Sagen wir mal ich habe ein WinRAR Archiv mit einem 12 stelligen Passwort. Mit Sonderzeichen usw.
Wie sicher wäre dieses Archiv und könnte ich es wiederherstellen, wenn ich mein eigenes Passwort vergessen habe?

Für meine USB-Stick verwende ich den BitLocker und habe folgendes Passwort:

!!Juttaundberndwohnenseit2016inköln§

Das lässt sich schnell und einfach eintippen und gut merken.

Laut Passwortchecker wären das Dezilliarden Jahre zum Knacken.

Allerdings habe ich ja jetzt nur 7 Worte drin enthalten, kann das die KI

mit entsprechender Software erkennen, das das Worte sind und schon ganz schnell knacken?

Beispiel:

„wichtige Daten“ wie Küchenrezepte, Kontoauszüge, Tagebuch möchte ich nun folgendermaßen verschlüsseln:

Zuerst verschlüssele ich alles in EFS. Dann kommt dies in einen weiteren Ordner der dann mit 7Zip verschlüsselt wird und entsprechendes 25-stelliges Passwort mit allen Zeichen bekommt. Dann kommt dies wieder in einem weiteren, der wieder mit 7Zip verschlüsselt wird, damit die Dateinamen auch nicht mehr abrufbar sind, ebenfalls 25-stellig und ein neues Passwort. Diese Datei kommt jetzt noch in einer Festplatte, die mit BitLocker verschlüsselt wird.

Meine Frage: Könnte ein Vollprofi doch noch an meine wichtigen Küchenrezepte ran kommen? Und welche wichtige Verschlüsselungsform habe ich vergessen?

Vielleicht besser auch noch VeraCrypt benutzen?? :-)

Hey! Ich bin letztens auf ein Video gestoßen, in dem ein älteres ARG behandelt wurde. Dort wurden einige raffinierte Methoden verwendet, um bestimmte Dateien zu verbergen / verschlüsseln. Eine dabei verwendete Methode beruhte darauf, eine .png Datei in einer .png Datei zu verstecken. Wenn man mit WinRAR die Datei auswählte, konnte man mit ihr interagieren, wie, als wenn sie ein ganz normales Archiv wäre und somit die versteckte Bilddatei öffnen. Jetzt frage ich mich, wie das ganze geht - eine Bilddatei als Archiv? In der Datei selbst sieht man, dass es sich hier um ein 7-Zip SFX Archiv handelt. Wenn ich jedoch versuche, dies nachzumachen, kann ich trotzdem keine .png Datei erstellen - diese wird immer zu einer .exe umgewandelt. Wie ist es möglich, das so wie in dem Beispiel zu machen?

LG

Bei polyalphabetischen Verschlüsselungen können gleiche Buchstaben unterschiedlich verschlüsselt werden. Diese ist auch bei der Caesar-Verschlüsselt möglich, wenn man ein Codewort vereinbart.

Lautet das Codewort z.B. ADDITION, bedeutet dies, dass Alphabet beim ersten Buchstaben um 1 verschoben wird, beim zweiten und dritten Buchstaben um 4, beim vierten Buchstaben um 9, usw.

verschoben wird also immer um die Position des Buchstabens im Alphabet. Verschlüssele die Begriffe mit dem Codewort ADDITION.

Begriffe: Geheim, Schule, Informatik

Bei dem Passwort ist es möglich über 200 Zeichen einzugeben.

Aber der Wiederherstellungsschlüssel hat ca. nur 50 Zahlen, noch ein Bindestrich und das war es. Warum werden da nicht verschiedene Zeichen eingegeben, so wie es immer empfohlen wird? Klar, das ist nun Theorie von mir, leider weiß ich nicht wie die größten Rechner pro Sekunde die Kombinationen prüfen können, aber so lässt sich der Wiederherstellungsschlüssel doch "schnell" knacken. Denn es müssen ja nicht erst Milliarden Jahre vergehen, um das richtige Passwort zu finden, es kann ja auch mal schon am Anfang dabei sein. Wie im Lotto, obwohl die Kombinationen so hoch sind, dass man in seinem kurzen Leben eigentlich nicht gewinnen könnte, funktioniert es bei einigen ja dann doch.

woher weis der Verschicker den öffentlichen Schlüssel des Empfängers?
Ist der öffentliche Schlüssel in jedem Chat ein anderer ? Oder in jeder Nachricht ein anderer?

Guten Tag,

Meine Frage bezieht sich (wie der Frage Titel bereits sagt) auf Asymmetrische Signaturen. Wie die Asymmetrische Verschlüsselung Funktioniert habe ich grundlegend Verstanden und auch weshalb diese so sicher ist im Vergleich zu Symmetrischen Verschlüsselungen.

Beim Asymmetrischen signieren gibt es soweit ich es verstanden habe dabei ähnlich wie bei der Asymmetrischen Verschlüsselung einen Öffentlichen und einen Privatenschlüssel. Der Private wird dabei zum Signieren genutzt während der Öffentliche genutzt wird um diese zu Verifizieren. Meine erste Vermutung war das der Privateschlüssel quasi Öffentlich ist um die Signatur zu entschlüsseln und mit den Originalendaten zu vergleichen und der Öffentliche als Privater genutzt wird um aus den Daten zu verschlüsseln, allerdings ist mir dann aufgefallen das man aus dem Privaten ja den Öffentlichenschlüssel rekonstruieren kann.

Daher Frage ich mich nun wie eine Asymmetrische Signatur funktioniert. Bitte keine Komplexen Matheformeln die dies im kleinsten Detail beschreiben, sondern nur eine grobe Erklärung.

Hi Freunde, bei einem Kollegen von mir wurden zum Jahresanfang alle Geräte mitgenommen weil er angeblich Polenböller gekauft hat aber er hat das nicht gemacht sondern nur bei einer Seite bestellt die sowas ohne Kennzeichung verkauft hat sich als legal beschrieben hat.

Seine Geräte sind verschlüsselt weil er auch private Bilder da drauf hat aber seine Angst ist das die Polizei seine Geräte löscht. Er hat auf seinen PC über 30.000€ in den Bitcoin und nur auf seinen Geräten ist der Zugang und er hat sich totgespart und immer das letzte von seinen gehalt da rein investiert. Wenn die löschen ist sein ganzes Geld von mehreren Jahren leben weg und er kann sich keinen Anwalt leisten weil sein Geld auf diesen Geräten ist und die alle Backups mitgenommen haben. Er hat panische Angst weil dann sein leben ruiniert ist und er Jahrelang dafür hart gespart hat

Löscht die Polizei die Geräte bevor sie das zurückgeben? Er hat seid Tagen Angst weil er sich mit einer Freundin mal ein Haus kaufen wollte und das wirklich sein leben kaputt macht wenn das weg ist. Außerdem hat er Bilder und Videos von verstorbener Familie da drauf aus Urlauben und die kriegt er nicht wieder weil die ja tot sind Oma Opa alles

Hallo! Ich habe ein Problem mit dem M.I. Man versucht ja eine Zahl zu finden für die gilt

a*a^(-1) = 1 mod n

Beispiel:

ggT(8, 11) = 1

8*8^(-1) = 1 mod 11 ----> für 8^(-1) = 7

Das Beispiel ergibt für mich noch Sinn, aber ich verstehe nicht wie:

1 mod n = 1

Ergeben kann so wie es dir Formel beschreibt. Oder ist fiese schlichtweg falsch.

Ich entschuldige mich schonmal für mein brüchigen Satzbau (Schreibe diese Frage auf dem Weg zum Bus)

Ich würde mich über eine erläuternde Antwort freuen :)

Ich habe einige mit Passwort verschlüsselte

WinRAR-Dateien, dessen Passwörter mir leider

verloren gegangen sind. Und das ist ziemlich ärgerlich,

weil es für mich äußerst wichtige Dateien sind, die in

nächster Zeit entpackt werden müssen. Gibt es eine

Webseite, wo ich diese Dateien Online knacken oder

mir Online die Passwörter anzeigen lassen Kann?

Ich möchte mir auch nichts herunterladen, weil ich

dies auch nur einmal brauche!

Moinsen.

Ich Frage mich, wie ich evtl. die Nutzung von Passwörtern Online sicherer gestalten kann. Zumindest für mich selber.

Momentan nutze ich neben KeePassXC, Passwörter (z.B. als PW für KPXC) die ich mir gut merken kann, welche jedoch relativ lang sind und zwar gewisse Merkmale haben, die man zwar eigentlich nicht so verwenden soll im Optimalfall aber welche halt dazu beitragen, diese zu merken.

Also ein Hauptpasswort welches gewisse feste Bestandteile hat aber zum Beispiel je Dienst bzw. Login halt unterschiedlich ist.

So muss ich mir quasi nur das eine Passwort merken und kann halt dann je nach Dienst dieses abändern.

Also im Gegensatz zu den meisten Leuten, würde ich sagen, dass meine Variante Recht sicher ist.

Eigentlich benutze ich dieses Passwort auch nur für KeePass.

Alles was besonderes wichtig ist, bekommt dann n generiertes Password aus KP (128 Zeichen mit allen möglichen Symbolen aus KP).

Jetzt meine Frage, wenn jemand zum Beispiel also unabhängig von den generierten Passwörtern von KeePass meine Passwörter Online klauen will und ich mir ein erdachtes Passwort nehme, dann kann man ja das Passwort auslesen sobald ich es schicke. (HTTP POST usw.)

Macht es da nicht Sinn ein Hash bzw. ein Crypt des Passworts zu erstellen und diesen dann zu schicken?

Zumindest, wenn das Passwort allgemein sehr einfach ist?

Ich denke da z.B. an meinen Vater der als Beispiel einfach einen Namen mit ein paar Nummern nimmt. Das ist ja quasi für Hacker ein gefundenes Fressen.

In dem Fall würde ich es meinem Vater gerne einfach machen und ihm irgendwie etwas programmieren, damit die "einfachen" Passwörter quasi gehasht und verschlüsselt werden und dieser String dann quasi als "wirkliches" Passwort bei dem Dienst genutzt wird.

Ich hoffe das war irgendwie verständlich beschrieben. Falls dabei fragen bestehen, gebe ich gerne weitere Infos zu meinem Gedankengang bzw. meinem Vorhaben.

Die Sache, wäre halt auch die, dass diese Variante natürlich auch Nachteile mit sich bringt und nicht unbedingt die sicherste Möglichkeit ist.

Aber unabhängig davon wahrscheinlich trotzdem sicherer ist als einfach nur ein Wort mit ein paar Zahlen. Brüte Force wäre damit eh nicht mehr so ohne weiteres möglich. (Im Optimalfall sowieso durch den Login-Dienst nicht möglich.)

Und das Passwort wäre halt auch nicht aus lesbar, selbst wenn die Seite ne Fake Login Seite wäre. Somit wären halt die Passwörter nicht einfach zu erraten, falls dieses bei mehreren Diensten verwendet und leicht abgewandelt ist.

Mein Vater nutzt halt meist das gleiche Wort mit einer anderen Zahlenkombination.

Als Hash und Crypted, würde da ja n komplett anderer Salat raus kommen .

Ich danke euch, falls ihr bis hier hin gelesen habt und ein paar Ideen dazu geben könnt.

MfG 👍🏼✌🏼

Zum einen von der Länge und zum anderen von den Zeichen her. Das Beispiel-Passwort stammt aus einem Passwortmanager.

â®<}Â2³ç#êjrñõOùt¾[$ýïOªL/¸0äZÊð}Tí[\3ÜK@ÃIÈ"8jÎ¥8ͨÝÑ5¯¤\¶¥Q¾¡Ö³$>NuËÂÌÛ*®¬Øñ}Á9=ÚÊx¶õìhÌRKÒ²HG#@·

Stelle dir vor, dass du Alice, gerne eine verschlüsselte Nachricht an Bob senden möchtest. Dafür benutzt du natürlich das RSA-Verfahren zur verschlüsselten Nachrichtenübertragung. Aus dem Unterricht weißt du, dass das RSA-Verfahren ein heute noch aktuelles und sicheres Verschlüsselungsverfahren ist. Du erzeugst also zunächst mit Hilfe von Bobs öffentlichem Schlüssel (19,65) die Nachricht: (48, 9, 60, 38, 60, 0, 58, 47, 31, 60, 59, 59, 60, 0, 1, 31, 59, 0, 58, 1, 38, 38, 9, 60, 14] Anschließend überträgst du die Nachricht an Alice. Was du nicht weißt, dass die Nachricht von Agent XY abgefangen wurde. Agent XY möchte die Nachricht nun entschlüsseln. Zur Verfügung steht ihm neben der oben angegebenen abgefangenen Nachricht noch den ebenfalls oben angegebenen öffentliche Schlüssel von Bob. Agent XY hat ein Grinsen auf dem Gesicht, denn in diesem Falle ist es möglich die Nachricht zu entschlüsseln. (a) Entschlüssele die Nachricht für Agent XY.
(b) Erkläre, warum das RSA-Verfahren in diesem Falle nicht sicher war und gib die mögliche Schwachstelle des RSA-Verfahrens an. Hast du schon eine Idee zur Verbesserung? In Aufgabenteil (c) erhältst du die Lösung.

(c) Alice und Bob haben dazu gelernt und möchten jetzt gesichert übertragen. Hierzu verwendet sie den öffentlichen Schlüssel (1432765433173537777777, 1914269284601333234385791628203) von Bob sowie die darauf resultierende Nachricht
[1484723618683282017476932691981, 1335981139459882474539235587779].
Erkläre, warum dies nun eine sichere Übertragung darstellt und Agent XY so gut wie keine Chance hat die Nachricht zu entschlüsseln - obwohl er auch hier den öffentlichen Schlüssel sowie die Nachricht zur Verfügung hätte.

Hallo,

für ein IT Audit muss meine Firma das Schlüsselmanagement für kryptographische Anwendungen dokumentieren.

Da wir keine eigene IT Abteilung haben, wurde mir diese Aufgabe übertragen obwohl ich da nur wenig Know-How habe.

Wir setzen folgende Anwendungen ein, die Verschlüsselung verwenden:

VPN (SSL-VPN)

Web-Zertifikate (https)

WLAN (WPA2 Enterprise)

Bitlocker

Für das automatische Erstellen und Speichen von Passwörtern benutzen wir die Anwendung "KeePass"

Wenn ich nach "Schlüsselmanagement" im Internet suche dann finde ich viele Treffer, diese beschreiben aber nur was Schlüsselmanagement ist, z.B dies:

• Ausstellung und Einholung von Public-Key-Zertifikaten

• Provisionierung und Aktivierung von Schlüsseln für beteiligte Dritte

• Sicheres Speichern eigener Schlüssel (sonstiger Dritter) einschließlich der

• Beschreibung, wie autorisierte Nutzer den Zugriff erhalten

• Ändern oder Aktualisieren von kryptografischen Schlüsseln einschließlich Richtlinien, die festlegen, unter welchen Bedingungen und auf welche Weise die Änderungen bzw. Aktualisierungen zu realisieren sind

• Umgang mit kompromittiertem Schlüssel

• Entzug und Löschen von Schlüsseln, bspw. im Falle von Kompromittierung oder Mitarbeiterveränderungen.

Ich suche aber eine konkrete Lösung um all dies umzusetzen, z.B eine Software oder ein Beispiel-Dokument, mit der ich das Schlüsselmanagement realisieren kann.

Mein Fragen:

Sind auch Passwörter, z.B zum Anmelden an Windows oder Webseiten, Schlüssel und ist dann "KeePass" ein Schlüsselmanagement Tool?

Wie würde man Schlüssel konkret managen, z.B gibt es eine Software eine Beispiel-Dokumentation, die ich als Vorlage verwenden könnte?

Hallo,
Hab mir diese Festplatte gekauft mit Verschlüsselung. Kann mir jemand sagen, ob die Verschlüsselung gut genug ist oder sollte man vielleicht doch bitblocker verwenden?

https://amzn.eu/d/eIPD2s3

Hallo zusammen.
Ich komme nicht weiter. Ich möchte eine externe Bibliothek benutzen. Die ist auf Github zur verfügung gestellt, allerdings bin ich überfordert weil das Projekt riesig ist.

Hat ein erfahrenerer Entwickler vielleicht ein Tipp für mich wie ich damit arbeiten kann?

Also mir geht es nicht um den Code an sich. Den spuckt mir ChatGPT aus oder ich nehme die Beispiele aus GitHub...
Ich weiß nicht wie ich das ganze zum laufen bekomme...

Vielen Dank für jede hilfreiche Antwort.

Hab mir gerade eine Doku über den Serienkiller Zodiac angeschaut, und erfahren, dass 2 seiner Texte immernoch nicht entschlüsselt wurden. Meint ihr, so ein Quantencomputer (oder AI) wird den Mist irgendwann entschlüsseln?