Re: Datei(system)verschluesselung fuer FreeBSD und Windows

From: Bernd Walter <ticso(at)cicely12.cicely.de>
Date: Mon, 18 Jul 2005 14:40:29 +0200



On Mon, Jul 18, 2005 at 01:56:36PM +0200, Harold Gutch wrote:


> On Sat, Jul 16, 2005 at 02:03:02AM +0200, Marc Santhoff wrote:


> > Am Freitag, den 15.07.2005, 17:25 +0200 schrieb Oliver Fromme:


> > > Marc Santhoff <M.Santhoff(at)t-online.de> wrote:


> > >  > Ohne es ausprobiert zu haben lehne ich ZIP auch ab. Es gibt einfach zu


> > >  > viele Zip-Cracker und Benutzer wollen nicht kapieren, daß der Vorname


> > >  > der Ehefrau kein gutes Passwort ist. ;)


> > > 


> > > _Das_ Problem ist allerdings nicht ZIP-spezifisch.


> > > Das ist bei PGP dasselbe.


> > 


> > Schon, aber einen Zip-Cracker beschleunigt es nach meiner Kenntnis um


> > Einiges. Mit starken Passwörtern soll es mitunter lange dauern, bis


> > Angriffe auf die Zip-Verschlüsselung zum Erfolg führen.


> 


> Die ZIP-Verschluesselung ist ziemlich schlecht, es gibt etliche


> Angriffe dagegen.  Beispielsweise kann mir nur wenigen Klartextzeichen


> (13 bis 40 komprimierte heisst es) die Verschluesselung geknackt


> werden.  Fuer mehr Informationen ueber diesen spezifischen Angriff s.


> 


>   http://www.unix-ag.uni-kl.de/~conrad/krypto/pkcrack.html


> 


> Wenn man schon etwas derartiges will, dann sollte man zumindest RAR


> benutzen, das benutzt immerhin zur Verschluesselung selbst inzwischen


> AES.  Ueber die Sicherheit insgesamt kann ich wenig sagen, aber RAR


> sollte dennoch insgesamt sicherer sein als ZIP.



Nein - von RAR kann ich nur dringend abraten.


RAR ist nämlich nicht portabel:


[45]cicely12# cd /usr/ports/archivers/rar/


[46]cicely12# make install


===>  rar-3.41,1 is only for i386, and you are running alpha.


Ist ein Binary Port und der Kram liegt nicht als Source vor, deshalb


kann man da auch wenig machen.


Zudem hat IIRC das Binary in den Port gar noch ein 2G Limit,


Linux kann ja erst seit ein paar Jahren mit größeren Files umgehen,


schätze es liegt daran.


Wer es portabel will sollte besser auf PGP setzen.



Auf Filesystemebene ist das hingegen ein echtes Problem.


War da nicht letztens eine IDE Platte mit eingebauter Verschlüsselung


auf dem Markt gekommen?



-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 18 Jul 2005 - 14:41:45 CEST













search this site