wie sicher ist das zip-passwort?

Titanfox · 29.12.2003

mich interessiert nich wie man es knackt...
sondern wie leicht ist es das passwort rauszubekommen ?
gibt es tools die direkt das passwort auslesen können?
oder muss man das langwierig mit (z.B.) Brutforce knacken ?

also mich interessiert eigentlich nur:
bringt es was ein langes passwort zu nehmen?
(um es dem "hacker"

rolleyes: ) so schwehr wie möglich zu machen)
oder is das wurscht ob lang oder kurz? (weils so oder so zu leicht zu knacken is)

FerFemNemBem · 29.12.2003

Hi,

ein langes Passwort im zip ist auf jeden Fall besser als ein kurzes - schon wegen den, wie du selbst gesagt hast, BruteForce angriffen.
Und zu Deiner Frage: Zip Passwoerter lassen sich nicht so ohne weiteres aus dem zip file extrahieren und lassen sich auch nicht ohne weiteres herausfinden.

Moecglichkeiten gibt es wie ueberall natuerlich immer.

Gruss, FFNB.

Hanz · 29.12.2003

Die Sicherheit des Passwortes steigt natürlich stark an, wenn man statt eines Wortes eine Kombination aus Buchstaben, Zahlen und Sonderzeichen verwendet und natürlich Groß- und Kleinschreibung einbezieht.

Man muß sich dann nur etwas zusammenbasteln, was man sich auch merken kann: "Pau€R4än[.]"

Hanz.

andih · 29.12.2003

Es gibt allerdings auch Programme die zip Passwörter mit Hilfe von Bruteforce und Dictionary Attacken versuchen zu knacken. Das dauert zwar etwas, kommt auf die Komplexität des Passwortes an aber meistens hat man doch Erfolg.

http://www.pcwelt.de/ratgeber/software/33036/4.html

Re¨Tron · 29.12.2003

Mit diesem Tool kannst du etwas rumspielen

Wie Hanz schon sagte, Gross- / Kleinbuchstaben / Zahlen / Sonderzeichen. Ab einer Länge von 6 Zeichen ist das Passwort bereits schon sehr sicher!

Hier ein paar Werte:

Code:

Zeichensatz /           Passwortlänge / Anz. versch. Passwörter / Zeit (PII-350)
All printable                 1..4     82,317,120      7 minutes
Digits, small/capital, space    5      9,92,436,544    1,5 hours
Digits, small letters, space    6      2,565,726,464   3,5 hours
Digits, capital letters, space  6      2,565,726,464   3,5 hours
Small letters, space            7      10,460,352,512  14,5 hours
Capital letters, space          7      10,460,352,512  14,5 hours
Digits                        7..10    11,109,999,616  15,5 hours

DocLektor · 29.12.2003

Ich Verschlüssel mit PGP und 48 Zeichen.

Ist das auch einigermaßen Sicher?

Re¨Tron · 29.12.2003

Ich Verschlüssel mit PGP und 48 Zeichen.

Was? Deine Zip Files?

Zombie79 · 29.12.2003

Original geschrieben von DocLektor
Ich Verschlüssel mit PGP und 48 Zeichen. [...]

Je nach der gewählten symmetrischen Verschlüsselung ist PGP schon sehr sicher. Ein Passwort mit 48 Zeichen Länge lässt sich in absehbarer Zeit nicht mittels Brute-Force knacken.

@Re¨Tron:
Es spricht nichts dagegen, ein .zip-Archiv mit PGP zu verschlüsseln. Damit kann man gleich einen ganzen Sack voll Dateien sichern.

Titanfox · 01.01.2004

also ich habe sehr viele codes im kopf (zahlenbuchstabenkombinationen die überhaupt keinen sinn ergeben)
die ich mir gut merken kann...

aber man könnte die daten doch auch 3 mal verpacken ?

mit 3 verschiedenen, langen passwörten?

wenn der dann 10 stunden für's erste gebraucht hat
und er dann das nächste zip vor sich hat (mit einem noch längeren code)
hat er bestimmt kein bock mehr

Praetorian · 03.01.2004

*schauder*

Also wenn ich http://www.lostpassword.com/zip.htm richtig lese, ist die gängige Verschlüsselung von Zip-Dateien anfällig für eine Klartextattacke. Sprich: Hast du auch nur eine einzige unverschlüsselte Datei (theoretisch noch weniger) im Klartext, die auch im verschlüsselten Archiv ist, kannst du das Ding in Sekundenschnelle knacken, also Bruteforce unnötig da Verschlüsselung in dem Fall fürn A****. Muss jedes Kind für sich entscheiden, ob der Fall auch nur im entferntesten zutreffen kann. Leider wird die Verschlüsselung nicht einfach gegen eine dagegen Abgesicherte ausgetauscht, da natürlich die Kompatibilität mit den 10 Mio Zip-Varianten gewahrt bleiben muss.

Nimm doch ccrypt (Kommandozeilentool, wie alle guten

) um die Zip-Datei zu verschlüsseln. Der Algorithmus wird für sicher gehalten (mehr Sicherheit kriegst du nirgends), und die Implementierung kann jeder im Quelltext nach Fehlern durchsuchen.

Titanfox · 03.01.2004

besteht dieses programm nur aus der ccrypt.exe (36kb) ?
oder sind das mehere dateien ? wo finde ich ccrypt ?

ist das zip-passwort denn zuverlässig ?
also wenn ich ein zip archiv mit passwort auf cd brenne...
kann man das dann auch hundert prozentig (auf nem anderen rechner)
wieder entpacken (solange man das passwort weis)
oder kann es passieren das zipfiles beim brennen leicht beschädigen können?
(will nämlich daten weit weg schicken! und da wäre es schlecht
wenn mein gegenüber die nichmehr öffnen kann (selbst wenn er das passwort hat))

wie sieht es mit "best crypt 7.02" (oder so ähnlich) aus ?
taugt das was ? (wie ich gehört habe kann ein unbefugter
die daten zwar nicht öffnen aber dennoch löschen...
gibts da crypt-programme die container anlegen... diese aber (ohne passwort) nicht löschbar sind ?
(und die container auch verstecken)

Kalle-Klump · 03.01.2004

Meine auch in der CT ein Artikel vor Jahren gelesen zu haben, was dieses Thema betrifft. Demnach ist es über 8 Zeichen egal gewesen, wieviel Zeichen verwendet wurden. Mit 8 Zeichen konnte sich Winzip in der Version 8.0 dennoch austricksen lassen - bei einem Pass von mehr als 12 Zeichen. Und 8 Zeichen sind für BF nicht mal ein Tag (aktueller PC).

Zombie79 · 03.01.2004

Original geschrieben von Titanfox
[...] wo finde ich ccrypt ? [...]

Hier findest du ccrypt: http://quasar.mathstat.uottawa.ca/~selinger/ccrypt/

wie sicher ist das zip-passwort?

Titanfox

FerFemNemBem

Hanz

andih

Re¨Tron

DocLektor

Re¨Tron

Zombie79

Titanfox

Praetorian

Titanfox

Kalle-Klump

Zombie79

wie sicher ist das zip-passwort?

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums