus dem protokoll.
Kannst du das irgendwo hochladen? Dann haben alle was zum Lachen.
Jede Schätzung ist natürlich völliger Unfug und nicht mal ansatzweise in der richtigen Größenordnung, und zwar einfach aus dem Grund, den "verschlüsselung!?!" genannt hat: Man kann ja nicht wissen, wie lang das Passwort ist.
-
verschlüsselung!?! schrieb:
aber das muss man sich mal vorstellen. das universum ist wahrscheinlich längst untergegangen, und das passwort ist immernoch nicht geknackt.
ich glaube, da würden selbst 50 computer nicht viel bringen. dann dauerts halt nurnoch 1000 jahre oder wie auch immer.Du scheinst anzunehmen, dass die Computer nicht deutlich schneller werden in den nächsten 1000 Jahren. Diese Annahme halte ich für gewagt.
-
habs mal gekürtzt und anonymisiert hochgeladen:
-
was ist das überhaupt für ein bericht? woher hast du den?
-
wie bereits erwähnt: protokoll fürs gericht.
bild ist gelöscht.
-
Christoph schrieb:
verschlüsselung!?! schrieb:
aber das muss man sich mal vorstellen. das universum ist wahrscheinlich längst untergegangen, und das passwort ist immernoch nicht geknackt.
ich glaube, da würden selbst 50 computer nicht viel bringen. dann dauerts halt nurnoch 1000 jahre oder wie auch immer.Du scheinst anzunehmen, dass die Computer nicht deutlich schneller werden in den nächsten 1000 Jahren. Diese Annahme halte ich für gewagt.
eine ganz kleine anmerkung: ich kenns aus der kryptographischen praxis so, dass man bei bruteforce schätzungen davon ausgeht, dass sich die rechenleistung alle 2 jahre verdoppelt. aber seit es in richtung: "back-to-the-mainframe" aka cloud geht, halt ich diesen wert inzwischen für "zu wenig".
-
arbeitest du beim bka? oder sind das da deine tc-container, die beschlagnamt wurden?
Christoph schrieb:
verschlüsselung!?! schrieb:
aber das muss man sich mal vorstellen. das universum ist wahrscheinlich längst untergegangen, und das passwort ist immernoch nicht geknackt.
ich glaube, da würden selbst 50 computer nicht viel bringen. dann dauerts halt nurnoch 1000 jahre oder wie auch immer.Du scheinst anzunehmen, dass die Computer nicht deutlich schneller werden in den nächsten 1000 Jahren. Diese Annahme halte ich für gewagt.
ja, natürlich werden die computer immer besser. allerdings denke ich, dass die computer nicht mehr in "unserer" lebenszeit so gut werden, dass sie dieses passwort knacken in "unserer" lebenszeit löschen. ich wollte damit sagen, dass man wahrscheinlich lange tot ist, bis das passwort geknackt ist.
-
* ich meinte nicht "löschen" sondern "knacken"
-
Gero_Programmierstil_de schrieb:
wie bereits erwähnt: protokoll fürs gericht.
bild ist gelöscht.Gerichtsverhandlungen sind in Deutschland bis auf ein paar Ausnahmen generell öffentlich. Sind die Protokolle nicht öffentlich?
