Neue Snowden Enthüllungen- welche Verschlüsselung nutzen?

AvatarGelöschterUser71346 Kommentare
eingestellt am 6. Sep 2013
golem.de/new…tml

Es geht immer mehr ins eingemachte. Ob z.B. Tor, da von der NSA mitfinanziert, nur ein Honigtopf war ist nicht absolut zu klären.

Aber wie kann man am Besten verschlüsseln,
welche Einstellungen sind bei Truecrypt für Ordner die sichersten?

  1. Diverses
Gruppen
  1. Diverses
Beste Kommentare

AES 256 reicht vollkommen. Eher werden die einfach das Passwort aus dir rausprügeln.

2670646-ranBB

46 Kommentare

Fang erstmal beim OS an, wenn du Windows/Macos verwendest hast du "wahrscheinlich" eh eine Backdoor im System und eine Containerverschlüsselungist nutzlos. oO

AES 256 reicht vollkommen. Eher werden die einfach das Passwort aus dir rausprügeln.

2670646-ranBB

Woher wissen wir, dass AES 256 sicher ist?

Mit genug Rechenleistung (viele Cluster & speziell angepasste Software) ist keine "normale" Verschlüsselung sicher! Und das nicht erst seit Snowden ;-)

Freak

Mit genug Rechenleistung (viele Cluster & speziell angepasste Software) ist keine "normale" Verschlüsselung sicher! Und das nicht erst seit Snowden ;-)


Das ist Quatsch. Genügend Rechenpower allein wird da nicht viel helfen. Es muss ein bestimmtes Angriffsschema gefunden werden. Für AES gibt es aktuell angeblich keines das den kompletten AES-Algorithmus aushebelt.
Plumpes versuchen durch probieren würde auch mit "genügend" Rechenleistung nicht in annehmbarer Zeit funktionieren, allerdings auch nur solange niemand P=NP beweißt.
Avatar

GelöschterUser713

Hm, man weiß es ja wirklich nicht und kann es nicht testen....
Eine Überlegung wert wäre es, ein System vollkommen offline zu betreiben. Beim Laptop dann sogar WLAN und Bluetooth-Treiber deinstallieren.
preislich gesehen, gibt es ja günstige Systeme.
Aber kann man dann Patches mit einem Anderen Gerät herunterladen und dort einspielen, zum Beispielvirenscannerdefinitionen und Betriebssystemupdates?

Avatar

GelöschterUser713

maxii

Fang erstmal beim OS an, wenn du Windows/Macos verwendest hast du "wahrscheinlich" eh eine Backdoor im System und eine Containerverschlüsselungist nutzlos. oO



Das habe ich mir auch gedacht. Bei Linux weiß man ja auch nicht, wer da als Trojaner in die Entwicklung eingeschleust wurde.

ElNuntius

Das habe ich mir auch gedacht. Bei Linux weiß man ja auch nicht, wer da als Trojaner in die Entwicklung eingeschleust wurde.


Der Vorteil von OpenSource ist halt, dass es echt schwer ist was zu verstecken wenn Menschen deinen Code einfach anschauen können.

Shodonko

http://de.wikipedia.org/wiki/Advanced_Encryption_Standard



Genau, Wikipedia hat ja natürlich immer Recht.
Man nimmt an, dass AES256 sicher ist, mehr nicht.

ElNuntius

Das habe ich mir auch gedacht. Bei Linux weiß man ja auch nicht, wer da als Trojaner in die Entwicklung eingeschleust wurde.

Dafür wurde bestimmt das UEFI-BIOS erfunden. Bald ist es vollkommen egal, welches BS du nimmst.

AS1287

Genau, Wikipedia hat ja natürlich immer Recht.Man nimmt an, dass AES256 sicher ist, wissen tut es aber keiner.


Jetzt hör doch mal auf diesen Unsinn zu verbreiten. Es ist momentan mathematisch beweisbar, dass AES sicher ist.
Natürlich passiert es immer, dass jmd einen Angriff entdeckt der einen Algorithmus knackt, aber bei AES ist es bisher nicht passiert.
Das ist Wissenschaft (vor allem Mathematik) und nicht irgendein Hexenzauber....

ElNuntius

System vollkommen offline zu betreiben. WLAN und Bluetooth-Treiber deinstallieren - kannst Du im BIOS abschaltenAber kann man dann Patches mit einem Anderen Gerät herunterladen und dort einspielen, zum Beispiel- virenscannerdefinitionen - (AVG free, Signaturen können heruntergeladen und zu Hause verteilt werden) - Betriebssystemupdates? - http://winfuture.de/UpdatePack



Was willst Du mit einem offline System machen? zocken ?

ma3s7r0

Jetzt hör doch mal auf diesen Unsinn zu verbreiten. Es ist momentan mathematisch beweisbar, dass AES sicher ist.Natürlich passiert es immer, dass jmd einen Angriff entdeckt der einen Algorithmus knackt, aber bei AES ist es bisher nicht passiert.Das ist Wissenschaft (vor allem Mathematik) und nicht irgendein Hexenzauber....



Du erzählst gerade großen Unsinn. Den Beweis will ich sehen.
Man kann es nur auf andere Probleme zurückführen, wo man bisher noch kein besseres Verfahren gefunden hat, mehr nicht.
Deswegen ist AES immer noch nicht sicher.
Einerseits kann man beweisen, dass AES sicher ist, anderseits findet man immer wieder Algorithmen, die was knackt. Wie soll das gehen? Beweis wird doch durch finden eines Algorithmus nicht falsch.
Wie du schon gesagt hast, Mathematik ist eine Wissenschaft und kein Hexenzauber. Wenn ein Beweis richtig ist, dann ist er richtig, egal was jemand findet. Es können höchstens die Annahmen falsch sein oder im Beweis ein Fehler sein.
Niemand kann sicher sein, dass die NSA, der weltweit größte Arbeitgeber für Mathematiker, nicht einen bedeutend besseren Algorithmus gefunden hat.
Ziel von der Verschlüsselung ist, dass man die Daten nicht in annehmbarer Zeit "knacken" kann. "Unknackbar" sind die Verschlüsselungen auch nicht.

ma3s7r0

Jetzt hör doch mal auf diesen Unsinn zu verbreiten. Es ist momentan mathematisch beweisbar, dass AES sicher ist. Natürlich passiert es immer, dass jmd einen Angriff entdeckt der einen Algorithmus knackt, aber bei AES ist es bisher nicht passiert. Das ist Wissenschaft (vor allem Mathematik) und nicht irgendein Hexenzauber....

Wenn du ganz sicher sein willst nimm OTP, das ist wie man seit 1940 weiß kryptografisch sicher. Brauchst halt nur viel Speicher.
Avatar

GelöschterUser713

ElNuntius

System vollkommen offline zu betreiben. WLAN und Bluetooth-Treiber deinstallieren - kannst Du im BIOS abschaltenAber kann man dann Patches mit einem Anderen Gerät herunterladen und dort einspielen, zum Beispiel- virenscannerdefinitionen - (AVG free, Signaturen können heruntergeladen und zu Hause verteilt werden) - Betriebssystemupdates? - http://winfuture.de/UpdatePack



Alle meinen privaten Daten wie Bilder, Texte usw. abrufbar und ausdruckbar horten.

Oh mann...
Es gibt in der Mathematik durchaus Probleme, dazu gehört das "AES-Problem" (ein zu einem Chiffrat passenden Schlüssel finden), die keine Lösung haben. Diese nicht lösbaren Probleme werden als solche beschrieben und sind auch aktuell einfach nicht lösbar. Solange das Problem nicht lösbar ist ist AES sicher, das nennt sich auch ein Beweis.
Das irgendwann mal jmd eine neue mathematische Methode findet um ein Problem zu lösen kann durchaus passieren, aber wenn du denkst, dass so etwas krasses wirklich lang geheim gehalten werden könnte, dann hast du eine sehr strange Vorstellung von der wissenschaftlichen Welt.

ElNuntius

Eine Überlegung wert wäre es, ein System vollkommen offline zu betreiben.+


Klar, wenn du zufällig ein Atomkraftwerkbesitzer im Iran bist.

Sonst interssiert die NSA deine verschlüsselte Pornosammlung auf der externen Festplatte nicht.
Avatar

GelöschterUser713

Nehmen wir mal an Du hast einen SM-fetisch oder bist verheiratet und hortest Schwulen-Pornos..... also nur mal angenommen.
Das würde Dein Datenprofil bei denen weiter vervollständigen.
Wichtig sind vor allem die Metadaten. Wann gehst Du online. Von wo. Was rufst Du wo ab. Mit wem mailst Du wann. usw.

ma3s7r0

Es muss ein bestimmtes Angriffsschema gefunden werden. Für AES gibt es aktuell angeblich keines das den kompletten AES-Algorithmus aushebelt.



Woher willst du wissen, dass es nicht so ein "Spezielles" Angriffsschema schon längst existiert?
Überleg doch mal wer AES zertifiziert hat....(NIST)
Ist es nicht logisch das jeder Entwickler bzw. Auftraggeber, eine Hintertür einbaut?:D
Avatar

GelöschterUser713

Externe Festplatte wäre auch noch ne Möglichkeit. Die wird dann nur angeklemmt, wenn das System offline ist.
Die Frage wäre, ob Dateinahmen z.B. übertragen werden oder Zwischenspeicherdaten (Copy+Paste).

lolnickname

Wenn du ganz sicher sein willst nimm OTP, das ist wie man seit 1940 weiß kryptografisch sicher. Brauchst halt nur viel Speicher.


Nicht nur dass, du musst auch in der Lage sein wirklich zufällige beliebig lange Schlüssel zu erzeugen und diese dann auch "sicher" zu speichern geschweige denn zu einem Gegenüber zu übermitteln.
Aber prinzipiell ist OTP kryptographisch sicher

Freak

Ist es nicht logisch das jeder Entwickler bzw. Auftraggeber, eine Hintertür einbaut?:D



Ich hab nie von irgendeiner Implementierung gesprochen. Gegen Backdoors hilft nur OpenSource und halt auch nur wenn am knackenden Ende kein Genie sitzt.
Wenn der Wissensvorsprung auf der anderen Seite so groß ist, dann brauchst du dir keine Gedanken über die Sicherheit deiner privaten Daten machen.
Ich geh halt nur von einem Szenario aus in dem es für mich immer noch sinnvoll ist mir darüber Gedanken zu machen.

ElNuntius

Nehmen wir mal an Du hast einen SM-fetisch oder bist verheiratet und hortest Schwulen-Pornos..... also nur mal angenommen.Das würde Dein Datenprofil bei denen weiter vervollständigen.Wichtig sind vor allem die Metadaten. Wann gehst Du online. Von wo. Was rufst Du wo ab. Mit wem mailst Du wann. usw.



Alter... Hab gehört ein Alu-Helm auf dem Kopf soll vor feindlichen Spionageangriffen helfen.

Zu viel Paranoia.

Freak

Woher willst du wissen, dass es nicht so ein "Spezielles" Angriffsschema schon längst existiert?Überleg doch mal wer AES zertifiziert hat....(NIST) Ist es nicht logisch das jeder Entwickler bzw. Auftraggeber, eine Hintertür einbaut?:D



Naja, sehr unwahrscheinlich. Der Algo ist offen und von einem Europäer entwickelt, der keinerlei bekannte Verbindungen zu Geheimdiensten hat.
Das müsste schon sehr intelligent gemacht werden, glaube ich weniger.
Natürlich hat der Algo Lücken und die könnte man benutzen und da könnten die schon weiter sein.

ma3s7r0

Oh mann...Es gibt in der Mathematik durchaus Probleme, dazu gehört das "AES-Problem" (ein zu einem Chiffrat passenden Schlüssel finden), die keine Lösung haben. Diese nicht lösbaren Probleme werden als solche beschrieben und sind auch aktuell einfach nicht lösbar. Solange das Problem nicht lösbar ist ist AES sicher, das nennt sich auch ein Beweis.Das irgendwann mal jmd eine neue mathematische Methode findet um ein Problem zu lösen kann durchaus passieren, aber wenn du denkst, dass so etwas krasses wirklich lang geheim gehalten werden könnte, dann hast du eine sehr strange Vorstellung von der wissenschaftlichen Welt.



Das ist doch kein logisch vernünftiger Beweis. Hört sich nach Informatiker an, denen kann man sowas verkaufen.
Hol dir ein Buch über Zahlentheorie, dann lies nach welche Annahmen da gemacht werden und da könnten schon Probleme stecken.
Solltest auch mal ansehen, was die unter "sicher" verstehen. Für mich ist ein Algorithmus sicher, wenn er nicht in endlicher Zeit knackbar ist.
NSA hat bestimmt keinen Wissensvorsprung von 20-30 Jahren, aber es könnte leicht sein, dass die weiter sind.
Aber normalerweise sind sowieso gute Passwörter wichtiger, weil die AES sehr wahrscheinlich nicht innerhalb von 1-2 Tagen mit guten Passwörtern knacken können.
Der Aufwand sollte für die NSA auf jeden Fall groß sein, wenn die das überhaupt knacken können.
Also glaube ich es nicht, dass "normale" Bürger so interessant sind. Viel problematischer sind Trojaner, ... oder schlecht gewählte Passwörter.

Das ist ja eigentlich das größte problem.
bei linux weiß man ja auch nicht welche Lücken genutzt werden. Linux ist ja im prinzip nicht viel sicherer als windows aber durch die geringe Verbreitung für Trojaner und etc. eher uninteressant.
Das heißt ja aber nicht das es die lücken nicht gibt.


maxii

Fang erstmal beim OS an, wenn du Windows/Macos verwendest hast du "wahrscheinlich" eh eine Backdoor im System und eine Containerverschlüsselungist nutzlos. oO



ma3s7r0

[...] allerdings auch nur solange niemand P=NP beweißt.



Vermutlich ist auch eher P!=NP...
Jedenfalls wurde vor kurzem ein Abhandlung dessen zur Prüfung vorgelegt.

Hier der Beweis: http://www.win.tue.nl/~gwoegi/P-versus-NP/Deolalikar.pdf

ma3s7r0

[...] allerdings auch nur solange niemand P=NP beweißt.


Auf P!=NP beruhen meines Wissens nach alle Kryptoverfahren. Wenn jmd mir ein sagt, dass das auch nur theoretisch nicht tut wäre ich sehr interessiert.
Da kommen alle paar Monate neue Abhandlungen raus und bisher war keine fehlerfrei.
2010 ist nicht gerade vor kurzem

ma3s7r0

[...] allerdings auch nur solange niemand P=NP beweißt.



Cäsar Verschlüsselung über endliches Alphabet

ma3s7r0

Auf P!=NP beruhen meines Wissens nach alle Kryptoverfahren. Wenn jmd mir ein sagt, dass das auch nur theoretisch nicht tut wäre ich sehr interessiert.


Boah, super Danke Da sitz ich jetzt wohl erst mal einige Tage um die Bits auf meiner 3TB nach Caesar zu verschieben.
Nach so einem guten Verschlüsselungsverfahren hab ich schon ewig gesucht. Nur doof, dass es dafür noch keine Softwareimplementierung gibt und ich trau mir nicht zu das zu programmieren...

Naja, es gibt Indizien, dass AES sicher ist. Mehr auch nicht. Einen Beweis *kann* es auch nicht geben.
Die Tatsache, dass die Entwicklung eines DES-Nachfolgers ein offener Prozess war und die Sieger aus Frankreich kommen, macht mir allerdings Hoffnung, dass AES sicher ist.

ich habe jetzt länger über das Thema nachgedach und bin zum Entschluss gekommen, dass man sicher wäre, wenn man den pc nicht mehr einschaltet und das Modem trennt, habe ich damit recht? Yolo

Musst noch in den Wald ziehen und Kontakt zu allen Menschen vermeiden. Dann vielleicht noch eingraben. Das dürfte reichen.

Also ich würde auf die dunkle Seite vom Mond ziehen. Die leben da schön zurückgezogen in ihrer Festung.

Wer sich erst seit Snowi beobachtet fühlt, hat irgendwas verpennt?

Ob die NSA übrigens skeptischer wird, wenn man seine unwichtigen Dateien auf einmal verschlüsselt?

Übrigens wurde von der Post vor 3 Wochen, wegen Terrorverdacht ein Brief von mir geöffnet in dem ich 10 Visitenkarten versendet habe. Soviel zu Postgeheimnis

ma3s7r0

Oh mann...Es gibt in der Mathematik durchaus Probleme, dazu gehört das "AES-Problem" (ein zu einem Chiffrat passenden Schlüssel finden), die keine Lösung haben. Diese nicht lösbaren Probleme werden als solche beschrieben und sind auch aktuell einfach nicht lösbar. Solange das Problem nicht lösbar ist ist AES sicher, das nennt sich auch ein Beweis.Das irgendwann mal jmd eine neue mathematische Methode findet um ein Problem zu lösen kann durchaus passieren, aber wenn du denkst, dass so etwas krasses wirklich lang geheim gehalten werden könnte, dann hast du eine sehr strange Vorstellung von der wissenschaftlichen Welt.


Die NSA (als größter amerikanischer Arbeitgeber von Mathematikern) hat durchaus einen solchen Wissensvorsprung in Sachen Kryptographie. Die wussten auch schon in den siebziger Jahren wie sie die S-Boxen des DES gegen differenzielle Kryptoanalyse schützen, dass hat die "freie" Wissenschaft erst sehr viel später nämlich Anfang 1990 herausgefunden ... (also hatten sie damals einen Vorsprung von knapp 20 Jahren).

Was AES angeht: Brute-Force wird sicherlich nichts, aber wer weiß, vielleicht haben sie ja einen effizienten Angriff gefunden (und an Rechenpower mangelt es sicher nicht, wenn man Rechenzentren mit einem Verbrauch von 200 MW baut %) )

ma3s7r0

Boah, super Danke Da sitz ich jetzt wohl erst mal einige Tage um die Bits auf meiner 3TB nach Caesar zu verschieben.Nach so einem guten Verschlüsselungsverfahren hab ich schon ewig gesucht. Nur doof, dass es dafür noch keine Softwareimplementierung gibt und ich trau mir nicht zu das zu programmieren...



Vielleicht ist das sogar für viele unknackbar, weil man gar nicht auf so doofe Ideen kommt^^
Zu P-NP:
Fragen wir die NSA, vielleicht können die das Problem lösen. Wäre schon interessant.

Ich weiß von einem Fall, wo die US-Regierung daran gescheitert ist, TrueCrypt zu entschlüsseln.

Ich halte die Diskussion um NSA absolut für überzogen. Es ist ja nicht nur die NSA, die den Internetverkehr abhorcht, sondern auch GB, China und Russland. Wer jetzt seine Daten auf einem russischen Server hochlädt, kann sie genauso gut auf einen amerikanischen Server belassen.
Außerdem ist die NSA eine Behörde mit einem klar definierten Auftrag. Es ist wahrlich nicht davon auszugehen, dass sie mit meinem Amazon Konto Schuhe bestellen. Die Gefahr geht da eher aus der kriminellen Ecke.

Avatar

GelöschterUser713

ElNuntius

Nehmen wir mal an Du hast einen SM-fetisch oder bist verheiratet und hortest Schwulen-Pornos..... also nur mal angenommen.Das würde Dein Datenprofil bei denen weiter vervollständigen.Wichtig sind vor allem die Metadaten. Wann gehst Du online. Von wo. Was rufst Du wo ab. Mit wem mailst Du wann. usw.



amazon.de/Onl…582
Avatar

GelöschterUser713

Meisterdealer

Ich weiß von einem Fall, wo die US-Regierung daran gescheitert ist, TrueCrypt zu entschlüsseln. Ich halte die Diskussion um NSA absolut für überzogen. Es ist ja nicht nur die NSA, die den Internetverkehr abhorcht, sondern auch GB, China und Russland. Wer jetzt seine Daten auf einem russischen Server hochlädt, kann sie genauso gut auf einen amerikanischen Server belassen. Außerdem ist die NSA eine Behörde mit einem klar definierten Auftrag. Es ist wahrlich nicht davon auszugehen, dass sie mit meinem Amazon Konto Schuhe bestellen. Die Gefahr geht da eher aus der kriminellen Ecke.



Klar, es ist egal welcher Hund mir ans Bein pinkelt ob ein Pudel oder ein Coc.Span. Und weiter?

Klar definierter Auftrag, Du scheinst keine Nachrichten zu lesen.
->
golem.de/new…tml
golem.de/new…tml
golem.de/new…tml
golem.de/new…tml
golem.de/new…tml
golem.de/new…tml

golem.de/new…tml

golem.de/new…tml


Kopf in den Sand kann für manche ein probates Mittel sein, nur irgendwann knirscht es zwischen den Zähnen und dann kommt das große Wundern....
Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Hilfe.1919
    2. [oepfi / steam] Game-Keys werden verschenkt ;)1942700
    3. 5.1 Heimkinosystem bis 1000€47
    4. Spots/LED Einbaustrahler mit Dimmfunktion per APP oder Fernbedienung412

    Weitere Diskussionen