[HaBo]

Daywalker1 · 22.05.06, 08:16

Hallo
Ich habe mir jetzt auch mal Truecrypt runtergeladen und auch ausprobiert. Da habe ich gesehen das man ein Passwort eingeben kann oder eine Schlüsseldatei erzeugen kann oder beides. Jetzt meine Frage an alle die das Programm benutzen. Reicht ein Passwort oder sollte man auch eine schlüsseldatei erzeugen. Was ist wenn die Schlüsseldatei kaputt ist?

Gruß

ElLute · 22.05.06, 12:32

das gleiche, wie wenn das passwort verloren geht...

gibt glaube ich genügend threads hier über leute, die dachten, verschlüsseln benötigt keine vorsichtsmaßnahmen

soweit ich das jetzt aus der ferne beurteilen kann, ist die schlüsseldatei einfach deshalb sicherer, weil die verschlüsselung dann mit einem viel besseren schlüssel als ein passwort haben kann, gestartet wird... wie man sich die schlüsseldatei dann sichert ist wieder eine wissenschaft für sich...

ich für meinen teil drucke mir solche dateien gerne aus...

Anzeige

- Anzeige -

t3rr0r.bYt3 · 22.05.06, 18:15

1. die schlüsseldatei kann ganz einfach kopiert oder "eingesetzt" werden, dein passwort wiederrum sollte in deinem kopf sein und nirgends anders (z.b. haste genau 1 file aufm usb-stick, das als key-file benutzt wird, ist es nicht sonderlich schwer, "herauszufinden", dass es dieses 1 file ist. damit kann man, in dummen fällen, sich einfach zugriff auf ein system verschaffen)
der nachteil von passwörtern wiederum ist, dass das eintippen anfällig gegen keylogger ist. dazu muss das system aber auch schon wieder vorher kompromittiert worden sein.

**Elderan** · 22.05.06, 20:26

Hallo,
am besten ist immer beides (oder alles 3

).

Also man Unterschiedet zwischen:
1. Was man hat, z.B. einen Haustürschlüssel
2. Was man weiß, z.B. Zahlencode für die Alarmanlage
3. Was man ist, z.B. der Fingerabdruck.

Je mehr man davon kombiniert, um so sicherer wird es. Also wäre z.B. die Schlüsseldatei auf einer (readonly) Diskette + Passwort mit das sicherste.

Allerdings: Je sicherer, desto leichter kann es zum Datenverlust kommen (meistens ist das so).
Wenn die Diskette verloren geht oder beschädtigt wird sind die Daten weg.
Wenn man das PW vergisst, sind die Daten weg.

Persönlich würde ich dir nur zu einem PW raten, denn eine Schlüsseldatei die auf dem PC liegt bringt nicht sehr viel und so ne Diskette verliert man auch mal schnell (oder diese geht kaputt, es reicht ja aus, wenn sich nur 1 Bit ändert auf der Disk).
Und sofern du keine Top-Secret CIA Akten speichern musst, reicht die Sicherheit von einem PW vollkommen aus, sofern das PW gut genug ist.

Und wie schon erwähnt, ein Ausdruck der Schlüsseldatei (so das man sie später auch wieder herstellen kann, also evt. den Inhalt base64 kodiert ausdrucken) ist ein guter Schutz, sofern der Zetteln natürlich nicht unter der Tastatur deponiert wird.

Anzeige

- Anzeige -

22.05.06, 08:16	#1 (permalink)
Daywalker1 Registriert seit: 24.05.05 Likes: 0	Truecrypt Schlüsseldatei erzeugen gut oder nicht gut? Anzeige Hallo Ich habe mir jetzt auch mal Truecrypt runtergeladen und auch ausprobiert. Da habe ich gesehen das man ein Passwort eingeben kann oder eine Schlüsseldatei erzeugen kann oder beides. Jetzt meine Frage an alle die das Programm benutzen. Reicht ein Passwort oder sollte man auch eine schlüsseldatei erzeugen. Was ist wenn die Schlüsseldatei kaputt ist? Gruß

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
TrueCrypt - Will Systempartition nicht entschlüsseln!	aronsoft	Applikationen	0	18.07.09 23:35
Unbelievable Shit: Schlüssel für TrueCrypt-Container passt nicht mehr	Sebifi	Cryptography & Encryption	15	07.08.08 20:26
True Crypt - Falsches Kennwort oder kein truecrypt volumen	tame	Cryptography & Encryption	6	09.02.07 22:55
Vb Reg .eintrag erzeugen	Cracker	Code Kitchen	7	12.02.06 12:57
Wie sicher ist Truecrypt / Container oder Vollverschlüsselung? /pre-boot	n00by	Cryptography & Encryption	6	09.02.05 08:53

22.05.06, 12:32	#2 (permalink)
ElLute Registriert seit: 24.08.05 Likes: 0	das gleiche, wie wenn das passwort verloren geht... gibt glaube ich genügend threads hier über leute, die dachten, verschlüsseln benötigt keine vorsichtsmaßnahmen soweit ich das jetzt aus der ferne beurteilen kann, ist die schlüsseldatei einfach deshalb sicherer, weil die verschlüsselung dann mit einem viel besseren schlüssel als ein passwort haben kann, gestartet wird... wie man sich die schlüsseldatei dann sichert ist wieder eine wissenschaft für sich... ich für meinen teil drucke mir solche dateien gerne aus...

22.05.06, 18:15	#3 (permalink)
t3rr0r.bYt3 Senior Member Registriert seit: 07.01.03 Likes: 19	1. die schlüsseldatei kann ganz einfach kopiert oder "eingesetzt" werden, dein passwort wiederrum sollte in deinem kopf sein und nirgends anders (z.b. haste genau 1 file aufm usb-stick, das als key-file benutzt wird, ist es nicht sonderlich schwer, "herauszufinden", dass es dieses 1 file ist. damit kann man, in dummen fällen, sich einfach zugriff auf ein system verschaffen) der nachteil von passwörtern wiederum ist, dass das eintippen anfällig gegen keylogger ist. dazu muss das system aber auch schon wieder vorher kompromittiert worden sein.

22.05.06, 20:26	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, am besten ist immer beides (oder alles 3 ). Also man Unterschiedet zwischen: 1. Was man hat, z.B. einen Haustürschlüssel 2. Was man weiß, z.B. Zahlencode für die Alarmanlage 3. Was man ist, z.B. der Fingerabdruck. Je mehr man davon kombiniert, um so sicherer wird es. Also wäre z.B. die Schlüsseldatei auf einer (readonly) Diskette + Passwort mit das sicherste. Allerdings: Je sicherer, desto leichter kann es zum Datenverlust kommen (meistens ist das so). Wenn die Diskette verloren geht oder beschädtigt wird sind die Daten weg. Wenn man das PW vergisst, sind die Daten weg. Persönlich würde ich dir nur zu einem PW raten, denn eine Schlüsseldatei die auf dem PC liegt bringt nicht sehr viel und so ne Diskette verliert man auch mal schnell (oder diese geht kaputt, es reicht ja aus, wenn sich nur 1 Bit ändert auf der Disk). Und sofern du keine Top-Secret CIA Akten speichern musst, reicht die Sicherheit von einem PW vollkommen aus, sofern das PW gut genug ist. Und wie schon erwähnt, ein Ausdruck der Schlüsseldatei (so das man sie später auch wieder herstellen kann, also evt. den Inhalt base64 kodiert ausdrucken) ist ein guter Schutz, sofern der Zetteln natürlich nicht unter der Tastatur deponiert wird.

[HaBo]

Truecrypt Schlüsseldatei erzeugen gut oder nicht gut?