Wie sicher ist es, eine HDD mit Veracrypt zu verschlüsseln und das Passwort für Veracrypt mit einer Kombination aus vielen Zeichen und Zahlen zu generieren, die niemand sich merken kann? Das Passwort wird in Keepass gespeichert und Keepass kann nur mit einem Yubikey entsperrt werden.

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

• "domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
• Nextcloud ist in einem Docker Container installiert (Port 10081)
• Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

Hallo Community,

ich habe folgendes kleines Problem.
Ich würde gerne den Bitlocker in meinem System entfernen,
habe aber dafür keine Tasten im Fenster der Verschlüsselung.

Laut CMD besagt der Status, dass es durchgeführt wird.

Konvertierungsstatus:     Die Entschlüsselung wird durchgeführt

Habt ihr Ideen, wie ich das beheben kann?

Hallo alle miteinander, ich habe folgendes "Problem":

Meine aktuelle Backupstrategie sieht so aus, dass ich mithilfe von Ashampoo Backup Pro 17 meine wichtigsten Dateien verschlüsselt in die Cloud lade.

Das "Problem" dabei ist aber, dass ich die Dateien auf eine externe Festplatte sichere, in den Dropbox Ordner hinein und die Dateien dann von dort aus hochgeladen werden, da mir das direkte sichern auf Dropbox viel zu lange gedauert hat. Und das nächste Problem ist: Ich habe "Angst" davor, dass niemand an die Dateien rankommt, falls mit mir mal was sein sollte, weil um es mal aus den Augen eines nicht technisch versierten Menschen zu sehen:

Er muss auf den PC, dort dann das Programm öffnen, das Backup suchen, dieses mithilfe des PW Managers öffnen, wofür er erstmal den PW Manager aufbekommen muss und dann kann er, wenn er mit der Ordnerstruktur etwas fummelt, auf die Dateien in Dropbox zugreifen (da der Pfad wegen dem externen speichern halt etwas ungünstig ist).

Und unabhängig davon ist es auch nicht einfach von einem anderen Gerät darauf zuzugreifen, eben wegen dieser dummen Ordnerstruktur die die Backup Software nutzt.

So, was könnte die Lösung des Problems sein?

-Unverschlüsselt direkt hochladen. Aber da sind wir dann wieder beim Thema "Es hat seinen Grund das Zeug zu verschlüsseln"

-Ein 7 Zip Archiv anlegen, verschlüsseln und das dann hochladen. Vorteil: Keine Zwischensoftware. Nachteil: Das wäre ein Backup was man nicht sonderlich aktuell halten kann, da man immer wieder neu packen und entpacken muss (aber man kann sich ja 1x im Monat festlegen, das zu machen) (Und ich weiss nicht ob man ein Archiv als solches hochladen kann, ohne dass es irgendwie korrupt wird und sich damit nicht mehr öffnen lässt. Da bin auch ich technisch nicht begabt genug um das zu wissen)

-Cryptomater oder Veracrypt. Da bin ich aber ebenfalls schon über genug Kommentare gestolpert die über korrupte Container sprachen die sich nicht mehr öffnen ließen und damit für immer weg waren und das wär halt auch doof.

Fazit: Ich bin sicher zu paranoid, aber wie geht ihr das ganze an/was würdet ihr mir raten zu tun? Finde nicht wirklich jemanden der mir dabei helfen kann, darum dachte ich mir, ich versuche es mal hier. Danke an alle die sich die Zeit nehmen um zu antworten oder genommen haben um das zu lesen👍

Hallo,

ist es möglich eine Externe Festplatte mit einem Passwort zu sichern bzw. zu Verschlüsseln so das nicht jeder auf die Daten zugreifen kann sondern erstmal ein Passwort eingeben müsste?

Ich bedanke mich im Voraus für alle AW's

Es ist eigendlich schon alles gesagt. Ich frage mich, was sicherer ist. Ist es ein Passwort (wo man sich merken kann), oder doch der Fingerabdruck?

Danke

Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:

• China Financial Certification Authority (CFCA)
• Chunghwa Telecom
• Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))
• Government of Hong Kong (SAR), Hongkong Post, Certizen
• Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)
• Government of The Netherlands, PKIoverheid (Logius)
• Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)
• iTrusChina Co., Ltd
• Shanghai Electronic Certification Authority Co., Ltd.
• Taiwan-CA Inc. (TWCA)

Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.

Wie macht ihr das, und warum?

Über welche seriöse App kann chatten das die Polizei es nicht verfolgen kann und wenn nur sehr schwer ? Geht Instagram wenn ich vpn benutze ?

Hey!

Ich hatte ein Date mit jemanden aus meiner Uni und er hat mir ein Geschenk gegeben mit einer verschlüsselten Nachricht hinten drauf. Ich hab ihn gefragt, aber er hat gesagt ich muss das schon selbst herausfinden.

Ich habe sehr viele verschiedene Decoder online ausprobiert aber nichts gefunden.

Seine Nachricht war

90 166 105

Ich weiß leider nicht was es bedeutet.

Ich möchte eine Nachricht versenden, die verschlüsselt ist und vom Empfänger nur mit einem Passwort geöffnet werden kann.

Es sollte eine möglichst einfache Methode sein.

Die Nachricht sollte auf der Empfängerseite verschlüsselt bleiben, um anderen, welche Zugang zu diesem Handy kriegen, in Unkenntnis des Inhalt zu lassen.

Wäre trick(·) hart? Also unbrechbar?

byte trick(bool y) { // y==true --> Ja
  byte by = popPad();
  if (y) return by;
  for (;;) {
    byte bn = popPad();
    if (bn!=by) return bn;
  }
}

popPad(void) liefert das nächste Byte vom One-Time-Pad.

oder müsste man es so machen?

byte trick(bool y) { // y==true --> Ja
  byte by = popPad();
  byte bn; do bn=popPad(); while (bn==by);
  return y ? by : bn;
}

oder geht das auch nicht?

Diese Verschlüsselung ist ja an sich leicht zu knacken. Aber wenn man den ganzen Unicode Block nutzen würde und nicht nur unsere deutsches Alphabet? Dann hätte man ja über 4Mrd. Zeichen. So leicht zu knacken wäre das dann doch nicht mehr, oder?

In diesem Video wird beschrieben, dass unser Stromnetz zumindest in nicht unwesentlichen Teilen (ich glaub', die haben mit einfachen Angriffen in kurzer Zeit 100MW unter ihre Kontrolle gebracht...) durch primitive Passwort-basierte Verfahren vor Angriffen geschützt ist. Dabei soll es sogar Zugänge zum öffentlichen Internet geben, die mit Standard-Passwörtern, die in öffentlich zugänglichen Anleitungen stehen, geschützt sind.

Wieso dürfen Hersteller sowas überhaupt anbieten? Man darf ja auch keine Hanfplantage haben... Jedenfalls nicht ohne strenge behördliche Kontrollen... Bei Encrochat waren ja auch schon trojanische Pferde eingebaut... Bei Garagentoröffnern auch... Wieso lässt sich noch jemand sowas verkaufen?

Wieso nicht One-Time-Pad-basierte Verfahren? Man muss ja schließlich immer mal wieder vor Ort sein und kann dann das Pad (also z. B. einen USB-Stick) austauschen... Dann wäre auch gleich diese Mainstream-Verschlüsselung (Primfaktorzerlegung, TLS und so...) vom Tisch... Na klar müsste man dafür sorgen, dass das Pad nicht blödsinnig von Hackern aufgebraucht wird (man muss ja nicht jede IP zulassen... schon gar nicht, wenn sie falsch aus dem aktuellen Pad zitiert hat...)...

Hallo, ich habe einen M1 Mac, dessen Speicherplatz ich mit einer externen SSD via Thunderbolt (USB-C) erweitert habe. Wenn ich nun diese externe SSD mit APFS (verschlüsselt) und FileVault verschlüssle und mein Mac irgendwann mal den Geist aufgibt, könnte ich diese SSD dann an einem neuem Mac je wieder entschlüsseln, oder ist die Festplatte z.B. an den T2 Chip gebunden und funktioniert demzufolge ausschließlich in Kombination mit dem originalen Mac?

hallo, kann ich archivierte Dateien (winrar, 7-zip) an der Stelle, an der man sein Passwort eingeben muss mit einem brute force Angriff knacken?

Hey ich habe gerade Bitlocker eingerichtet und meine Festplatte verschlüsselt. Jetzt stellt sich bei mir das Problem das nicht dieser Bildschirm (hier im Bild) angezeigt wird beim Herunterfahren und anschließendem Hochfahren was habe ich falsch gemacht?

Hallöchen 💗,

habe bei Veracrypt ein sehr langes Passwort gewählt, bestehend aus groß, klein, zahlen und Sonderzeichen. Es sind 64 Zeichen lang. Mehr ist auch nicht möglich. Die Option PIM habe ich nicht angeklickt.

Jedesmal wenn ich mein PC hochfahre, muss ich das Passwort eingeben, was ja gewollt ist, aber es verlangt auch eine PIM Eingabe? O_o

Ich gebe keine PIM ein und drücke einfach auf die Entertaste, dann neben PIM erscheinen plötzlich 5 oder 6 sternchen. Was wurde da automatisch hinzugefügt?

Danach steht Verifying Password und es dauert ungelogen über 3 Minuten bis OK steht und es hochfährt.

Bei TrueCrypt früher ging das blitzschnell habe ich alles richtig gemacht oder warum dauert es so lange? Irgendetwas ist doch da schiefgelaufen?

Warum wird nach einer PIM gefragt obwohl ich es nicht angeklickt habe und PIM wird automatisch mit sternchen gefüllt??

Passwortlänge usw. war früher auch dasselbe, also genauso lang. Verschlüsselungsalgo auch das selbe. Echt merkwürdig das ganze und hoffe jemand kann hier licht ins dunkle bringen.

LG

Hallo,

und zwar habe ich ein verschlüsselten Text und ich bin nicht weit mit den Entschlüsseln gekommen. Das einzige, was ich herausfinden konnte ist, dass wenn man die Buchstabenhäufigkeit zählt, KRYPTO rauskommt (siehe foto). Kann mir jemand vielleicht weiterhelfen? Der verschlüsselte Text lautet:

RKKORORYY KKRPOYRRYPOY. KRYPRPTK ORTKYRKPRPYPRYKR. YRYKRR TPYPTKRYKPYKRRTK PKYROY RYYYYKRR KPYKRRYYTKRYTK OKTKOYYRTKRY. TPTKRYRY PKYP PKKKKP KRTKTRRYKKYKTRRP RRKKKPRP, KPYKRROYTKYRRK KYYROY PKKKKP ORYYTKKPYPRYKRKPTPYYOYRP KPTRKTRPKKORTK RTYPOYYPTKYKTR.

Liebe Grüße IdzA.

ist veracrypt geknakt unterwandert worden oder ist es als nachfolger von trucrypte die ja bis zur einstellung unknakbar gegelten hat eine sichere alternative soweit ich weiss ist die einzigste schwäche von veracrypt das der schlüssel im cach oder ram gehalten werden muss und wen man diesen einfreit würde man ohne das passwort brechen zu müssen an das pw kommen

Ich möchte mit VeraCrypt mein Notebook verschlüsseln, habe da aber jede Menge Daten drauf gespeichert.

Können mir diese Daten verloren gehen während der Verschlüsselung?

Ich habe nur eine Partition auf der SSD-Festplatte.