Wie sicher sind passwortgeschützte ZIP/RAR Archive?
-
Darum auch das Sonder in Anführungszeichen
Gemeint waren damit z. B. ( oder ) oder ; oder . oder , usw.
-
Das genialste verschlüsselungssystem ist dein eigenes! Ich hab in meiner Engine im VFS die datei mit einem MD5 verschlüsselt. Grafiken werden mit MD5 codiert
MD5 kann keiner so schnell knacken :D:D
-
nix da schrieb:
Das genialste verschlüsselungssystem ist dein eigenes!
Nennt sich "security through obscurity", das Motto vieler closed-source-Verschlüsselungsprogramme. Dass das nicht funktioniert, wurde schon mehrfach gezeigt.
nix da schrieb:
Ich hab in meiner Engine im VFS die datei mit einem MD5 verschlüsselt.
Ist MD5 nicht ein Hash-Algorithmus und damit zum Verschlüsseln etwas unpraktisch?
-
ich meine auch MD5 ist nur zum hashen da.
bin gespannt wie man aus zb. 16 bytes ein bild mit 100kb wiederherstellen will.
auch ist MD5 nicht zum entschlüsseln gedacht. ganz im gegenteil
-
nix da schrieb:
Das genialste verschlüsselungssystem ist dein eigenes! Ich hab in meiner Engine im VFS die datei mit einem MD5 verschlüsselt. Grafiken werden mit MD5 codiert
MD5 kann keiner so schnell knacken :D:DJa, meines ist das beste der welt, alles verschlüsselte endet in einer 1Byte datei namen "out.sicher", das schaffe nichtmal ich zu entschlüsseln.
na, ist das sicher oder was?
der algorithmus ist natürlich sehr geheim, den erzähl ich nichtmal mir selbst. zum glück bin ich kein schlafredner
du bist sehr lustig
rapso->greets();
-
standard-ZIP (PKZIP) ist unsicher, da der cracker nur die ersten 5 bytes der ersten datei knacken muss, um das komplette archiv zu entschlüsseln... (PKWare hat da IMHO aber neulich ne neue nicht abwärtskompatible variante auf den markt gebracht).
RAR ist (bei wie gesagt > 10 CHARs/Nummern/SCs) 100 mal sicherer....
(ich spreche leider aus erfahrung, aber die meisten nehmen eh nur ein wort, somit --> dictionary hacker )
-
Und die berühmte Hintertür (z.B. ein 100 Zeichen Passwort, das immer geht) gibt es bei WinRAR nicht?
-
Ich würde nicht auf die Verschlüsselung der Packprogramme zurückgreifen sondern einfach die gepackte Datei mit einem langen Schlüssel XOR verschlüsseln. Das ist denke ich mal ziemlich kompliziert wieder zu entschlüsseln, vor allem wenn man nicht weiß was für Daten in dem Archiv stecken.
-
Herrmann schrieb:
Ich würde nicht auf die Verschlüsselung der Packprogramme zurückgreifen sondern einfach die gepackte Datei mit einem langen Schlüssel XOR verschlüsseln. Das ist denke ich mal ziemlich kompliziert wieder zu entschlüsseln, vor allem wenn man nicht weiß was für Daten in dem Archiv stecken.
und was ist mit den header?
-
Aus der WinRar Hilfe:
Unlike ZIP, RAR format allows to encrypt not only file data, but also other sensitive archive areas: file names, sizes, attributes, comments and other blocks.
[..]
ZIP format uses a proprietary encryption algorithm. RAR archives are encrypted by the much stronger AES-128 standard. If you need to encrypt important information, it is better to select the RAR archive format. For real security use passwords of at least 8 characters in length. Do not use words of any language as passwords, it is better to choose a random combination of characters and digits. Note that passwords are case sensitive. Remember that if you lose your password, you will unable to retrieve the encrypted files, not even the WinRAR author is able to extract encrypted files.
-
Wenns sicher sein soll. PGP oder gpg ?