WinRAR Verschlüsselung sicher?

V

valenterry

0
Hiho.
Es ist ja bekannt, dass diverse Hersteller amerikanischer Software ein kleines Hintertürchen für ihre amerikanischen Geheimdienstfreunde einbauen.
Da WinRAR nun auch aus amerikanischem Hause kommt, könnte es ja durchaus sein, dass der Algorithmus zum Verschlüsseln von Archiven nicht so sicher ist wie man denkt.
Wäre denn möglich, dass da ein Hintertürchen eingebaut ist, oder ist man sicher dass dem nicht so ist?
Und wie ist das bei 7zip? Was bieten die für eine Verschlüsselung an? Da 7zip opensource ist, sollten ja eigentlich keine Zweifel bestehen.
 
winrar nutzt AES 7zip, laut wikipedia, ebenfalls.

Übrigens sind nur einige Mutmaßungen genannt worden, mir ist kein nachgewiesener Fall einer Backdoor für Geheimdienste in derartiger Software bekannt. (Irren ist allerdings Menschlich ;))
 
Original von CraHack
winrar nutzt AES 7zip, laut wikipedia, ebenfalls.

Übrigens sind nur einige Mutmaßungen genannt worden, mir ist kein nachgewiesener Fall einer Backdoor für Geheimdienste in derartiger Software bekannt. (Irren ist allerdings Menschlich ;))
Zum Vergrößern anklicken....
und du irrst dich!
Die Mutmaßnahmen sind nicht unbegründet und puh so n israelischer kryptographe hat auch einen Artikel darüber verfasst, mal suchen ob ich den noch finde....

Winrar könnte demnach definitiv mit einer backdoor ausgestattet worden sein, dies ist aber eher unwahrscheinlich... denn wer verwendet schon winrar um "wichtige" daten zu verschlüsseln? und was hätte die NSA davon, irgendwelche hobby hacker den spaß mit winrar zu nehmen - die sind ja eher auf der suche nach den dunklen terroristen ;)
 
*schieb* gerade gelesen! ist das nun sicher?

also kann man winrar knacken oder sollte man auf was anderes setzen [für daten tausch]? kann man es ohne passwort knacken [die normalen cops]?


danke für evtl. anworten :D
 
Na klar kann man PW-geschützte RAR-Archive knacken, indem man z.B. das Passwort durch erraten oder Brute-Forcen herausfindet.

Im Internet sind dafür sogar Programme zu haben.

Also gilt wie immer bei PWs: Möglichst lang, keine leicht zu erratende Wortkombinationen verwenden und Groß/Kleinschreibung und Sonderzeichen verwenden, so dass ein Knacken des Archivs erheblich erschwert wird.

Natürlich gilt das nur, wenn nicht sämtliche "normalen Cops" ein Masterkennwort kennen und deine Bemühungen so umgehen.
Wenn dies aber der Fall sein sollte, wird sich hier aber kaum einer melden, der dir sagt, dass RARs dadurch nicht sicher sind. ;)

MfG
 
Die Verschlüsselung von WinRar ist sicher, da mit AES verschlüsselt wird und AES bis heute als sicher gilt. Die Unsicherheit besteht, wie bereits erwähnt, in einem zu schwachen PW.

Winzip verwendet seit Version 9 auch AES, kommt also in etwas aufs gleiche raus. Ich lasse mich mal zu der Aussage veleiten, dass das packen der Daten mittels WinRar soweit sicher ist, dass keine Ermitllungsbehörde in D eine Möglichkeit hat, diese zu entpacken, sofern das PW wirklich sicher ist.

Vielleicht kann Elderan dazu ja mehr sagen, falls er das hier liest. :)

root
 
Original von SUID:root
Winzip verwendet seit Version 9 auch AES, kommt also in etwas aufs gleiche raus. Ich lasse mich mal zu der Aussage veleiten, dass das packen der Daten mittels WinRar soweit sicher ist, dass keine Ermitllungsbehörde in D eine Möglichkeit hat, diese zu entpacken, sofern das PW wirklich sicher ist.
Zum Vergrößern anklicken....

Auch bei älteren Winzip Versionen?Ich hatte mal auf einer CD ein Programm,mit dem man nur die Datei anklicken musste und schon hatte man das Winzip Passwort.
 
Für alte WinRAR-Versionen gib/gab es ein Tool ich glaub es hieß "WinRAR PasswordCracker" der dei Passwörter der Archive auslesen konnte.

Die Passwörter wurden nur schwach verschlüsselt im Header der Datei gespeicehrt und konnten ohne großen Aufwand ausgelesen und entschlüsselt werden.

Seit version 3.x ( glaub ich ) nutzt WinRAR allerdings ein anderes Verfahren das mit Hashs arbeitet...

Das Mit der Backdoor habe ich übrigens auch irgendwo mal gelesen, dass irgendwer angeblich Hinweise auf eine Backdoor gefunden haben soll...
War irgend ein Amerikaner... mal sehn ob ich den Artikel nochmal finde...
 
Hi,

Per Brute Force Knacken geht zwar, ist aber SEHR Zeitaufwendig.
Die Dateien werden erst mit dem "Schlüssel" extrahiert und dann mit der Prüfsumme verglichen.

Das ist im Gegensatz zum Brute Force eines Hashes enorm aufwendiger.

Gruß Chris
 
Original von BlackSun1102
Per Brute Force Knacken geht zwar, ist aber SEHR Zeitaufwendig.
Die Dateien werden erst mit dem "Schlüssel" extrahiert und dann mit der Prüfsumme verglichen.
Zum Vergrößern anklicken....

AFAIK nur, wenn die Option "Dateinamen verschlüsseln" aktiviert ist. Falls nicht, muss man nicht erst alle Dateien entschlüsseln sondern kann sofort mit dem Hash vergleichen, was dann natürlich viel schneller geht.
 
gerade kurz angetestet: bei falscher Pass-Eingabe erscheint die Meldung:
D:\test.rar: CRC failed in the encrypted file test.txt (wrong password ?)
Dieselbe Meldung gibt es auch, wenn man CRC "manuell" ändert und versucht, mit dem richtigen Passwort zu entpacken.
Insgesamt erscheint mit die verschlüsselte Testdatei zu klein, als dass da noch ein Hash gespeichert wäre - auch sind keine bekannten Muster vorhanden, die auf SHA/MD oder andere gängige Hashs deuten würden (natürlich könnte WinRAR auch andere Initialisierungsvektoren verwenden). Getestete Version: WinRAR 3.7
 
Und wenn ein Hash gespeichert wäre, müsste man das Archiv ja auch nicht vollständig entpacken, um herauszufinden, ob es richtig ist.

Aber es gibt vermutlich ein Flag, welches bestimmt, ob ein Passwort verlangt werden soll oder nicht.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben