1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Passwort-Cracker: Hashcat will jetzt…

Veracrypt

  1. Thema

Neues Thema Ansicht wechseln


  1. Veracrypt

    Autor: Mixermachine 01.07.16 - 13:00

    Meine 3 Veracrypt Partitionen brauchen allein zum einhängen ca 30 - 60 Sekunden :D
    Und dass auf einem i5-4670K mit 4,2 GHz.

    Veracrypt sollte also halbwegs sicher sein (solange AES hält...)

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  2. Re: Veracrypt

    Autor: M.P. 01.07.16 - 13:19

    Wenn man nach dem Artikel geht - zu kurzes Passwort?

    > Der Personal Iterations Multiplier wird bei kurzen Passphrasen automatisch
    > hochgesetzt und erzwingt deutlich mehr Iterationen beim Erstellen des geheimen
    > Schlüssels aus dem Passwort. Ein hoher PIM geht jedoch zu Lasten der Geschwindigkeit.

  3. Re: Veracrypt

    Autor: dev_null 01.07.16 - 13:40

    Mixermachine schrieb:
    --------------------------------------------------------------------------------
    > Meine 3 Veracrypt Partitionen brauchen allein zum einhängen ca 30 - 60
    > Sekunden :D
    > Und dass auf einem i5-4670K mit 4,2 GHz.
    >
    > Veracrypt sollte also halbwegs sicher sein (solange AES hält...)

    Man hast du langsame Platten.

  4. Re: Veracrypt

    Autor: Lala Satalin Deviluke 01.07.16 - 13:41

    Vielleicht hat er die PIM ja manuell extrem hoch gesetzt...

    Grüße vom Planeten Deviluke!

  5. Re: Veracrypt

    Autor: olleIcke 01.07.16 - 14:55

    Mixermachine schrieb:
    --------------------------------------------------------------------------------
    > Meine 3 Veracrypt Partitionen brauchen allein zum einhängen ca 30 - 60
    > Sekunden :D
    > Und dass auf einem i5-4670K mit 4,2 GHz.
    >
    > Veracrypt sollte also halbwegs sicher sein (solange AES hält...)

    Hat das mal jemand getestet? Wie sind da die Abhängigkeiten? Länge des PW, Größe des Containers, Benutzter Algo ... ? Fänd ich ma interessant.

    Das golem-Forum kann BBCode!

  6. Re: Veracrypt

    Autor: Mixermachine 01.07.16 - 18:08

    Mein Passwort ist über 10 Zeichen lang (um nicht zu viel zu veraten ;) ).

    Es sind 3 Festplatten.

    Es soll mir recht sein, wenn es etwas länger braucht.
    Bis jemand das mal knackt, bin ich sehr alt.

    Getter, Setter, Hashcode und Equals manuell testen in Java?
    Einfach automatisieren: https://github.com/Mixermachine/base-test

  7. Re: Veracrypt

    Autor: colon 01.07.16 - 18:14

    Mixermachine schrieb:
    --------------------------------------------------------------------------------
    > Mein Passwort ist über 10 Zeichen lang (um nicht zu viel zu veraten ;) ).
    >

    Damit ist das Passwort zu kurz.


    Meine Veracrypt Partionen brauchen keine 10 Sekunden, da deutlich längeres Passwort, aber kleinere Iterationszahl.

    Weiter ist der i5 auch nicht sonderlich schnell. Alleine der Unterschied i5 zu i7 ist riesig. Der 6950X hat auch nochmal ne ganze Ecke mehr.



    1 mal bearbeitet, zuletzt am 01.07.16 18:18 durch colon.

  8. Re: Veracrypt

    Autor: Eheran 01.07.16 - 19:52

    Über 10 Zeichen sind also zu kurz.... interessant.
    Über 1 Zeichen vermutlich auch? Und unter 1'000'000 nicht?

  9. Re: Veracrypt

    Autor: Schnuffel 01.07.16 - 19:59

    Naja, wer in dem Kontext behauptet, dass der Unterschied zwischen i5 und i7 riesig ist, den muss man nicht ganz so ernst nehmen.

  10. Re: Veracrypt

    Autor: Wallbreaker 01.07.16 - 20:20

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Über 10 Zeichen sind also zu kurz.... interessant.
    > Über 1 Zeichen vermutlich auch? Und unter 1'000'000 nicht?

    Definitiv sind 10 Zeichen an Länge zu wenig. Denn selbst wenn man von den 95 druckbaren Zeichen ausgeht, samt Sonderzeichen, dann ergeben 95^10, nicht genug Schlüsselraum, um einem Supercomputer zu widerstehen. Um genauer zu sein, wäre dieser Schlüsselraum, bei heutiger Rechenkapazität, in 1-2 Minuten abgearbeitet. Natürlich ohne Interationen, die ein billiges Passwort resistenter machen würden.
    An sich sind heute Passwörter von mindestens 14-16 Stellen notwendig, um jegliche Angriffe zu verhindern. Und wie immer gilt, die Länge definiert die Sicherheit, nicht die Zeichen selbst. Sogar ein Passwort nur aus Zahlen, wäre bei 28 Stellen und heutigen Kapazitäten, nicht zu knacken. Ideal sind lange unlogische Sätze, dann ist man ohnehin meist schon über der 40 Stellen Marke, was beim besten Willen kein Cracker der Welt noch adressieren könnte.

  11. Re: Veracrypt

    Autor: Eheran 01.07.16 - 20:26

    >Definitiv sind 10 Zeichen an Länge zu wenig.
    Wer redet denn von exakt 10 Zeichen?
    Das kleine Wörtchen "über" hat eine Bedeutung die bekannt sein sollte.

    Ansonsten sind auch 10 Zeichen mit groß/klein/zahlen/ 30 häufigste Sonderzeichen schon 92 mögliche Zeichen -> 82^10 Möglichkeiten.
    Macht bei 1 billion Versuchen (10^12) pro Sekunde noch 500 Tage. Das ist also schon ausreichend Stark für 0815 Sachen. Noch ein spezielles Sonderzeichen mit drin und es ist mittelfristig unknackbar.

  12. Re: Veracrypt

    Autor: M.P. 02.07.16 - 09:33

    Wichtig ist die Zeit vom Beginn der Eingabe des Passwortes bis zur Entsperrung....
    Wenn man die bei geringeren Iterationsrundenzahlen gesparte Zeit beim Eintippen des ellenlangen Passwortes doppelt wieder drauf legt, hat man nichts gewonnen ....

  13. Re: Veracrypt

    Autor: kleiner 02.07.16 - 11:38

    Kennt ihr eure Passwörter? Ich würde immer das Maximum und den kompliziertesten Zeichensatz nehmen den das Programm oder Webseite anbietet. Bei Veracrypt zB hab ich 35 Stellen und den kompletten Zeichensatz: ²×XüDÓ9lûW®zè(Ø,MÃø§5äR'@äßJùàfFÊj9.
    Danke Keepass :)

  14. Re: Veracrypt

    Autor: treefiddy 02.07.16 - 12:32

    kleiner schrieb:
    --------------------------------------------------------------------------------
    > Kennt ihr eure Passwörter? Ich würde immer das Maximum und den
    > kompliziertesten Zeichensatz nehmen den das Programm oder Webseite
    > anbietet. Bei Veracrypt zB hab ich 35 Stellen und den kompletten
    > Zeichensatz: ²×XüDÓ9lûW®zè(Ø,MÃø§5äR'@äßJùàfFÊj9.
    > Danke Keepass :)

    Und für Keepass nutzt du als Kennwort "passwort"?

  15. Re: Veracrypt

    Autor: Ipa 02.07.16 - 16:10

    Mein masterkey hat nur 28 Zeichen, dafür aber mehrere Sonderzeichen und ich muss mir keine 20 Passwörter merken.

  16. Re: Veracrypt

    Autor: kleiner 02.07.16 - 17:35

    Eine Eselsbrücke 30 Stellen Großklein,Zahlen,Anagramm Passwort.

  17. Re: Veracrypt

    Autor: colon 02.07.16 - 18:55

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Über 10 Zeichen sind also zu kurz.... interessant.
    > Über 1 Zeichen vermutlich auch? Und unter 1'000'000 nicht?


    Wer eine solche Aussage macht wird oft nur ein paar Zeichen über der Zahl sein. Wenn sein Passwort 100 Zeichen lang wäre, würde er auch nicht sagen >8. Sondern eher Richtung >50 oder bei einem 16 stelligen Passwort >10 und da man <20 die PIM Zahl nicht ändern kann wird das wohl auch sein maximales Limit sein.

    Schnuffel schrieb:
    --------------------------------------------------------------------------------
    > Naja, wer in dem Kontext behauptet, dass der Unterschied zwischen i5 und i7
    > riesig ist, den muss man nicht ganz so ernst nehmen.


    Der i7 der gleichen Generation hat fast 50% mehr Performance im AES Benchmark. Das merkt man, ausser die PIM ist niedrig.
    https://us.hardware.info/reviews/5446/25/intel-core-i7-4790k--i5-4690k-devils-canyon-review-haswell-for-overclockers-benchmarks-igpu-truecrypt-71-aes-+-aes-ni



    2 mal bearbeitet, zuletzt am 02.07.16 19:01 durch colon.

  18. Re: Veracrypt

    Autor: M.P. 03.07.16 - 11:07

    Die Schnittmenge der gleich dargestellten Zeichen aller Geräte, die den Safe öffnen müssen sollte es sein, und nicht mehr...

    Sonst ist Verdruss vorprogrammiert...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Amprion GmbH, Pulheim-Brauweiler
  2. Allianz Deutschland AG, München Unterföhring
  3. ZEABORN Ship Management GmbH & Cie. KG, Hamburg
  4. über duerenhoff GmbH, Raum Lübeck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 11,99€
  3. (-58%) 16,99€
  4. 29,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

  1. Mobile Betriebssysteme: Apple veröffentlicht iOS 13.3 und iPad OS 13.3
    Mobile Betriebssysteme
    Apple veröffentlicht iOS 13.3 und iPad OS 13.3

    Apple hat neue Betriebssystem-Updates für iPhones, iPads und den iPod touch vorgestellt. IOS 13.3 und iPad OS 13.3 enthalten Verbesserungen, Fehlerbehebungen und zusätzliche Sicherungseinstellungen für Kinder.

  2. Rechenzentren: 5G lässt Energiebedarf stark ansteigen
    Rechenzentren
    5G lässt Energiebedarf stark ansteigen

    Laut einer Studie im Auftrag von Eon heizt 5G die drohende globale Umweltkatastrophe weiter an. Schuld sind Edge Computing, Campusnetze, Industrie 4.0 und die Folgen für die Rechenzentren.

  3. Elektromobilität: EnBW testet Lademanagement in Tiefgaragen
    Elektromobilität
    EnBW testet Lademanagement in Tiefgaragen

    Welche Lastfälle treten in einer komplett elektrifizierten Tiefgarage auf? Die Bewohner einer Wohnanlage in Baden-Württemberg können dieses Zukunftsszenario mit 45 Elektroautos schon einmal testen.


  1. 22:13

  2. 18:45

  3. 18:07

  4. 17:40

  5. 16:51

  6. 16:15

  7. 16:01

  8. 15:33