Ist Verschlüsselung also auf Software ebene noch sicher?
Mich würde interessieren einmal was ist sicherer Hardware Verschlüsselung oder Software Verschlüsselung und ich meine gelesen zuhaben das Verschlüsselung angreifbar ist wenn man z.b. den arbeitspeicehr einfrriert weill der schlüssel dort im kalrtext gespeichert ist oder coold boot atack was stimmt davon und was bringt verschlüsselung dann noch wenn sie dann doch so angreifbar ist eure meinungen und eurer rat würde mich interesieren danke dafür. ( ich rede von der Standard aes 256 bit Verschlüsselung )
2 Antworten
Egal ob Du in Hardware oder in Software verschlüsselst - der Vorgang ist identisch. Wenn der Verschlüsselungsalgorithmus angreifbar ist, ist es völlig egal, wo und wie Du diesen durchführst. Verschlüsselung in Hardware ist schlicht performanter als in Software.
wenn man z.b. den arbeitspeicehr einfrriert weill der schlüssel dort im kalrtext gespeichert
Das hat nichts damit zu tun, ob die Verschlüsselung in Hard- oder Software durchgeführt wird. Das hat was mit dem Schlüsselmanagement zu tun. In dem Moment, wo Du Daten ver- oder entschlüsselst, muss der Schlüssel irgendwo im Klartext vorliegen. Das ist nun einmal auch im RAM, unabhängig davon, wo Du rechnest.
Repariere mal Deine Tastatur oder lerne, die Kommataste zu nutzen. So ist Dein Text kaum lesbar.
Jede Verschlüsselung ist angreifbar. Dies ist vor allem gegeben, wenn sie schlecht umgesetzt ist.
Verschlüsselung setzt darauf, dass sie extrem schwer ist zu knacken oder das Knacken einfach Jahrzehnte dauert.
Wenn das richtig gemacht wurde und wir mal voraussetzen, dass das System nicht schon kompromittiert ist (dann ist eh alles verloren), dann ist Verschlüsselung sicher.
Wobei die letzte Unsicherheit immer die Nutzenden sind. Wenn ich ein sehr sicheres System habe, aber die Schlüssel raus gebe oder das System entschlüsselt und ohne Passwort Schutz anderen gebe, dann hilft alles nix. 😛
Nein. Auch da ist es geknackt, wenn ich das otp Gerät anderen gebe oder jemand das PW über Kamera oder ein gehacktes Gerät mitlesen kann. Problem Mensch 😛
Wenn ich das OTP Gerät (Smartphone, Yubikey,...) sicher aufbewahre und warte und der Anbieter alles korrekt macht, dann ist es nicht angreifbar.
Was ist dieses yubeki genau und wo kann man es kaufen ?
Da hilft dir eine beliebige Suchmaschine weiter. Ich bin selbst nicht tief genug in der Materie drinnen, dass ich das zielsicher erläutern kann.
könn da auch privat personen kaufen oder nur firmen?
Ich bin mir sicher, dass man einen Yubikey auch als Privatperson kaufen kann. Ich bin aber ehrlich: ich habe es selbst nie versucht...
Stimmt es das otp Verschlüsselung als unknackbar gilt?