Ist es vom Aufwand her vertretbar, einen mit VeraCrypt verschlüsselten USB-Stick zu entschlüsseln oder ist das nicht so einfach?
Die Zeit der Entschlüsselung spielt keine Rolle... Darf auch mehrere Monate dauern. Mir geht's nur darum, ob es überhaupt realistisch ist oder ob VeraCrypt da "zu gut" ist.
4 Antworten
Mit den Standardparametern der verfügbaren Algorithmen und einem langen und sicheren Passwort bist Du damit nicht nur Monate, sondern Jahre, eher Jahrzehnte bis Jahrhunderte oder auch über die Lebensdauer des Universums hinaus beschäftigt.
Der Sinn von Verschlüsselung ist es, die Daten nur den gewünschten Empfängern bzw. Nutzern zugänglich zu machen. Wenn Du es in Monaten schaffen würdest, könnten große Unternehmen oder Geheimdienste es bereits in wenigen Wochen, Tagen oder Stunden schaffen, weil sie viel mehr Rechenleistung zum Durchprobieren aufwenden können.
Solange Du keine Schwächen im Verschlüsselungsverfahren oder im Passwort hast, ist es, abgesehen von einem hypothetischen und höchst unwahrscheinlichen Zufallstreffer, unmöglich Verschlüsselung in absehbarer Zeit zu brechen. Wenn Du ungefähr weißt, wie der Schlüssel bzw. das Passwort aussieht bzw. aussehen könnte, kannst Du unter Umständen den Suchraum eingrenzen und musst z. B. nur ein paar Millionen Passwörter ausprobieren, statt beinahe unendlich viele.
Soweit ich weiß hatten weder das BSI noch der BND es geschafft.
Hast zwar recht, aber im Gegensatz zum Fragesteller (mir) haben die wahrscheinlich auch die 50.000fache Rechenleistung.
Ok, ja. Aber ob sich VeraCrypt überhaupt "brute forcen" ließe? Die "Stelle" finden, wo die beliebig oft erfolgende Anfrage ausgebremst wird, dürfte auch nicht so einfach sein, wenn es sie überhaupt gibt, wäre ja doch ein Sicherheitsloch.
haben die wahrscheinlich auch die 50.000fache Rechenleistung
Konjunktiv - kein Wissen - in sofern: wertlose Annahme. 🤷♂️
Man darf auch ein bisschen seinen eigenen Verstand einschalten, nur so als Tipp. 🤷♂️ 🤷♂️
Aber ob sich VeraCrypt überhaupt "brute forcen" ließe?
Da VeraCrypt open source ist, würde es sich brute forcen lassen, da die Routinen öffentlich einsehbar und bekannt sind.
Ist halt nur die Frage, ob und in wie weit das lohnt, wenn es auch andere Ansatzpunkte gibt ... bzw. "biologische Schwachstellen". 😉
Ich würde meine Hand nie dafür ins Feuer legen, dass Geheimdienste (weltweit gedacht) immer ethisch einwandfrei arbeiten.
Oha - Wenn einem die Argumente ausgehen, dann geht es Richtung Ad Hominem:
War ja klar. Erbärmlich. 🤮
da die Routinen öffentlich einsehbar und bekannt sind.
Wenn die aber eben sicher genug sind, nützt das Wissen doch gar nichts. Man müsste dann eine gehackte Version von VerCrypt anwenden.
du hast wie ein volltrottel auf meinen völlig netten und normalen kommentar reagiert.
ich lass mir nicht von irgendwelchen idioten grundlos ans bein pissen.
Brute Force bedeutet ja schlicht und ergreifend, dass man jede erdenkliche Passwortkombination einfach stumpf durch probiert.
Sofern Du eigene Routinen für VeraCrypt schreibst ist das kein Problem und die Datei oder Partition hat auch keine Gegenwehr, da hier z. B. kein "Programm zur Datenselbstzerstörung" laufen kann - oder eine Abfrageroutine, die nur eine bestimmte Anzahl von Versuchen zulässt.
Remember: Zeit spielt in diesem Szenario ja keine Rolle. 😉
Das Problem sind schlicht und ergreifend Rechnerkapazitäten und damit die Ressourcen - vor allem die Ressource "Zeit", wenn starke Passwörter verwendet werden.
Normalerweise wird verhindert, dass beliebig oft in rasender Schnelle Passworteingaben gemacht werden können. Da kommen eigene Scripte auch nicht einfach dran vorbei. Man müsste also den dazugehörigen Programmcode ändern.
Die Zeit der Entschlüsselung spielt keine Rolle... Darf auch mehrere Monate dauern.
Wenn es auch Jahre oder Jahrzehnte dauern darf, dann ist es nicht zu aufwändig.
Alles ist halt relativ. 🤷♂️
Nein, das ist so gut wie un möglich!
"Die Zeit der Entschlüsselung spielt keine Rolle..."
Tut mit leid, aber du wirst keine Zehntausende Jahre alt werden!
Diese Verschlüsselungsmethoden werden Von Geheimdiensten verwendet, eben weil sie so sicher sind!
Im Gegensatz zum Fragesteller spielt für die Zeit durchaus eine Rolle. 😉