VeraCrypt entschlüsselung dauer sehr lange?
Hallöchen 💗,
habe bei Veracrypt ein sehr langes Passwort gewählt, bestehend aus groß, klein, zahlen und Sonderzeichen. Es sind 64 Zeichen lang. Mehr ist auch nicht möglich. Die Option PIM habe ich nicht angeklickt.
Jedesmal wenn ich mein PC hochfahre, muss ich das Passwort eingeben, was ja gewollt ist, aber es verlangt auch eine PIM Eingabe? O_o
Ich gebe keine PIM ein und drücke einfach auf die Entertaste, dann neben PIM erscheinen plötzlich 5 oder 6 sternchen. Was wurde da automatisch hinzugefügt?
Danach steht Verifying Password und es dauert ungelogen über 3 Minuten bis OK steht und es hochfährt.
Bei TrueCrypt früher ging das blitzschnell habe ich alles richtig gemacht oder warum dauert es so lange? Irgendetwas ist doch da schiefgelaufen?
Warum wird nach einer PIM gefragt obwohl ich es nicht angeklickt habe und PIM wird automatisch mit sternchen gefüllt??
Passwortlänge usw. war früher auch dasselbe, also genauso lang. Verschlüsselungsalgo auch das selbe. Echt merkwürdig das ganze und hoffe jemand kann hier licht ins dunkle bringen.
LG
1 Antwort
Ist ein normales verhalten
Needless to say that VeraCrypt does not store the number of hash rounds in the disk header. If the user specifies a non-standard PIM value, the already slow attacks start falling apart. Now, in addition to trying the 75 combinations of hash functions and encryption algorithms, you’ll have to try all reasonable PIM values. With all this uncertainty, validating just a single password could take from several seconds to several minutes. Obviously, this rules out brute-force attacks completely, emphasizing the importance of small, targeted dictionaries that can be compiled from the list of the user’s other passwords.
also lege bitte eine pim fest, sonst muss das system sich bruteforce mäßig durcharbeiten . so lese ich es jedenfalls.
die letzte schlussfolgerung ist nicht richtig , der angreifer könnre ein algo verwenden bei dem er sofort die richtige PIM findet . gibts du aber keine pim an wird wohl ein zufall genommen , ergo wird danach auch per zufall halt dann die pim gesucht . so verstehe ich das konzept von PIM , ohne PIM gibts nicht . das system wählt dann nur automatisch eine .
Mein Englisch ist leider Grotten schlecht. Wenn ich nun keine PIM festlege und es so belasse, hat Veracrypt von sich aus eine sichere oder eher unsichere PIM gewählt? Mich selbst stört das warten überhaupt nicht.
Im übrigen wenn ich selbst keine PIM wähle, ist das System dennoch unknackbar? Wir reden hier von 64 Zeichen. Um es zu verdeutlichen, hier ein Beispielmuster. VfT?iQsuFrO"NAJHcX!bhMylGv+qJWDbTt2k-no802n/p8Uo74YI%EeWq1=tPg3;
Eine PIM wäre in meinem fall überflüssig?
Verstehe ich das PIM Konzept richtig? Wenn bei mir die Entschlüsselung über 3 Minuten dauert, würde bspw. der Angreifer mit automatisierten Brute-Force Attacken pro Versuch 3 Min warten müssen? Bei Truecrypt konnte mann innerhalb kürzester Zeit also innerhalb wenigen Minuten mehrere Hunderttausende Versuche durchjagen.