Mich würde interessieren, wie gut letztentlich die Verschlüsselung ist. Kann ich selber ein Passwort festlegen oder wird das vorgegeben und einfach mit einem aus der PC-Hard- und Software generierten Hash verschlüsselt? (Unsicher!!)
Grüße vom Planeten Deviluke!
Benutzer wird von Ihnen ignoriert. Anzeigen
Hi Lala,
Wir haben Informationen zu unserer Verschlüsselung (die kompatibel mit dem Open Source Projekt EncFS ist) in unserer Knowledge Base, u.a. hier:
https://boxcryptor.desk.com/customer/portal/articles/565947
Grundsätzlich wird mit AES-256 verschlüsselt wobei der Schlüssel für einen BoxCryptor Ordner mit einem Secure Random Generator per Zufall erzeugt wird. Dieser Schlüssel wird danach durch Dein selbst gewähltes Passwort geschützt. Dabei verwenden wir PBKDF2 mit 5000 Iterationen und eigenem Salt um Brute Force Attacken zu erschweren.
Viele Grüße,
Robert
Benutzer wird von Ihnen ignoriert. Anzeigen
Danke!
Mein Tipp: Man sollte die Anzahl der Interationen dynamischer wählen, heißt:
Man fragt den Benutzer, auf welchen Geräten er die Box nutzen will. Will er nur auf Notebooks oder PC nutzen, sollte man weit mehr Interationen wählen. Möchte der Nutzer auch auf den lahmen Andorid-Geräten oder iOS geräten arbeiten, sollten dann weniger genutzt werden. Fände ich sinnvoll.
Auch sollte man bei den Zufallsschlüsseln aufpassen: Man sollte noch zusätzlich Mausbewegungen des Benutzers dafür einsammeln.
Grüße vom Planeten Deviluke!
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 350 | letzter Beitrag 00:32 Uhr
Kommentare: 267 | letzter Beitrag 19.06. 15:12
Kommentare: 257 | letzter Beitrag 19.06. 23:21
Kommentare: 249 | letzter Beitrag 19.06. 19:50
Kommentare: 165 | letzter Beitrag 19.06. 20:36
E-Mail an news@golem.de
Das Landgericht Hamburg hat die Downloadfunktion für geschützte Streams in JDownloader2 verboten. Bei Herstellung, Verbreitung und Besitz zu gewerblichen Zwecken droht ein Ordnungsgeld von 250.000 Euro. Es geht bei der Klage um Inhalte auf einer Plattform von ProSiebenSat.1.
Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.
Golem.de hat mit iOS 7 schon einmal eine kleine Rundreise gewagt, die uns von Berlin nach Caerdydd und Bristol wieder zurück nach Berlin führte. Dabei haben wir iTunes Radio ausprobiert, uns an die neuen Farben und die Bedienung gewöhnt und neue Roaming-Daten gesehen.
Microsoft reagiert auf die Kritik am geplanten Onlinezwang für die Xbox One und rückt von seinen Plänen ab. Auch sollen Spiele wie gehabt getauscht werden können.
Muss der Betreiber einer Open-Source-Plattform jede Änderung, die die Community vornimmt, vorab auf ihre Rechtmäßigkeit prüfen? Um dies zu klären, geht Appwork gegen das gerichtliche Verbot einer Downloadfunktion für geschützte Videos in JDownloader2 vor.
Der niederländische Webhoster Leaseweb soll alle Daten der Megaupload-Nutzer auf seinen Servern gelöscht haben. Kim Dotcom spricht von Verrat.