it-swarm-eu.dev

Verschlüsselt das Kennwort zum Schutz einer archivierten Datei diese tatsächlich?

Wenn ich zum Beispiel WinRAR verwende, um eine Datei zu verschlüsseln und ein Passwort in das Archiv zu schreiben, wie sicher ist es? Ich führe ein persönliches Tagebuch und denke darüber nach, oder gibt es einen besseren Weg? Es ist nur ein riesiges .docx Datei.

37
Celeritas

Zusammenfassung: Ja, aber verwenden Sie stattdessen VeraCrypt .


Aus dem Dokumentation :

WinRAR bietet Ihnen den Vorteil einer branchenüblichen Archivverschlüsselung mit AES (Advanced Encryption Standard) mit einem Schlüssel von 128 Bit.

Also ja, die Daten sind verschlüsselt. Dies ist jedoch nur eines der Sicherheitselemente. Ein weiteres wichtiges Element ist, wie der Schlüssel aus dem Passwort abgeleitet wird: Welche Art von Schlüsselverstärkung wird durchgeführt? Je langsamer die Ableitung des Schlüssels aus dem Kennwort ist, desto teurer ist es für einen Angreifer, das Kennwort (und damit den Schlüssel) mit brutaler Gewalt zu finden. Ein schwaches Passwort ist sowieso Toast, aber eine gute Schlüsselverstärkung kann den Unterschied für ein einigermaßen komplexes, aber immer noch einprägsames Passwort ausmachen. WinRAR verwendet 262144 Runden SHA-1 mit einem 64-Bit-Salz , das ist eine gute Schlüsselverstärkung.

Es wurde eine wissenschaftliche Arbeit über die Sicherheit von WinRAR geschrieben: Über die Sicherheit der WinRAR-Verschlüsselungsfunktion von Gary S.-W. Yeo und Raphael C.-W. Phan (ISC'05). Zitat aus dem Abstract (Ich habe den vollständigen Text nicht gelesen, er scheint nicht ohne Bezahlung zugänglich zu sein):

In diesem Artikel werden verschiedene Angriffe auf die Verschlüsselungsfunktion der WinRAR-Komprimierungssoftware vorgestellt. Diese Angriffe sind aufgrund der Subtilität bei der Entwicklung von Sicherheitssoftware möglich, die auf der Integration mehrerer kryptografischer Grundelemente basiert. Mit anderen Worten, egal wie sicher jedes Grundelement entworfen ist, die Verwendung insbesondere in Verbindung mit anderen Grundelementen garantiert nicht immer sichere Systeme. Stattdessen hat sich immer wieder gezeigt, dass eine solche Praxis zu fehlerhaften Systemen führt. Unsere Ergebnisse im Vergleich zu den jüngsten Angriffen von Kohno auf WinZip zeigen, dass WinRAR offenbar etwas bessere Sicherheitsfunktionen bietet.

Der Vorteil der im RAR-Format integrierten Verschlüsselung besteht darin, dass Sie ein verschlüsseltes RAR-Archiv mit WinRAR, 7Zip oder einer anderen gängigen Software, die das RAR-Format unterstützt, an alle Personen verteilen können. Für Ihren Anwendungsfall ist dies irrelevant. Daher empfehle ich die Verwendung einer Software, die der Verschlüsselung gewidmet ist.

Der De-facto-Standard seit Sie Windows verwenden, war TrueCrypt . TrueCrypt stellt eine virtuelle Festplatte bereit, die als verschlüsselte Datei gespeichert wird. Dies ist nicht nur sicherer als WinRAR (ich vertraue auf TrueCrypt, das vom ersten Tag an unter Sicherheitsaspekten geschrieben wurde, weitaus mehr als jedes Produkt, dessen Verschlüsselung eine Zusatzfunktion ist), sondern auch bequemer: Sie mounten die verschlüsselte Festplatte, indem Sie sie bereitstellen Wenn Sie Ihr Kennwort eingeben, können Sie Dateien auf der Festplatte transparent öffnen. Wenn Sie fertig sind, heben Sie die Bereitstellung der verschlüsselten Festplatte auf. Leider befindet sich TrueCrypt nicht mehr in der aktiven Entwicklung, aber es ist Nachfolger VeraCrypt ist. VeraCrypt basiert auf TrueCrypt und ist mit den alten TrueCrypt-Containern kompatibel.


Kann das, was jemand in sein Tagebuch schreibt, aus Neugier verwendet werden, um jemanden vor Gericht zu belasten?

Dies hängt von der Gerichtsbarkeit ab, aber im Allgemeinen kann alles, was Sie sagen oder schreiben, gegen Sie verwendet werden, wie es in den Filmen heißt. Möglicherweise sind Sie gesetzlich gezwungen, Verschlüsselungsschlüssel preiszugeben, und es können weitere Gebühren anfallen, wenn Sie dies ablehnen.

Von WinRAR-Vorteilsseite :

WinRAR bietet Ihnen den Vorteil einer branchenüblichen Archivverschlüsselung mit AES (Advanced Encryption Standard) mit einem Schlüssel von 128 Bit.

Die Verwendung des Kennwortschutzes verschlüsselt also auch Ihre Datei. 7-Zip verwendet AES-256-Verschlüsselung. Ein anderer Ansatz zum Schutz Ihrer Dateien könnte darin bestehen, eine verschlüsselte Datei (oder Festplatte) mit TrueCrypt zu erstellen, wobei Sie einen Verschlüsselungsalgorithmus auswählen können, der Ihren Anforderungen entspricht.

Denken Sie daran, ein sicheres Passwort zu verwenden, um Brute-Force-Angriffe zu verhindern.

8
bretik

Sie erwähnen "docx", also gehe ich davon aus, dass Sie sich in Office 2007 oder 2010 befinden. Der dort implementierte Verschlüsselungsmechanismus ist in Ordnung. Sie müssen sicherstellen, dass Ihr Kennwort stark genug ist. Mit anderen Worten, Sie müssen kein externes Programm verwenden, um Ihre Datei zu schützen.

A Frage zum Stapelüberlauf behandelte die Verschlüsselungsalgorithmen für Office. Dies ist Closed-Source-Code. Wenn Sie also paranoid sind, sollten Sie TrueCrypt verwenden.

Was den zweiten Teil der Frage betrifft: Es hängt vollständig von dem Rechtssystem ab, in dem Sie sich befinden. Es sind zwei Aspekte zu berücksichtigen:

  • ob es legal ist, den Inhalt gegen Sie zu verwenden (egal ob er verschlüsselt ist oder nicht)
  • was passiert, wenn Sie den Verschlüsselungsschlüssel nicht angeben und der Kryptoteil stark genug/korrekt implementiert ist, sodass ein Zugriff ohne ihn nicht möglich ist?.
5
WoJ

Ja, WinRAR verschlüsselt das Archiv, wenn ein Kennwort verwendet wird. Ich persönlich empfehle die 7-Zip-Anwendung, da sie mehr Flexibilität bietet. Ja, was Sie irgendwo schreiben, kann Sie belasten, solange es für das Gericht legal ist, dies als Beweismittel zu verwenden. Das Gericht kann Ihr persönliches Tagebuch gegen Sie verwenden. Ich bin allerdings kein Anwalt.

3
Matrix

Verschiedene Archivformate bieten unterschiedliche Sicherheitsstufen, aber alle weisen denselben Fehler auf: Sie können die Datei nicht verwenden, ohne sie zu extrahieren und zu entschlüsseln. Noch wichtiger ist, dass dies auf der Festplatte erfolgt. Dies bedeutet, dass eine Kopie Ihrer Datei ohne Verschlüsselung auf Ihrem Computer verbleibt. Programme wie Word erstellen in der Regel auch automatisch gespeicherte Dateien, die noch mehr unverschlüsselte Kopien hinzufügen.

Ihre beste Wahl ist eine Verschlüsselungslösung für die gesamte Festplatte, von der TrueCrypt der führende Konkurrent ist.

2
tylerl

Ich fühle mich gezwungen, einige Vorbehalte zu machen, weil es wahrscheinlich andere gibt, die dies aus Neugier lesen:

  1. Das OP hat sich nicht auf sein Wohnsitzland bezogen, daher gehe ich davon aus, dass er sich in rechtlichen Fragen in den USA befindet.
  2. Jede Verschlüsselung sollte unter der Annahme verwendet werden, dass sie kein narrensicherer Sicherheitsmechanismus ist und von jedem verletzt werden kann, wenn genügend Zeit und Kraft vorhanden sind. Es ist bestenfalls eine vorübergehende Hürde, die überwunden werden kann.
  3. Alles, was elektronisch auf Ihrem Computer oder anderswo gespeichert ist, kann vor Gericht gegen Sie verwendet werden, sofern es rechtmäßig beschafft wurde. Es fällt weder unter die Kategorie des 5. Änderungsprivilegs (nicht einmal eine "Zeitschrift"), noch variiert es je nach Bundesstaat oder lokaler Gerichtsbarkeit. Dies war mehrfach beim SCOTUS und wird an dieser Stelle als festes Gesetz angesehen.
  4. Das Versäumnis, auf Anordnung eine Passphrase für die Entschlüsselung anzugeben, gilt als Verachtung des Gerichts mit einer Freiheitsstrafe auf unbestimmte Zeit (solange sie einbehalten wird).

Daher würde ich die anfänglichen Fragen als irrelevant für einander betrachten.

1
Jim S.

Wenn Sie Angst vor möglichen rechtlichen Problemen mit dem, was Sie schreiben, haben, ist WinRAR nicht sicher genug. Es gibt viele seltene Programme zum Brechen von Passwörtern.

Ich würde empfehlen TrueCrypt . Stellen Sie jedoch sicher, dass Word keine Kopien Ihres aktuellen Dokuments in Ihrem temporären Ordner erstellt hat.

1
jmn