[HaBo]

**Elderan** · 22.04.04, 16:42

Hallo,
also ich habe mal diese Software getestet:
http://www.steganos.com/?layout=defa...fe&language=de

Also man kann damit ein "Virtuelles Verschlüsseltes Laufwerk" anlegen, das zwischen 2 MB - 128 GB fassen kann (bei ME + 98 nur 2 GB)

Man legt also ein Laufwerk an, er speichert dann alle Infos in eine Datei (*.sle).

Wenn man den Save öffnet (per Passwort), so findet man dann im Explorer ein Laufwerk (z.B. X). Dort sind dann alle Dateien in Klartext gespeichert und man kann sie ganz normal ausführen.
Man kann auch ganz normal Dateien dort speichern, einfach per Windows (Einfügen).

Jetzt wollte ich mal wissen, welche Eindrücke ihr über die Software habt und wie ob die Daten "sicher" sind?

Nijopeon · 22.04.04, 16:56

Hi!
Ich habe diese Software zwar noch nicht getestet, aber ich habe mal gelesen, dass diese sehr sicher sein soll. Ausserdem ist sie von Steganos.

MFG
/\/ijopeo/\/

Anzeige

- Anzeige -

Raptor · 22.04.04, 17:54

Bei jedem Abspeichern werden Ihre sensiblen Daten automatisch mit dem 128 Bit-Algorithmus AES (Advanced Encryption Standard) verschlüsselt. Dank Echtzeitverschlüsselung werden 2 GB Daten in weniger als zwei Sekunden geschützt. Die Automatic Crash Protection garantiert, dass Daten auch bei Systemabsturz oder Stromausfall verschlüsselt werden. Das sichere Laufwerk kann auf Wunsch auch innerhalb eines Netzwerks mit Teamkollegen geteilt werden.

Golgotha · 24.04.04, 00:28

Es gibt bei der sache einen Haken:
Da alles in einer Datei gespeichert ist, ist bei kleinstem Fehler beim
Abspeichern der Datei das ganze verschlüsselte Laufwerk "weg".

Also öfteres Backup ist angebracht.

**Elderan** · 24.04.04, 16:21

Hallo,
oh daran habe ich noch gar nicht gedacht. Aber das macht schon Sinn... und Backups mache ich auch regelmäßig.

Scheiße da jede Software die Sicherheit bietet auch ihre Nachteile hat

Nornagest · 03.05.04, 17:26

Also ich bin nicht allzugenu über die Sicherheit des Algorithmus informiert, aber ist ein 128Bit Schlüssel nicht etwas wenig?
Also es geht natürlich schnell mit 2GB/s, aber 128 Bit gerade bei so großen Datenmengen macht mich stutzig.

[edit]
Wobei ich grad nochmal nachgelesen hab, bei gbde unter FreeBSD sind die einzelnen Sektoren auch nur 128Bit verschlüsselt.

**Elderan** · 03.05.04, 18:16

Hallo,
sind 128 Bit nicht etwas wenig??

Das kommt auf deine Bedürfnisse an.
Wenn du bei der NSA arbeitetst, ist das natürlich zu wenig, aber für die meisten Leute reichen schon 60 Bit.

Also mit 128 Bit gibt es:
2 ^ 128 möglichkeiten, das sind:
3,4 * 10 ^ 38 Kombinationen (eine 3 mit 38 Nullen)

Wenn man jetzt 1 000 000 000 (1 Milliarden) Kombinationen pro Sekunde testet (und das soll man erstmal schaffen)

dann bräuchte man ca. 1 * 10 ^ 22 Jahre, bzw. das 7,7 * 10 ^ 11 fache (eine 7 mit 11 Nullen) des Alters unseres Universum

Und das soll man erstmal schaffen. Jetzt siehst du mal, wie "Unsicher" ein 128 Bit Key ist

Geht man davon aus, das der Key eine Auswahl von 36 Buchstaben hat (26 kleine Buchstaben + 10 Ziffern), so bräuchte man ca. 630 918 720 Jahre

Mit einem 60 Bit Key bräuchte man nur 36 Jahre, aber bis dahin hat die Festplatte den Geist aufgegeben

King · 03.05.04, 18:40

Hmm nach dieser Rechnugn dürfte das sicher genug sein ^^.

Also ich find die Software von Steganos zum großen Teil gut und bei dem verschlüsselten Laufwerk wurden bei mir auch noch keine "Dinge" entdeckt

Also reichen tut es würd ich mal sagen, wenn man net grad nen PW nimmt das zu einfach is wie das Geburtsdatum oder so :O

Nornagest · 03.05.04, 22:25

Stimmt, für einen normalen Angreifer dauert Bruteforce exorbitant lange.
Aber durch die großene Datenmengen kann man schon wieder statistische Methoden usw. anwenden, was das ganze imho verkürzt.
Aber ich weiß ja nicht genau wie das Programm arbeitet.

Ich vergleiche das nur immer mit gbde, das laut Angabe auch für mehrere Jahrzehnte sicher sein sollte, allerdings wird hier jeder Sektor mit einem eigenen Key verschlüsselt und noch ein paar Späßchen.
Aber im Allgemeinen wird wohl die Passphrase der schwache Punkt bleiben, das stimmt schon.

**Elderan** · 04.05.04, 16:22

Zitat:

Aber durch die großene Datenmengen kann man schon wieder statistische Methoden usw. anwenden, was das ganze imho verkürzt.

Zitat:

Der AES-Algorithmus wurde im Oktober 2000 vom US-amerikanischen National Institute of Standards and Technology (NIST) zum Nachfolger des von IBM entwickelten Data Encryption Standard (DES) ernannt. Der DES gilt heute als veraltet ? er war fast 30 Jahre lang der Standard für verschlüsselte Informationen. Der AES gilt als absolut sicher und arbeitet mit einer Schlüssellänge von 128 Bit.

Stand so in der Hilfedatei drin, aber ob dort Statischemethoden soviel Bringen glaube ich nicht, vorallem nicht wenn man den Key schlau wählt ohne wiederholungen wie:
abcabcabcabcabc

silenced · 03.06.04, 11:25

Ich würde eine Hashattacke einer Bruteforce vorziehen.

Damit könnte man ein 14 stelliges alphanumerisches pw in ca 6 h knacken :-)

auf einem PII 266er mit 256 MB cache

**Elderan** · 03.06.04, 16:17

Hallo,
kurze frage, welche Passworteingaben (Passwörter) testet die Hashattacke? Doch auch solche Passwörter: g4jasng5lashr...

oder? Und warum geht das damit so schnell, denn 6 h ist nichts mit so nem alten PC.....

Und wo liegt die Besonderheit in so nem Angriff?

Iverson · 28.05.05, 15:50

Hab jetzt hier ein Problem zum Thema Steganos Safe ich hab mein Passwort vergessen weiss aber das es 9 kleinbuchsataben sind und danach ein 4 stellige Jahreszahl. (also insgesamt 13 zeichen)

kann ich da BruteForce einsetzten ohne das ich 33 Jahre brauch?

[edit]
Kennt jemand ein Programm um BruteForce auf eine Datei zu starten?

**Elderan** · 28.05.05, 16:01

Hallo,
9 Kleinbuchstaben = 26^9 Möglichkeiten
4 stellige Jahreszahl = 50 Möglichkeiten? // oder 10^4

26^9*50 = 2,7 * 10^14 // oder 5,4*10^16
20 Mio Key/s = 157 Tage // oder 86 Jahre

Also möglich wäre es.

Zitat:

Kennt jemand ein Programm um BruteForce auf eine Datei zu starten?

Google?

Iverson · 28.05.05, 16:07

Zitat:

Original von Elderan
Hallo,
9 Kleinbuchstaben = 26^9 Möglichkeiten
4 stellige Jahreszahl = 50 Möglichkeiten? // oder 10^4

26^9*50 = 2,7 * 10^14 // oder 5,4*10^16
20 Mio Key/s = 157 Tage // oder 86 Jahre

Also möglich wäre es.

Zitat:

Kennt jemand ein Programm um BruteForce auf eine Datei zu starten?

Google?

gut aber die 9 buchstaben kenn ich schon nur die zahlen nicht

also sind es noch 4 zahlen......

Anzeige

- Anzeige -

22.04.04, 16:42	#1 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Steganos Safe Anzeige Hallo, also ich habe mal diese Software getestet: http://www.steganos.com/?layout=defa...fe&language=de Also man kann damit ein "Virtuelles Verschlüsseltes Laufwerk" anlegen, das zwischen 2 MB - 128 GB fassen kann (bei ME + 98 nur 2 GB) Man legt also ein Laufwerk an, er speichert dann alle Infos in eine Datei (*.sle). Wenn man den Save öffnet (per Passwort), so findet man dann im Explorer ein Laufwerk (z.B. X). Dort sind dann alle Dateien in Klartext gespeichert und man kann sie ganz normal ausführen. Man kann auch ganz normal Dateien dort speichern, einfach per Windows (Einfügen). Jetzt wollte ich mal wissen, welche Eindrücke ihr über die Software habt und wie ob die Daten "sicher" sind?

24.04.04, 00:28	#4 (permalink)
Golgotha Member of Honour Registriert seit: 29.10.01 Likes: 8	Es gibt bei der sache einen Haken: Da alles in einer Datei gespeichert ist, ist bei kleinstem Fehler beim Abspeichern der Datei das ganze verschlüsselte Laufwerk "weg". Also öfteres Backup ist angebracht. __________________ Man sieht nur mit dem Herzen gut. Wirklich relevante informationren sind für's Auge unsichtbar!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Steganos Safe Mir fehlen die letzten 4 Zeichen vom Passwort	Andi19	Cryptography & Encryption	2	13.12.07 21:48
Hilfe Steganos Safe 8	H3LL	Applikationen	0	20.12.05 16:41
Brauche Hilfe bei Steganos safe 8.passwort...	dasera_de	Cryptography & Encryption	3	27.10.05 14:03
Steganos Security Safe Passwort vergessen!	Iverson	Cryptography & Encryption	5	13.06.05 18:54
steganos safe 7 help!	doZze	Die Problemzone	2	26.12.04 17:39

22.04.04, 16:56	#2 (permalink)
Nijopeon Registriert seit: 30.01.04 Likes: 0	Hi! Ich habe diese Software zwar noch nicht getestet, aber ich habe mal gelesen, dass diese sehr sicher sein soll. Ausserdem ist sie von Steganos. MFG /\/ijopeo/\/

22.04.04, 17:54	#3 (permalink)
Raptor Registriert seit: 14.10.03 Likes: 0	Bei jedem Abspeichern werden Ihre sensiblen Daten automatisch mit dem 128 Bit-Algorithmus AES (Advanced Encryption Standard) verschlüsselt. Dank Echtzeitverschlüsselung werden 2 GB Daten in weniger als zwei Sekunden geschützt. Die Automatic Crash Protection garantiert, dass Daten auch bei Systemabsturz oder Stromausfall verschlüsselt werden. Das sichere Laufwerk kann auf Wunsch auch innerhalb eines Netzwerks mit Teamkollegen geteilt werden.

24.04.04, 16:21	#5 (permalink)
Elderan Moderator Themenstarter Registriert seit: 30.03.04 Likes: 14	Hallo, oh daran habe ich noch gar nicht gedacht. Aber das macht schon Sinn... und Backups mache ich auch regelmäßig. Scheiße da jede Software die Sicherheit bietet auch ihre Nachteile hat

03.05.04, 17:26	#6 (permalink)
Nornagest Registriert seit: 02.10.01 Likes: 0	Also ich bin nicht allzugenu über die Sicherheit des Algorithmus informiert, aber ist ein 128Bit Schlüssel nicht etwas wenig? Also es geht natürlich schnell mit 2GB/s, aber 128 Bit gerade bei so großen Datenmengen macht mich stutzig. [edit] Wobei ich grad nochmal nachgelesen hab, bei gbde unter FreeBSD sind die einzelnen Sektoren auch nur 128Bit verschlüsselt.

03.05.04, 18:16	#7 (permalink)
Elderan Moderator Themenstarter Registriert seit: 30.03.04 Likes: 14	Hallo, sind 128 Bit nicht etwas wenig?? Das kommt auf deine Bedürfnisse an. Wenn du bei der NSA arbeitetst, ist das natürlich zu wenig, aber für die meisten Leute reichen schon 60 Bit. Also mit 128 Bit gibt es: 2 ^ 128 möglichkeiten, das sind: 3,4 * 10 ^ 38 Kombinationen (eine 3 mit 38 Nullen) Wenn man jetzt 1 000 000 000 (1 Milliarden) Kombinationen pro Sekunde testet (und das soll man erstmal schaffen) dann bräuchte man ca. 1 * 10 ^ 22 Jahre, bzw. das 7,7 * 10 ^ 11 fache (eine 7 mit 11 Nullen) des Alters unseres Universum Und das soll man erstmal schaffen. Jetzt siehst du mal, wie "Unsicher" ein 128 Bit Key ist Geht man davon aus, das der Key eine Auswahl von 36 Buchstaben hat (26 kleine Buchstaben + 10 Ziffern), so bräuchte man ca. 630 918 720 Jahre Mit einem 60 Bit Key bräuchte man nur 36 Jahre, aber bis dahin hat die Festplatte den Geist aufgegeben

03.05.04, 18:40	#8 (permalink)
King Registriert seit: 29.03.04 Likes: 0	Hmm nach dieser Rechnugn dürfte das sicher genug sein ^^. Also ich find die Software von Steganos zum großen Teil gut und bei dem verschlüsselten Laufwerk wurden bei mir auch noch keine "Dinge" entdeckt Also reichen tut es würd ich mal sagen, wenn man net grad nen PW nimmt das zu einfach is wie das Geburtsdatum oder so :O

03.05.04, 22:25	#9 (permalink)
Nornagest Registriert seit: 02.10.01 Likes: 0	Stimmt, für einen normalen Angreifer dauert Bruteforce exorbitant lange. Aber durch die großene Datenmengen kann man schon wieder statistische Methoden usw. anwenden, was das ganze imho verkürzt. Aber ich weiß ja nicht genau wie das Programm arbeitet. Ich vergleiche das nur immer mit gbde, das laut Angabe auch für mehrere Jahrzehnte sicher sein sollte, allerdings wird hier jeder Sektor mit einem eigenen Key verschlüsselt und noch ein paar Späßchen. Aber im Allgemeinen wird wohl die Passphrase der schwache Punkt bleiben, das stimmt schon.

03.06.04, 11:25	#11 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Ich würde eine Hashattacke einer Bruteforce vorziehen. Damit könnte man ein 14 stelliges alphanumerisches pw in ca 6 h knacken :-) auf einem PII 266er mit 256 MB cache

03.06.04, 16:17	#12 (permalink)
Elderan Moderator Themenstarter Registriert seit: 30.03.04 Likes: 14	Hallo, kurze frage, welche Passworteingaben (Passwörter) testet die Hashattacke? Doch auch solche Passwörter: g4jasng5lashr... oder? Und warum geht das damit so schnell, denn 6 h ist nichts mit so nem alten PC..... Und wo liegt die Besonderheit in so nem Angriff?

28.05.05, 15:50	#13 (permalink)
Iverson Registriert seit: 28.05.05 Likes: 0	Hab jetzt hier ein Problem zum Thema Steganos Safe ich hab mein Passwort vergessen weiss aber das es 9 kleinbuchsataben sind und danach ein 4 stellige Jahreszahl. (also insgesamt 13 zeichen) kann ich da BruteForce einsetzten ohne das ich 33 Jahre brauch? [edit] Kennt jemand ein Programm um BruteForce auf eine Datei zu starten?

[HaBo]

Steganos Safe