Udo Vetter: TrueCrypt Passwort mindestens 17 Zeichen

[keinbenutzername]

Es gibt genug Szenarien, wo man seine Daten nach außen schützen will, ohne ein Schwerstkrimineller zu sein.

sicher.
Allerdings, wie bereits erwähnt, wird man vor Entschlüsselungsorgien seitens BKA sowieso sicher sein.

 

[Trolling Stone]

Das ist halt maximal mittelfristig gedacht.

 

[virtus]

da bin ich mir auch nicht sicher, aber ich bin mir ziemlich sicher, dass jeder dessen Computer einkassiert wurde, genau weiß ob auf seiner verschlüsselten was auch immer etwas gefunden wurde...
Daher sollte man doch meinen es gibt einen gewissen Erfahrungsschatz.

Nicht zwangsweise. A. Ändert sich das u.U. im Laufe der Zeit und B. weißt du nicht, ob deine Platte deshalb nicht entschlüsselt werden konnte, weil Crypto-Algorithmen und ein starkes Passwort dich geschützt haben oder deshalb nicht, weil gar nicht erst der Versuch unternommen wurde.

Warum man dann Tipps für Schwerstkriminelle gibt um ihnen zu zeigen wie sich am besten verschlüsseln verstehe ich nicht.

Das habe ich bereits erklärt. Wenn keiner Verschlüsselt, braucht keine Verschlüsselung gekackt zu werden und eine Behörde kann wegen jedem noch so kleinen Furtz deine privaten Daten durchwühlen. Wenn nur wenige verschlüsseln, dann kann eine Behörde immer noch ihre gesamte Rechenkapazität darauf verwenden wegen jedem kleinen Furtz gerade deine Verschlüsselung zu brechen. Verschlüsseln viele Menschen mit guter und sicherer Crypto, dann kann es sich keine Behörde mehr erlauben Passwörter im großen Stil zu brechen. Dann muss sie sich aufgrund ihrer begrenzten Ressourcen auf die wesentlichen Fälle beschränken.

Allerdings, wie bereits erwähnt, wird man vor Entschlüsselungsorgien seitens BKA sowieso sicher sein.

Allerdings nur so lange, wie das BKA (o.ä.) nicht die Kapazitäten haben um jede Verschlüsselung zu knacken.
So wie sich der Etat für Überwachung und IT und die Rechenleistung erhöht, ist über kurz oder lang der Zeitpunkt erreicht, wo sie selbst das Passwort vom Kaugummidieb brechen können. Deshalb muss jeder, auch im eigenen Interesse, permanent seine Verschlüsselung aufrüsten. Eben damit die Ressourcen der Behörden nicht ausreichen, um mal eben eine beliebige Verschlüsselung zu knacken, sondern damit sie sich auf die wirklich relevanten Fälle konzentrieren müssen.

 

[poesie noire]

@keinbenutzername:

Lies und verstehe. Damit sollte das WIESO man verschlüsselt in diesem Thema ausreichend behandelt worden sein.

Wie immer steht es dir natürlich frei, einen neuen Faden darüber zu eröffnen.

 

[keinbenutzername]

es geht mir nicht darum warum man verschlüsselt.
Es geht auch nicht darum dass man verschlüsselt.
Ich verschlüssele auch vieles.
Das ist auch oft sinnvoll.
Man sollte aber die Verschlüsselung, oder besser, die Zugriffssicherung, auch immer anpassen an die Sensibilität der Daten und an die zu erwartenden Maßnahmen derer die die Daten entschlüsseln wollen

Es ging darum, zu empfehlen truecrypt passwörter mit mit min. 17 Zeichen zu verschlüsseln (siehe threadtitel...).
Selbst eine Verschlüsselung mit einem deutlich kürzeren Passwort wird von keiner Privatperson oder keinem Kriminellen oder keinem Unternehmen geknackt werden, da wäre der Aufwand zu hoch.
Bleibt also das BKA oder ähnliches.
Und wenn die den Aufwand betreiben einen derart verschlüsselten Container zu entschlüsseln, dann geht es um deutlich mehr als private Daten oder warez.
Es geht um die Verfolgung Schwerstkrimineller.
Und genau denen hilft der verlinkte Artikel von Herrn Vetter.
Effektiv gesehen sonst niemandem.

 

[poesie noire]

@keinbenutzername:

Wenn ich als Krimineller weiß, Person x hat für mich wertvolle Daten und ich komme in Besitz dieser, brauche ich für eine schwache Verschlüsselung nur wenig Aufwand, das ich eventuell auch über die Cloud lösen kann, sofern ich nicht schon ein Botnetz betreibe, das ich für diesen Zweck verwenden kann.

Besser man geht bei einer Verschlüsselung vom Worst Case aus und ist im Fall eines Falles geschützt.

 

[keinbenutzername]

ein Krimineller entschlüsselt also deine Daten die in einem mit z.B. 10 Zeichen gesicherten TrueCrypt Container liegen?
Warum? Er wird nicht den Aufwand betreiben, da die zu erwartende Beute zu gering ist.

Klar, sicher ist sicher. So kann man natürlich auch argumentieren.
Das ist dann wohl eher Einstellungssache.
Mag wohl auch hier irgendwie richtig sein, da der Aufwand ja kaum höher ist ein längeres Passwort zu nutzen.

Allerdings, und das ist jetzt leider natürlich völlig OT, ich bin fast der Meinung, wer viel Aufwand betreibt seine Daten zu schützen macht sich für manche eben erst recht interessant...

 

[virtus]

Selbst eine Verschlüsselung mit einem deutlich kürzeren Passwort wird von keiner Privatperson oder keinem Kriminellen oder keinem Unternehmen geknackt werden, da wäre der Aufwand zu hoch.

Und Wirtschaftsspionage, wo es um Mrd geht, findet auch nicht statt. Das ist ja auch schließlich aufwändig und teuer. Ymmd!

 

[keinbenutzername]

Ja und?
Solche Daten schützt man dann entsprechend.
Die Leute die mit dem Schutz der Daten beauftragt sind brauchen dann auch sicher keine Tipps von Herrn Vetter, oder?
Ich dachte fast wir sind hier etwas privater.

Aber richtig, wer Unternehmensdaten oder andere extrem sensible Daten zu sichern hat und hier mit liest der wird sich über den Tipp freuen.

 

[virtus]

Scheinbar ist Crypto immer noch nicht bei allen Menschen angekommen, unabhängig davon, ob es Unternehmen oder Privatpersonen sind.
Sonst wäre es nicht schon fast alltäglich, dass mal wieder der ein oder andere Hersteller gleich Private- und Public-Keys inklusive Passwörtern mit seinen Devices mitshippt.
Auch scheinst du weiter oben zum wiederholten Male überlesen oder ignoriert zu haben, warum auch Privatpersonen starke Crypto verwenden sollten. Aber extra noch mal für dich:

Was heute starke Crypto ist, ist morgen schwache Crypto, was heute schwache Crypto ist, knackt morgen deine Armbanduhr.