Abo Login
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Verschlüsselter…

Primitiv

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Primitiv

    Autor: Technikfreak 27.01.13 - 21:33

    Solange es keine Funktion gibt, dass man sein eigenes Passwort wieder ändern kann... ist der Dienst unbrauchbar. Das gehört meines Ermessens in die Grundsicherheit eines Systemes. Antwort Mega-Support: Password change function not implemented yet, make a new account, if you need a new password....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Primitiv

    Autor: paradigmshift 27.01.13 - 21:51

    Dann hast du das System nicht verstanden. Die Verschlüsselung erfolgt doch in der js-Engine des Browsers auf deinem PC, richtig? Neues Passwort würde bedeuten, neu hochladen oder aufwendig auf Megas Servern neu de-&-encrypten. Setz ein gescheites Passwort. Audi lackiert dir deinen Wagen auch nur gegen Bares neu wenn du nachträglich die Farbe ändern willst.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Primitiv

    Autor: __destruct() 27.01.13 - 22:24

    Üblicherweise ist das Passwort nicht der Schüssel, mit dem die Daten verschlüsselt sind, sondern der Schlüssel für den verschlüsselten Schlüssel, mit dem die Daten verschlüsselt sind. Schau dir doch mal an, wie es bei TC läuft. Da wird auch nur der Header geändert, wenn man das Passwort eines Volumes ändert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Primitiv

    Autor: doctorseus 27.01.13 - 22:27

    Es wird an der Funktion übrigens schon gearbeitet. Und wer den Dienst deswegen unbrauchbar schimpft is einfach nur unfähig seine Passwörter zu organisieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Primitiv

    Autor: GodsBoss 27.01.13 - 22:35

    > Dann hast du das System nicht verstanden. Die Verschlüsselung erfolgt doch
    > in der js-Engine des Browsers auf deinem PC, richtig? Neues Passwort würde
    > bedeuten, neu hochladen oder aufwendig auf Megas Servern neu
    > de-&-encrypten.

    Aufwendig? Das Einzige, was durch das Passwort verschlüsselt wird, sind die Schlüssel, mit denen dann die Dateien verschlüsselt werden.

    Da eine Änderung durchzuführen, ist nicht sehr rechenintensiv. Der Nutzer muss das alte und das neue Passwort angeben, mit dem alten werden die Schlüssel entschlüsselt, mit dem neuen verschlüsselt. Die hochgeladenen Dateien müssen nicht angerührt werden, denn die sind nach wie vor mit den selben Schlüsseln verschlüsselt.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Primitiv

    Autor: Nekornata 28.01.13 - 02:55

    Und wer den Dienst nach all den großem rumgetöne noch verteidigt, hat von Sicherheit nichts verstanden ;).
    Und so etwas sind GRUNDFUNKTIONEN, das beherrschen sogar Seiten, die auf Sicherheit sche...n.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Primitiv

    Autor: Technikfreak 28.01.13 - 04:43

    Was hat das mit verwalten zu tun? Bist du so dumm?
    Wenn du von Informatik ein klein wenig Ahnung hättest, dann wüsstest du dass jede Unternehmung und jedes System einem Grunddatensicherheitsbuches / Konzeptes untersteht. Wer das nicht hat ist ein Bastler.
    Wenn ich als Benutzer oder Admin mein Passwort ändern will / muss, aus welchen Gründen auch immer, dann ist das ein legales Anliegen, period.
    Also mit Passwort organisieren, hat das überhaupt nichts zu tun.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Primitiv

    Autor: Technikfreak 28.01.13 - 04:47

    paradigmshift schrieb:
    --------------------------------------------------------------------------------
    > Dann hast du das System nicht verstanden. Die Verschlüsselung erfolgt doch
    > in der js-Engine des Browsers auf deinem PC, richtig? Neues Passwort würde
    Und genau so baut man ein sicheres System nicht auf. Und wenn du auf der Mega-
    Seite nachliest, dann haben sie das auch so nicht gemacht. Aber was diskutieren
    wir, ein Passwort muss geändert werden können, ohne dass gleich alle Contents
    verloren gehen. Einverstanden?
    Aus Sicherheitsgründen ist ein Passwort-Wechsel unverzichtbar und wer möchte schon jedes mal wieder 50GB wieder frisch hochladen.

    > Wagen auch nur gegen Bares neu wenn du nachträglich die Farbe ändern
    > willst.
    Ach so ein Schmarrn und überdies ist ein Passwort-Wechsel auch nicht mit einem
    Premium möglich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. vergl. Truecrypt Container

    Autor: nn.max 28.01.13 - 07:02

    Nein, das ist keine Grundfunktion für dieses Konzept.
    Vergleiche dazu: TrueCrypt.
    Den Container dort erzeugst Du mit Deinem Kennwort.
    Verlierst Du das Kennwort kommst Du nicht mehr an den Container.

    Im Gegenteil, das sie es nicht zurück setzen können, deutet eher darauf hin das sie dein Kennwort nicht haben. Mit dem sie Deinen AES-128 (bei Mega) Container einfach entschlüsseln könnten.

    Das Du möchtest das sie dein Kennwort zurück setzen können, ist eher eine Forderung nach Unsicherheit.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Primitiv

    Autor: robinx999 28.01.13 - 07:54

    >
    > Aufwendig? Das Einzige, was durch das Passwort verschlüsselt wird, sind die
    > Schlüssel, mit denen dann die Dateien verschlüsselt werden.
    >
    Keine ahnung wie die verschlüsselung bei Megaupload genau gemacht wird, ob es wie truecrypt oder cryptsetup (LUKS) ist oder ob es wie bei der klassischen aespipe bzw. cryptoloop ist. Bei ersterem wird tatsächlich nut ein zufälliges Passwort verschlüsselt bei letztem wird tatsächlich mit dem Passwort verschlüsselt.

    > Da eine Änderung durchzuführen, ist nicht sehr rechenintensiv. Der Nutzer
    > muss das alte und das neue Passwort angeben, mit dem alten werden die
    > Schlüssel entschlüsselt, mit dem neuen verschlüsselt. Die hochgeladenen
    > Dateien müssen nicht angerührt werden, denn die sind nach wie vor mit den
    > selben Schlüsseln verschlüsselt.
    Dann währe MEGA aber zumindest kurzfristig im besitzt der schlüssel, außer man würde wirklich alle Header runterladen diese mit dem neuen Passwort neu speichern und dann wieder hochladen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: vergl. Truecrypt Container

    Autor: robinx999 28.01.13 - 07:56

    Ich glaube hier geht es eher ums ändern des Passworts, wenn man sein Kennwort noch hat. Das beherscht truecrypt. Wobei einige ältere Verschlüsselungne wie Cryptoloop es nicht können (ohne den ganzen container zu entschlüsseln und neu zu verschlüsseln)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: vergl. Truecrypt Container

    Autor: Technikfreak 28.01.13 - 08:03

    nn.max schrieb:
    --------------------------------------------------------------------------------
    > Nein, das ist keine Grundfunktion für dieses Konzept.
    > Vergleiche dazu: TrueCrypt.
    > Das Du möchtest das sie dein Kennwort zurück setzen können, ist eher eine
    > Forderung nach Unsicherheit.
    Erzähl keinen Ramsch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: vergl. Truecrypt Container

    Autor: elgooG 28.01.13 - 08:38

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Ich glaube hier geht es eher ums ändern des Passworts, wenn man sein
    > Kennwort noch hat. Das beherscht truecrypt. Wobei einige ältere
    > Verschlüsselungne wie Cryptoloop es nicht können (ohne den ganzen container
    > zu entschlüsseln und neu zu verschlüsseln)

    Das liegt daran, dass TrueCrypt klug genug ist und für die Verschlüsselung des Kontainers einen automatisch generierten Schlüssel verwendet. Dein Kennwort verschlüsselt nur diesen automatischen Schlüssel und nicht den Kontainer. Damit lässt sich das Kennwort sehr einfach und schnell ändern.

    Jetzt kommt es eben darauf an, wie weit hier bei Mega gedacht wurde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: vergl. Truecrypt Container

    Autor: robinx999 28.01.13 - 08:55

    Hab nix anderes behauptet wobei diesen Container verschlüsselungen immer noch die möglichkeit der erstellung verschlüsselter Optischer medien fehlt. Beim alten Cryptoloop konnte man die ausgabe von genisoimage / mkisofs einfach durch eine aespipe jagen und dass dann nach wodim / growisofs pipen, soetwas schönes geht soweit ich weiss weder mit Truecrypt noch mit LUKS.

    Aber gut das ist jamern auf hohem Niveau und viele werden es wohl nicht vermissen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Primitiv

    Autor: GodsBoss 28.01.13 - 12:19

    > > Da eine Änderung durchzuführen, ist nicht sehr rechenintensiv. Der
    > Nutzer
    > > muss das alte und das neue Passwort angeben, mit dem alten werden die
    > > Schlüssel entschlüsselt, mit dem neuen verschlüsselt. Die hochgeladenen
    > > Dateien müssen nicht angerührt werden, denn die sind nach wie vor mit
    > den
    > > selben Schlüsseln verschlüsselt.
    > Dann währe MEGA aber zumindest kurzfristig im besitzt der schlüssel, außer
    > man würde wirklich alle Header runterladen diese mit dem neuen Passwort neu
    > speichern und dann wieder hochladen

    Header? Gemeint sind wohl die Schlüssel für die hochgeladenen Dateien. Ja, die müssten natürlich alle runtergeladen, mit dem alten Passwort entschlüsselt, mit dem neuen verschlüsselt und wieder hochgeladen werden.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Primitiv

    Autor: robinx999 28.01.13 - 12:29

    > Header? Gemeint sind wohl die Schlüssel für die hochgeladenen Dateien. Ja,
    > die müssten natürlich alle runtergeladen, mit dem alten Passwort
    > entschlüsselt, mit dem neuen verschlüsselt und wieder hochgeladen werden.
    Ja das was am anfang der Datei steht. Wenn man es z.B.: mal mit GPG / Truecrpt vergleicht da ist ja typsicherweise am anfang einer Datei / Container die Informationen zum entschlüsseln abgelegt. Also der eigentliche Schlüssel, den man mit seinem Passwort entschlüsselt und wenn es bei Maga genauso sein sollte, dann muss man die Dateien gezielt nur am Anfang verändern das ist je nach implementierung evtl. nicht mehr so trivial. Vorallem wenn man sehr viele Dateien hochgeladen hat und dann bei allen das Passwort ändern will

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Primitiv

    Autor: Kondom 28.01.13 - 12:32

    Technikfreak schrieb:
    --------------------------------------------------------------------------------
    > Solange es keine Funktion gibt, dass man sein eigenes Passwort wieder
    > ändern kann... ist der Dienst unbrauchbar.

    Dann such dir einen anderen Hoster. Das Mega die Passwörter bzw die Schlüssel nicht kennt/ändern kann ist doch Sinn und Zweck des ganzen Verschlüsselungssystems.
    Wenn du deine Festplatte verschlüsselst und dein Passwort verlierst sind die Daten ebenso verloren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Primitiv

    Autor: Technikfreak 28.01.13 - 13:53

    Kondom schrieb:
    --------------------------------------------------------------------------------
    > Technikfreak schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Solange es keine Funktion gibt, dass man sein eigenes Passwort wieder
    > > ändern kann... ist der Dienst unbrauchbar.
    >
    > Dann such dir einen anderen Hoster. Das Mega die Passwörter bzw die
    > Schlüssel nicht kennt/ändern kann ist doch Sinn und Zweck des ganzen
    > Verschlüsselungssystems.
    > Wenn du deine Festplatte verschlüsselst und dein Passwort verlierst sind
    > die Daten ebenso verloren.
    Wer lesen kann ist klar im Vorteil. Ich will mein eigenes Passwort ändern und nicht,
    dass das Mega das für mich macht...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Primitiv

    Autor: GodsBoss 28.01.13 - 19:41

    > > Header? Gemeint sind wohl die Schlüssel für die hochgeladenen Dateien.
    > Ja,
    > > die müssten natürlich alle runtergeladen, mit dem alten Passwort
    > > entschlüsselt, mit dem neuen verschlüsselt und wieder hochgeladen
    > werden.
    > Ja das was am anfang der Datei steht. Wenn man es z.B.: mal mit GPG /
    > Truecrpt vergleicht da ist ja typsicherweise am anfang einer Datei /
    > Container die Informationen zum entschlüsseln abgelegt. Also der
    > eigentliche Schlüssel, den man mit seinem Passwort entschlüsselt und wenn
    > es bei Maga genauso sein sollte, dann muss man die Dateien gezielt nur am
    > Anfang verändern das ist je nach implementierung evtl. nicht mehr so
    > trivial. Vorallem wenn man sehr viele Dateien hochgeladen hat und dann bei
    > allen das Passwort ändern will

    Achso, jetzt ist mir erst klar, was du überhaupt meinst. Dass die Schlüssel für die Dateien und die verschlüsselten Dateien selbst zusammen in einer Datei auf den MEGA-Servern liegen, ist nur eine Annahme von dir und außerdem irrelevant, wenn sich beide leicht trennen lassen. Halte ich aber ohnehin für unwahrscheinlich. Es bringt keine Vorteile.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: vergl. Truecrypt Container

    Autor: elgooG 28.01.13 - 21:35

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Hab nix anderes behauptet wobei diesen Container verschlüsselungen immer
    > noch die möglichkeit der erstellung verschlüsselter Optischer medien fehlt.
    > Beim alten Cryptoloop konnte man die ausgabe von genisoimage / mkisofs
    > einfach durch eine aespipe jagen und dass dann nach wodim / growisofs
    > pipen, soetwas schönes geht soweit ich weiss weder mit Truecrypt noch mit
    > LUKS.
    >
    > Aber gut das ist jamern auf hohem Niveau und viele werden es wohl nicht
    > vermissen.

    Wieso sollte das nicht funktionieren? UDF und gut ist. DVD-RAM sind noch besser dafür geeignet. ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Softwareentwickler (m/w) Web Frontend
    PTV Planung Transport Verkehr AG, Karlsruhe
  2. Software-Entwickler (m/w) / Software-Ingenieur (m/w) für Mess- und Analysesysteme
    Müller-BBM VibroAkustik Systeme GmbH, Planegg bei München
  3. Mitarbeiter (m/w) im Bereich Vorentwicklung Fahrerassistenzsysteme und hochautomatisiertes Fahren
    Robert Bosch Car Multimedia GmbH, Hildesheim
  4. Senior Software-Entwickler Java (m/w)
    über Personalstrategie GmbH, Raum München

 

Detailsuche



Spiele-Angebote
  1. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    395,00€
  2. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)
  3. PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  2. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen
  3. Microsoft DVD-Player-App für Windows 10 nicht für jeden gratis

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

Windows 10 im Tablet-Test: Ein sinnvolles Windows für Tablets
Windows 10 im Tablet-Test
Ein sinnvolles Windows für Tablets
  1. Windows 10 Startmenü macht nach 512 Einträgen schlapp
  2. Windows 10 Erzwungene Updates können Treiberfehler verursachen
  3. Microsoft Pro-Lizenz von Windows 10 kostet 280 Euro

  1. Tor-Netzwerk: Öffentliche Bibliotheken sollen Exit-Relays werden
    Tor-Netzwerk
    Öffentliche Bibliotheken sollen Exit-Relays werden

    Geht es nach den Plänen des Library-Freedom-Projekts sollen künftig alle öffentlichen Bibliotheken in den USA einen Exit-Server für das Tor-Netzwerk bereitstellen.

  2. Bitcoin: Mt.-Gox-Gründer Mark Karpelès verhaftet
    Bitcoin
    Mt.-Gox-Gründer Mark Karpelès verhaftet

    Der ehemalige Chef der insolventen Bitcoin-Börse Mt. Gox ist von der japanischen Polizei verhaftet worden. Er soll die Computersysteme manipuliert haben, um sich 1 Million US-Dollar zu überweisen.

  3. Windows 10: Microsoft gibt Enterprise-Version frei
    Windows 10
    Microsoft gibt Enterprise-Version frei

    Kunden mit Volumenlizenzen können nun Windows 10 Enterprise nutzen. Außerdem gibt es eine 90-Tage-Testversion. Die Enterprise-Version bietet zudem Neuerungen wie Device Guard, mit denen die Auswirkungen von Zero-Day-Exploits minimiert werden sollen.


  1. 12:40

  2. 12:00

  3. 11:22

  4. 10:34

  5. 09:37

  6. 18:46

  7. 17:49

  8. 17:26