Aktuelle Zeit: 20. Juli 2017, 14:34

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]






 Seite 1 von 1 [ 5 Beiträge ] 
 
Autor Nachricht
 Betreff des Beitrags: Sicherheit
BeitragVerfasst: 20. Dezember 2016, 04:20 

Registriert: 5. Mai 2012, 20:26
Beiträge: 10
Geschlecht: männlich
Wie sicher ist der Schutz von SCP Seiten wenn man diese nur mit einem 4-stelligen PW aus Buchstaben schützt? (Schutzklasse 2 wurde gewählt)
Ich weiß, so ein PW wäre bei einen ZIP oä. für Brute Force od. Wörterbuch-Angriff eine Sache von Millisekunden.

Aber wie könnte man SCP Seiten knacken?
Hintergrund der Frage ist, dass ich einige heikle Seiten nur mit einen so schwachen PW schützte. Nun ist der USB-Stick, auf dem sich die SCP Dokumente befanden verschwunden, gestohlen oder wo auch immer und es wäre eine Katastrophe wenn es jemand knackt.

Eigentlich war dieser Schutz nur dazu gedacht den Inhalt nicht jedem sofort zu zeigen, nur wenn man mal ein paar Minuten weg sieht. Der Stick wurde hpts. als Toolbox bei Rechnerproblemen bei Kunden genutzt und eigentlich nie lange "unbeaufsichtigt".

Doch nun ist er trotz aller Obacht weg und die hätten jede Menge Zeit zum knacken.
Aber ginge das überhaupt?
Gäbe es überhaupt eine Schnittstelle wo eins der üblichen PW-Knacker ansetzen kann, oder kann man die Dokumente selbst entschlüsseln?



_________________
mfg - pezi
Offline
 Profil  
 
 Betreff des Beitrags: Re: Sicherheit
BeitragVerfasst: 21. Dezember 2016, 12:04 

Registriert: 1. März 2016, 05:48
Beiträge: 6
Länderflagge: Germany (de)
In einem älteren Foreneintrag schreibt Jens Hötger, dass eine Datei nach der Blowfish-Methode verschlüsselt wird.
Das heißt, nicht das vergebene Kennwort wird verschüsselt, sondern die gesamte Datei.
Darüber, wie die Datei oder ob die Datei mithilfe des Kennworts verschlüsselt wird, schreibt Jens Hötger nichts.

Blowfish ist wohl nicht mehr »state of the art«, dennoch wird er als sicher eingestuft.

HTH, pc


Offline
 Profil Website besuchen  
 
 Betreff des Beitrags: Re: Sicherheit
BeitragVerfasst: 21. Dezember 2016, 12:28 

Registriert: 5. Mai 2012, 20:26
Beiträge: 10
Geschlecht: männlich
Philippe Camou hat geschrieben:
eine Datei nach der Blowfish-Methode verschlüsselt wird.
ja, danke. den Beitrag fand ich nun auch
Zitat:

Das heißt, nicht das vergebene Kennwort wird verschüsselt, sondern die gesamte Datei.
stimmt, das sieht man wenn man so eine Seite zb. per Editor ansieht, alles Zeichensalat

Zitat:
Darüber, wie die Datei oder ob die Datei mithilfe des Kennworts verschlüsselt wird, schreibt Jens Hötger nichts.
ist ev. eh besser, muss ja nicht jeder alles wissen ...

Zitat:
Blowfish ist wohl nicht mehr »state of the art«, dennoch wird er als sicher eingestuft.
Aha

Meine Frage ist ja eher, ob es Sinn gemacht hätte, ein längeres Passwort, mit Sonderzeichen usw. zu nehmen, statt bloß "bla" oder so. Da kann ich gleich "blöd" als PW nehmen, denn das war ich ...


Doch gottseidank tauchte der Stick wieder auf, war genau da wo ich ihn zuletzt eingesetzt hatte und die wissen nichts von Passwort Knackern uä. ist also nix passiert. Ausserdem wäre eh hpts. deren geschäftl. Kram drauf gewesen.
Dennoch werde ich unser Sicherheitskonzept völlig neu machen, sind doch viele Kundendaten, Logins zu Webshops, usw. Da ist es gefährlich alles auf einen schwach gesicherten Stick herum zu tragen.
Entweder alles in die Cloud, oder einen Datentresor auf´n Stick.

Danke jedenfalls an Dich für die Antwort und natürlich an Jens für das tolle Programm!
Allen alles Gute!



_________________
mfg - pezi
Offline
 Profil  
 
 Betreff des Beitrags: Re: Sicherheit
BeitragVerfasst: 8. Februar 2017, 18:31 

Registriert: 9. September 2011, 08:34
Beiträge: 12
Länderflagge: Germany (de)
Geschlecht: männlich
Unter Linux (und wahrscheinlch auch für Windows) gibt es zwar Blowfish-Tools, ich habe damit meine verschlüsselten scp-Dateien nicht entschlüsseln können. Falls das jemand hinbekommt, würde mich das schon interessieren.

Grüße, Harald


Offline
 Profil  
 
 Betreff des Beitrags: Re: Sicherheit
BeitragVerfasst: 8. Februar 2017, 21:23 

Registriert: 5. Mai 2012, 20:26
Beiträge: 10
Geschlecht: männlich
Hack hat geschrieben:
... Blowfish-Tools, ich habe damit meine verschlüsselten scp-Dateien nicht entschlüsseln können.
Aha, danke, gut zu wissen, das beruhigt schon



_________________
mfg - pezi
Offline
 Profil  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
 Seite 1 von 1 [ 5 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  

STATUS WERBEFREI EASY
Guthaben 0 Tage | Aufladen »