[HaBo]

valenterry · 28.04.07, 23:01

Hiho.
Es ist ja bekannt, dass diverse Hersteller amerikanischer Software ein kleines Hintertürchen für ihre amerikanischen Geheimdienstfreunde einbauen.
Da WinRAR nun auch aus amerikanischem Hause kommt, könnte es ja durchaus sein, dass der Algorithmus zum Verschlüsseln von Archiven nicht so sicher ist wie man denkt.
Wäre denn möglich, dass da ein Hintertürchen eingebaut ist, oder ist man sicher dass dem nicht so ist?
Und wie ist das bei 7zip? Was bieten die für eine Verschlüsselung an? Da 7zip opensource ist, sollten ja eigentlich keine Zweifel bestehen.

CraHack · 28.04.07, 23:36

winrar nutzt AES 7zip, laut wikipedia, ebenfalls.

Übrigens sind nur einige Mutmaßungen genannt worden, mir ist kein nachgewiesener Fall einer Backdoor für Geheimdienste in derartiger Software bekannt. (Irren ist allerdings Menschlich

)

Anzeige

- Anzeige -

DarthRevan · 10.05.07, 21:36

Zitat:

Original von CraHack
winrar nutzt AES 7zip, laut wikipedia, ebenfalls.

Übrigens sind nur einige Mutmaßungen genannt worden, mir ist kein nachgewiesener Fall einer Backdoor für Geheimdienste in derartiger Software bekannt. (Irren ist allerdings Menschlich

)

und du irrst dich!
Die Mutmaßnahmen sind nicht unbegründet und puh so n israelischer kryptographe hat auch einen Artikel darüber verfasst, mal suchen ob ich den noch finde....

Winrar könnte demnach definitiv mit einer backdoor ausgestattet worden sein, dies ist aber eher unwahrscheinlich... denn wer verwendet schon winrar um "wichtige" daten zu verschlüsseln? und was hätte die NSA davon, irgendwelche hobby hacker den spaß mit winrar zu nehmen - die sind ja eher auf der suche nach den dunklen terroristen

krimecing · 17.08.07, 00:52

*schieb* gerade gelesen! ist das nun sicher?

also kann man winrar knacken oder sollte man auf was anderes setzen [für daten tausch]? kann man es ohne passwort knacken [die normalen cops]?

danke für evtl. anworten

Foxxx · 17.08.07, 15:29

Na klar kann man PW-geschützte RAR-Archive knacken, indem man z.B. das Passwort durch erraten oder Brute-Forcen herausfindet.

Im Internet sind dafür sogar Programme zu haben.

Also gilt wie immer bei PWs: Möglichst lang, keine leicht zu erratende Wortkombinationen verwenden und Groß/Kleinschreibung und Sonderzeichen verwenden, so dass ein Knacken des Archivs erheblich erschwert wird.

Natürlich gilt das nur, wenn nicht sämtliche "normalen Cops" ein Masterkennwort kennen und deine Bemühungen so umgehen.
Wenn dies aber der Fall sein sollte, wird sich hier aber kaum einer melden, der dir sagt, dass RARs dadurch nicht sicher sind.

MfG

SUID:root · 17.08.07, 17:08

Die Verschlüsselung von WinRar ist sicher, da mit AES verschlüsselt wird und AES bis heute als sicher gilt. Die Unsicherheit besteht, wie bereits erwähnt, in einem zu schwachen PW.

Winzip verwendet seit Version 9 auch AES, kommt also in etwas aufs gleiche raus. Ich lasse mich mal zu der Aussage veleiten, dass das packen der Daten mittels WinRar soweit sicher ist, dass keine Ermitllungsbehörde in D eine Möglichkeit hat, diese zu entpacken, sofern das PW wirklich sicher ist.

Vielleicht kann Elderan dazu ja mehr sagen, falls er das hier liest.

root

BigDevil · 17.08.07, 17:56

Zitat:

Original von SUID:root
Winzip verwendet seit Version 9 auch AES, kommt also in etwas aufs gleiche raus. Ich lasse mich mal zu der Aussage veleiten, dass das packen der Daten mittels WinRar soweit sicher ist, dass keine Ermitllungsbehörde in D eine Möglichkeit hat, diese zu entpacken, sofern das PW wirklich sicher ist.

Auch bei älteren Winzip Versionen?Ich hatte mal auf einer CD ein Programm,mit dem man nur die Datei anklicken musste und schon hatte man das Winzip Passwort.

keksinat0r · 17.08.07, 18:13

Für alte WinRAR-Versionen gib/gab es ein Tool ich glaub es hieß "WinRAR PasswordCracker" der dei Passwörter der Archive auslesen konnte.

Die Passwörter wurden nur schwach verschlüsselt im Header der Datei gespeicehrt und konnten ohne großen Aufwand ausgelesen und entschlüsselt werden.

Seit version 3.x ( glaub ich ) nutzt WinRAR allerdings ein anderes Verfahren das mit Hashs arbeitet...

Das Mit der Backdoor habe ich übrigens auch irgendwo mal gelesen, dass irgendwer angeblich Hinweise auf eine Backdoor gefunden haben soll...
War irgend ein Amerikaner... mal sehn ob ich den Artikel nochmal finde...

BlackSun1102 · 17.08.07, 18:54

Hi,

Per Brute Force Knacken geht zwar, ist aber SEHR Zeitaufwendig.
Die Dateien werden erst mit dem "Schlüssel" extrahiert und dann mit der Prüfsumme verglichen.

Das ist im Gegensatz zum Brute Force eines Hashes enorm aufwendiger.

Gruß Chris

valenterry · 17.08.07, 20:43

Zitat:

Original von BlackSun1102
Per Brute Force Knacken geht zwar, ist aber SEHR Zeitaufwendig.
Die Dateien werden erst mit dem "Schlüssel" extrahiert und dann mit der Prüfsumme verglichen.

AFAIK nur, wenn die Option "Dateinamen verschlüsseln" aktiviert ist. Falls nicht, muss man nicht erst alle Dateien entschlüsseln sondern kann sofort mit dem Hash vergleichen, was dann natürlich viel schneller geht.

Nullsleep · 09.11.07, 13:46

Könnte mir jemand bitte sagen wie ich an die besagten Hashes von den rar Dateien komme ?

**CDW** · 09.11.07, 15:00

gerade kurz angetestet: bei falscher Pass-Eingabe erscheint die Meldung:
D:\test.rar: CRC failed in the encrypted file test.txt (wrong password ?)
Dieselbe Meldung gibt es auch, wenn man CRC "manuell" ändert und versucht, mit dem richtigen Passwort zu entpacken.
Insgesamt erscheint mit die verschlüsselte Testdatei zu klein, als dass da noch ein Hash gespeichert wäre - auch sind keine bekannten Muster vorhanden, die auf SHA/MD oder andere gängige Hashs deuten würden (natürlich könnte WinRAR auch andere Initialisierungsvektoren verwenden). Getestete Version: WinRAR 3.7

adrian90 · 09.11.07, 18:20

Und wenn ein Hash gespeichert wäre, müsste man das Archiv ja auch nicht vollständig entpacken, um herauszufinden, ob es richtig ist.

Aber es gibt vermutlich ein Flag, welches bestimmt, ob ein Passwort verlangt werden soll oder nicht.

AcoQ · 10.11.07, 11:51

http://nezumi.org.ru/souriz/winrar_security.pdf
;-)

Anzeige

- Anzeige -

28.04.07, 23:01	#1 (permalink)
valenterry Registriert seit: 25.07.06 Likes: 0	WinRAR Verschlüsselung sicher? Anzeige Hiho. Es ist ja bekannt, dass diverse Hersteller amerikanischer Software ein kleines Hintertürchen für ihre amerikanischen Geheimdienstfreunde einbauen. Da WinRAR nun auch aus amerikanischem Hause kommt, könnte es ja durchaus sein, dass der Algorithmus zum Verschlüsseln von Archiven nicht so sicher ist wie man denkt. Wäre denn möglich, dass da ein Hintertürchen eingebaut ist, oder ist man sicher dass dem nicht so ist? Und wie ist das bei 7zip? Was bieten die für eine Verschlüsselung an? Da 7zip opensource ist, sollten ja eigentlich keine Zweifel bestehen.

09.11.07, 15:00	#12 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	gerade kurz angetestet: bei falscher Pass-Eingabe erscheint die Meldung: D:\test.rar: CRC failed in the encrypted file test.txt (wrong password ?) Dieselbe Meldung gibt es auch, wenn man CRC "manuell" ändert und versucht, mit dem richtigen Passwort zu entpacken. Insgesamt erscheint mit die verschlüsselte Testdatei zu klein, als dass da noch ein Hash gespeichert wäre - auch sind keine bekannten Muster vorhanden, die auf SHA/MD oder andere gängige Hashs deuten würden (natürlich könnte WinRAR auch andere Initialisierungsvektoren verwenden). Getestete Version: WinRAR 3.7 __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

10.11.07, 11:51	#14 (permalink)
AcoQ Registriert seit: 01.08.05 Likes: 4	http://nezumi.org.ru/souriz/winrar_security.pdf ;-) __________________ http://letsfightwhitepride.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Verschlüsselung sicher genug	jmc	Cryptography & Encryption	31	22.09.08 23:01
Wie Sicher ist die Verschlüsselung	creeper2006	Cryptography & Encryption	4	12.12.06 19:28
Ist meine verschlüsselung jetzt sicher?	SuperSkater	Cryptography & Encryption	3	24.07.04 13:13
Ist meine verschlüsselung sicher?	SuperSkater	Cryptography & Encryption	12	15.06.04 21:07

28.04.07, 23:36	#2 (permalink)
CraHack Registriert seit: 20.11.05 Likes: 0	winrar nutzt AES 7zip, laut wikipedia, ebenfalls. Übrigens sind nur einige Mutmaßungen genannt worden, mir ist kein nachgewiesener Fall einer Backdoor für Geheimdienste in derartiger Software bekannt. (Irren ist allerdings Menschlich )

17.08.07, 00:52	#4 (permalink)
krimecing Registriert seit: 08.01.05 Likes: 0	schieb gerade gelesen! ist das nun sicher? also kann man winrar knacken oder sollte man auf was anderes setzen [für daten tausch]? kann man es ohne passwort knacken [die normalen cops]? danke für evtl. anworten

17.08.07, 15:29	#5 (permalink)
Foxxx Registriert seit: 17.03.07 Likes: 0	Na klar kann man PW-geschützte RAR-Archive knacken, indem man z.B. das Passwort durch erraten oder Brute-Forcen herausfindet. Im Internet sind dafür sogar Programme zu haben. Also gilt wie immer bei PWs: Möglichst lang, keine leicht zu erratende Wortkombinationen verwenden und Groß/Kleinschreibung und Sonderzeichen verwenden, so dass ein Knacken des Archivs erheblich erschwert wird. Natürlich gilt das nur, wenn nicht sämtliche "normalen Cops" ein Masterkennwort kennen und deine Bemühungen so umgehen. Wenn dies aber der Fall sein sollte, wird sich hier aber kaum einer melden, der dir sagt, dass RARs dadurch nicht sicher sind. MfG

17.08.07, 17:08	#6 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Die Verschlüsselung von WinRar ist sicher, da mit AES verschlüsselt wird und AES bis heute als sicher gilt. Die Unsicherheit besteht, wie bereits erwähnt, in einem zu schwachen PW. Winzip verwendet seit Version 9 auch AES, kommt also in etwas aufs gleiche raus. Ich lasse mich mal zu der Aussage veleiten, dass das packen der Daten mittels WinRar soweit sicher ist, dass keine Ermitllungsbehörde in D eine Möglichkeit hat, diese zu entpacken, sofern das PW wirklich sicher ist. Vielleicht kann Elderan dazu ja mehr sagen, falls er das hier liest. root

17.08.07, 18:13	#8 (permalink)
keksinat0r Registriert seit: 06.01.07 Likes: 0	Für alte WinRAR-Versionen gib/gab es ein Tool ich glaub es hieß "WinRAR PasswordCracker" der dei Passwörter der Archive auslesen konnte. Die Passwörter wurden nur schwach verschlüsselt im Header der Datei gespeicehrt und konnten ohne großen Aufwand ausgelesen und entschlüsselt werden. Seit version 3.x ( glaub ich ) nutzt WinRAR allerdings ein anderes Verfahren das mit Hashs arbeitet... Das Mit der Backdoor habe ich übrigens auch irgendwo mal gelesen, dass irgendwer angeblich Hinweise auf eine Backdoor gefunden haben soll... War irgend ein Amerikaner... mal sehn ob ich den Artikel nochmal finde...

17.08.07, 18:54	#9 (permalink)
BlackSun1102 Registriert seit: 13.09.06 Likes: 0	Hi, Per Brute Force Knacken geht zwar, ist aber SEHR Zeitaufwendig. Die Dateien werden erst mit dem "Schlüssel" extrahiert und dann mit der Prüfsumme verglichen. Das ist im Gegensatz zum Brute Force eines Hashes enorm aufwendiger. Gruß Chris

09.11.07, 13:46	#11 (permalink)
Nullsleep Registriert seit: 09.11.07 Likes: 0	Könnte mir jemand bitte sagen wie ich an die besagten Hashes von den rar Dateien komme ?

09.11.07, 18:20	#13 (permalink)
adrian90 Registriert seit: 06.04.05 Likes: 0	Und wenn ein Hash gespeichert wäre, müsste man das Archiv ja auch nicht vollständig entpacken, um herauszufinden, ob es richtig ist. Aber es gibt vermutlich ein Flag, welches bestimmt, ob ein Passwort verlangt werden soll oder nicht.

[HaBo]

WinRAR Verschlüsselung sicher?