Problem mit TrueCrypt und WinRar

Hallo Leute,

ich habe das folgende Problem:
Ich habe eine Liste mit den Zugangsdaten von ziemlich vielen meiner
Accounts bei irgendwelchen Dienstleistungsanbietern mit TrueCrypt
und WinRar verschlüsselt... Nur leider hab ich beide Passwörter
(von TrueCrypt und Winrar) zwar irgendwo aufgeschrieben, finde aber
den Zettel nicht mehr .

Hier meine Frage: Kennt irgend jemand von euch einen
(funktionierenden) PasswortCracker für eines (oder am besten für
beide) dieser Programme?

Würde mich über Antworten sehr freuen...

für winrar gibt es bruteforcer, die findest du mit google ziemlich schnell.
für truecrypt existiert afaik nichts, zumindest nicht public, aber man kann sich recht schnell selbst was schreiben, da TC open source ist und daher viel rauskopieren kann (brauchst nicht den verschlüsselungsalgorithmus selbst implementieren usw).

ansonsten:

1. warum denkst du, gibt es diese möglichkeit der verschlüsselung ? warum verwendest du TC und WinRAR, wenn du selbst der meinung bist, es gäbe möglichkeiten, den schutz zu brechen ?

2. für mich hört sich das nach nem plantsch an.

"Nichts ist unmöglich" aber Plansch denke ich nicht, die Medien Industire verpasst allen Ihren Produkten doch auch Kopierschutzdaten obwohl sie wissen das sie eh geknackt werden 8)

Aber man sollte hier auch bedenken das nicht jeder "ich weiß wo der an und aus knopf an meinem pc ist" Typ einfach Winrar knacken kann

Original von Homer
"Nichts ist unmöglich" aber Plansch denke ich nicht, die Medien Industire verpasst allen Ihren Produkten doch auch Kopierschutzdaten obwohl sie wissen das sie eh geknackt werden 8)

Zum Vergrößern anklicken....

Kopierschutz ist nicht das Gleiche wie Verschlüsselung, nur mal so als Anmerkung.

Das meinte ich doch auch garnicht? o:O


Sag ja nur, man möchte sich eben bestmöglich schützen und denke für einfachere sachen inst winrar nicht übel, wenn du war "Hardcoremäßigeres" willst würd ich mir mal GlobalSafe oder Steganos Security Suite besorgen....

die Medien Industire verpasst allen Ihren Produkten doch auch Kopierschutzdaten obwohl sie wissen das sie eh geknackt werden

Zum Vergrößern anklicken....

2 gründe der "medienindustrie":

1. kopierschutz setzt nicht wenige otto-normal-verbraucher vor unlösbare probleme.
2. knacken eines kopierschutzes = illegal. die krimininalisierung der aktion ist eine feine sache, man kann einen derb schlechten schutz reinpacken und nachher auch noch alle verklagen. (es gibt war die anmerkung, dass nur wirklich wirksame kopierschutzverfahren illegal zu knacken sind, d.h. man kann seinen kopierschutz nicht auf einem copyright bit oder sowas aufbaun, aber inwiefern das in der praxis wirksam ist, ist eine andere sache..)

dahingegen ist die verschlüsselung durch den crypter in WinRAR oder auch die algorithmen in TC in der theorie schon nicht knackbar. sicher, bruteforcing wirds hier immer geben, aber zumindest weisen diese algorithmen keine öffentlichen bekannten designfehler auf, die ein "umgehen" ermöglichen (was bei kopierschutzverfahren ja machbar ist).
einzig die programme selbst können schlechte implementierungen enthalten, aber die algorithmen gelten atm als sicher.

Bruteforcen dauert wochen und ein guter bruteforcer ist BRUTUS aber ich weis nicht ob der auch winrar kann.

Original von sheep89
Bruteforcen dauert wochen und ein guter bruteforcer ist BRUTUS aber ich weis nicht ob der auch winrar kann.

Zum Vergrößern anklicken....

nö tuts nicht.
kommt nämlich auf die länge des pw's an und ob a) groß und kleinbuchstaben b)zahlen c)sonderzeichen drinne sind.

nagut aber ich gehe mal davon aus das das passwort schwer zu knacken ist

Original von sheep89
nagut aber ich gehe mal davon aus das das passwort schwer zu knacken ist

Zum Vergrößern anklicken....

jo politiker gehen auch von allem möglichem aus... es ist immer besser etwas zu wissen, als zu vermuten
also @shadowhunter: wie lang ist das pw? sind dort groß- und kleinbuchstaben drin? und zahlen?
also du sollst jetzt nicht dein pw nennen, sondern nur diese dinge da, damit man weiß ob es sich lohnt zu bruteforcen

wie soll er denn das passwort nennen wenn er nicht weis?

er wird es sich doch wohl grob behalten haben? aber das soll ja er sagen ob er etwas davon weiß oder nicht, darum geht es ja
wenn er es jedoch nicht weiß, dann ist es pech

//edit: das hier wird noch spamming, ich denke wir sollten erstmal warten was der threadstarter antwortet

Original von Homer
Sag ja nur, man möchte sich eben bestmöglich schützen und denke für einfachere sachen inst winrar nicht übel, wenn du war "Hardcoremäßigeres" willst würd ich mir mal GlobalSafe oder Steganos Security Suite besorgen....

Zum Vergrößern anklicken....

"hardcoremäßiges" was wirklich sicher ist ein source-close produkt? ich glaube nicht denn wer versichert dir das keine hintertüren eingebaut sind? richtig niemand, anders sieht es bei truecrypt aus das ist opensource und halte ich persönlich für das beste programm in sachen festplatten verschlüsselung...

also für winrar wirst du einiges finden aber es dauert ewig alleine schon für 6 zeichen selbst wenn es nur lower alpha charset ist ... (bei rar files kann man mit 25-30 key/s rechnen, truecrypt wird auch nicht viel schneller sein...)

alles im allen selbst schuld ich weiss wie das ist habe ein pw für ein truecrypt laufwerk auch verbummelt habe sogar ein "bruteforcer" in c# geschrieben der über send keys funktioniert allerdings habe ich ihn nur bestimmten teilen des pw's gefüttert (wusste die reihnfolge nicht mehr...) naja es hat dann eine nacht gedauert und zum schluss habe ich dann doch die partition gelöscht ... shit happens

Naja was man für das beste hält ist das eine, aber was Zeitschrifen mit super Profis wie die von Windows Intern zb davon halten, die die Produkte prüfen und kennen, was ja deren Job ist, dann denke ich werden die da garnicht so falsch liegen wenn globalSafe auf PLatz 1 ist.... (Diese Platzirung ist ein Jahr alt oder so also man neu nachgucken)
Aber die frage ist ja auch brauch ich überhaupt so ein Produkt... Ich find Globalsafe "Hardcormäßig" aber ob es sich lohn für ein 5? schein gleich einen eigenen Tresor zu kaufen das ist die frage

@Mc Goodi: das pw ist 10 zeichen lang, enthält groß- und kleinbuchstaben, zahlen und sonderzeichen (wie lange das bruteforcen dauert ist eigentlich egal, ich hab da so erfahrungen mit wochenlangem brutforcen an *nix-shadow-files)