3. Wie sicher sind passwortgeschützte ZIP/RAR Archive?

Wie sicher sind passwortgeschützte ZIP/RAR Archive?

  • F

    Hi,

    wie sicher sind passwortgeschützte ZIP/RAR Archive, wenn man davon ausgeht, dass der Packman ein sinnvolles Passwort wählt ( >10 Zeichen, Folge von Buchstaben,Zahlen und Sonderzeichen ohne Wortphrasen)? Es gibt zwar so Passwortcracker, aber die basieren meinen Wissens auf Brute-Force und Wortlisten, so dass sie bei clever gewählten, langen Passwörtern nicht wirklich gefährlich sind. Oder gibt es Cracker, die intelligentere Verfahren anwenden?

    Was meint ihr?

    0
  • F

    Hi!

    Brute-Force-Methoden lohnen sich z.Z. nur bis PW-Länge=7, ansonsten kannste warten biss Du schwarz wirst. Sicher ist also ein PW mit der Länge 10 und aus einem Buchstaben-Zahlen-Mix. Geknackt hat das glaube ich bis jetzt noch niemand.

    0
  • C

    gibt es nicht mitlerweile auch komib brute force, sprich mehrer clients hacken auf eine datei an und fangen da an unterschiedlichen positionen an!

    Einer von 0, der ander bei einer länge von z.b 15, einer mittendrin runter und einer hoch etc.. ??

    0
  • R

    Gibt es nicht ne sicherheitslücke bei der verschlüsselungsroutine von ZIP ? könnte auch schon länger her sein, aber mit dieser Sicherheitslücke war es möglich ein wenig deterministischer vorzugehen als bei bruteforce.

    bei RAR,ACE,... ist es pures BruteForce und deswegen wohl sicher.

    rapso->greets();

    0
  • A

    F98 schrieb:

    ... Buchstaben-Zahlen-Mix.

    Und wenn man ganz fies ist, benutzt man auch noch "Sonder"zeichen 😃

    0
  • C

    AJ schrieb:

    Und wenn man ganz fies ist, benutzt man auch noch "Sonder"zeichen 😃

    Aber nur Zeichen aus dem 7-Bit-ASCII-Code. 🙂

    Zur Sicherheit von ZIP-Archiven gibt es eine schöne Seite:
    Analysis of the WinZip encryption method

    0
  • A

    Darum auch das Sonder in Anführungszeichen 😉

    Gemeint waren damit z. B. ( oder ) oder ; oder . oder , usw.

    0
  • N

    Das genialste verschlüsselungssystem ist dein eigenes! Ich hab in meiner Engine im VFS die datei mit einem MD5 verschlüsselt. Grafiken werden mit MD5 codiert 😉 MD5 kann keiner so schnell knacken :D:D

    0
  • C

    nix da schrieb:

    Das genialste verschlüsselungssystem ist dein eigenes!

    Nennt sich "security through obscurity", das Motto vieler closed-source-Verschlüsselungsprogramme. Dass das nicht funktioniert, wurde schon mehrfach gezeigt.

    nix da schrieb:

    Ich hab in meiner Engine im VFS die datei mit einem MD5 verschlüsselt.

    Ist MD5 nicht ein Hash-Algorithmus und damit zum Verschlüsseln etwas unpraktisch?

    0
  • H

    ich meine auch MD5 ist nur zum hashen da.
    bin gespannt wie man aus zb. 16 bytes ein bild mit 100kb wiederherstellen will.
    auch ist MD5 nicht zum entschlüsseln gedacht. ganz im gegenteil

    0
  • R

    nix da schrieb:

    Das genialste verschlüsselungssystem ist dein eigenes! Ich hab in meiner Engine im VFS die datei mit einem MD5 verschlüsselt. Grafiken werden mit MD5 codiert 😉 MD5 kann keiner so schnell knacken :D:D

    Ja, meines ist das beste der welt, alles verschlüsselte endet in einer 1Byte datei namen "out.sicher", das schaffe nichtmal ich zu entschlüsseln.

    na, ist das sicher oder was?

    der algorithmus ist natürlich sehr geheim, den erzähl ich nichtmal mir selbst. zum glück bin ich kein schlafredner 😃

    du bist sehr lustig 🤡🤡🤡

    rapso->greets();

    0
  • L

    standard-ZIP (PKZIP) ist unsicher, da der cracker nur die ersten 5 bytes der ersten datei knacken muss, um das komplette archiv zu entschlüsseln... (PKWare hat da IMHO aber neulich ne neue nicht abwärtskompatible variante auf den markt gebracht).

    RAR ist (bei wie gesagt > 10 CHARs/Nummern/SCs) 100 mal sicherer....
    (ich spreche leider aus erfahrung, aber die meisten nehmen eh nur ein wort, somit --> dictionary hacker 😃 )

    0
  • S

    Und die berühmte Hintertür (z.B. ein 100 Zeichen Passwort, das immer geht) gibt es bei WinRAR nicht?

    0
  • H

    Ich würde nicht auf die Verschlüsselung der Packprogramme zurückgreifen sondern einfach die gepackte Datei mit einem langen Schlüssel XOR verschlüsseln. Das ist denke ich mal ziemlich kompliziert wieder zu entschlüsseln, vor allem wenn man nicht weiß was für Daten in dem Archiv stecken.

    0
  • G

    Herrmann schrieb:

    Ich würde nicht auf die Verschlüsselung der Packprogramme zurückgreifen sondern einfach die gepackte Datei mit einem langen Schlüssel XOR verschlüsseln. Das ist denke ich mal ziemlich kompliziert wieder zu entschlüsseln, vor allem wenn man nicht weiß was für Daten in dem Archiv stecken.

    und was ist mit den header?

    0
  • G

    Aus der WinRar Hilfe:

    Unlike ZIP, RAR format allows to encrypt not only file data, but also other sensitive archive areas: file names, sizes, attributes, comments and other blocks.
    [..]
    ZIP format uses a proprietary encryption algorithm. RAR archives are encrypted by the much stronger AES-128 standard. If you need to encrypt important information, it is better to select the RAR archive format. For real security use passwords of at least 8 characters in length. Do not use words of any language as passwords, it is better to choose a random combination of characters and digits. Note that passwords are case sensitive. Remember that if you lose your password, you will unable to retrieve the encrypted files, not even the WinRAR author is able to extract encrypted files.

    0
  • P

    Wenns sicher sein soll. PGP oder gpg ?

    0
Anmelden zum Antworten