Computersicherheit

[balthasar]

Aber bitte nicht nur Buchstaben, dass ist total unsicher

Das verstehe ich noch nicht so richtig. Es ist klar, mit Zahlen und Sonderzeichen gibt es viel mehr Möglichkeiten. Aber derjenige, der mein Passwort sucht, weiss ja nicht, ob es nur Buchstaben sind und wieviele. Wichtiger ist doch, dass es diese Möglichkeit gibt. Es könnte ja auch sein, dass ein Brute-Force-Programm bei 123456 anfängt.
Was hälst du jetzt von diesem Master-Passwort?:

R+RRWmTs10zbRigS-fAewfUaA?

Das stammt aus einem Buch, da müsste ich mir also nur das Buch und das Kapitel merken. Wenn es mal abhanden kommt, kaufe ich ein neues.

Gruss

fritz

Naja, im ersten Lauf wird ein Dictionary Attack gestartet. Das ist dann eine Datei mit sehr vielen Kombinationsmöglichkeiten. Darin wird bereits 123456 enthalten sein. Danach eventuell Brute-Force Attacke, dabei wird wahrscheinlich 1, 12, 123, 1234, 12345, 123456, 1234567, ... oder 0, 01, 012, 0123, 01234, 012345, 0123456, 01234567, ... ausprobiert. Das ist sehr sehr schnell gemach und sind relativ einfache Möglichkeiten. Wenn wirklich nicht alles klappt, werden alle Kombinationsmöglichkeiten ausprobiert. zum Beispiel kannst du heute mit handelsüblicher Hardware ein Password mit 6'634'204'312'890'625 Kombinationsmöglichkeiten in 5.5 Stunden durchsuchen: http://arstechnica.com/security/2012/12 ... n-6-hours/ Im Link sind 25 GPUs, also Grafikkarten welche diese Arbeit übernehmen. Das sind also 8 Zeichen, egal ob Gross- oder Kleinbuchstaben, Zahlen oder Sonderzeichen enthalten sind. Es gibt zu diesem Thema auch regelrechten Wettbewerb unter den Computerenthusiasten: http://www.tomshardware.com/reviews/wir ... 981-8.html Sie tauschen ihr Wissen auch in Foren aus und schreiben ihre Erfahrungen zur Hardware und Zeit Es werden auch Preise verliehen: http://contest-2013.korelogic.com/
Dein vorgeschlagenes Password R+RRWmTs10zbRigS-fAewfUaA? hat meiner Meinung zuviele wiederholende Buchstaben, also zum Beispiel 4x den Buchstaben R. Mindestens 3 davon könntest du durch Sonderzeichen oder Zahlen ersetzen. Wenn das Buch auch noch digitalisiert sein soll und jemand eine lange Dictionary List hat. Aufbauend aus Webcrawlern, dann könnte natürlich passieren, dass dein 1:1 Password aus dem Buch bereits beim Durchlauf der Dictionary List gefunden wird.

 

[balthasar]

Nehmen wir an, du hast ein Password aus Buchstaben. Das wären 26 Grundbuchstaben. Ein 23 langes Password hätte dann 350 Quintillion Kombinationsmöglichkeiten, dass ist eine Zahl mit 30 Stellen. Würden wir die Kleinbuchstaben hinzufügen, also 52 Grundbuchstaben (26 klein und 26 gross). Dann gebe es 2 Sextilliarde Kombinationsmöglichkeiten, dass sind 39 Nullen. Wenn wir nun ein zusätzliches Sonderzeichen hinzufügen, also ein Password das 53 Zeichen enthält, haben wir praktisch eine verdoppelung der Kombinationsmöglichkeiten auf 4.5 Sextilliarde. Wenn wir 3 Sonderzeichen hinzufügen, also ein Passsword das 55 Zeichen enthält, davon 3 Sonderzeichen oder Zahlen. Erhöt sich die Komplexität auf 10.6 Sextilliarde. Ohne das das Password länger wird, also immer konstant 23 Zeichen lang. Aber mit umfrangreicherem Inhalt.Im Falle von diesem 8 Zeichen langen Password, dass 95 mögliche Kombinationen hat und mit handelsüblicher Hardware spätestens in 5.5 Stunden geknackt werden kann. Ist die Komplexität bei 6.6 Billiarden, eine Zahl mit 15 Stellen. Erhöhen wir das Password um ein Zeichen, also 9 Ziechen langes Password. Behalten aber die Komplexität von 95 Zeichen aufrecht. Dann hat das Password 630 Billionen Kombinationsmöglichkeiten bei einer Brute Force Attacke. Der Rechner mit 25 GPUs bräuchte maximal 21.8 Tage bis das Password spätestens gefunden wurde. Dabei sind das extreme Werte. Er wird nicht 21.8 Tage brauchen und auch nicht 5.5 Stunden bei einem Password mit 8 Stellen. Vieleicht wird das Password bereits in der Mitte gefunden, am Anfang oder nahe Ende.

 

[balthasar]

Analysis reveals popular Adobe passwords

"123456" was the most popular password among the millions of Adobe users whose details were stolen during an attack on the company.

Top of the list, with 1.9 million entries, was the "123456" string of numbers. Second was the slightly longer "123456789" sequence.

Other popular easy-to-guess passwords included "adobe123", "qwerty" and "password".

„Mit der Dummheit kämpfen Götter selbst vergebens.“ (Schiller)

Wenn wir dem folgenden Blog-Inhalt glauben schenken: https://xato.net/passwords/has-user-rea ... this-much/ Hatten viele Mitglieder des Los Angeles County Police Canine Association (LACPCA) das Password schlicht [SIZE= px]Password[/SIZE] geschrieben :spitze:

 

[Marcus Fabian]

Und wenn du deine Festplatte nicht verschlüsselt hast, bringt dir das Password nichts. Weil ich schlicht deine Festplatte ausbauen kann und mit einem anderen Computer ohne Password lesen.

Wie ist das dann mit der Datensicherung? z.B. auf einem externen USB-Drive? Dort werden ja dann - korrigiere mich, wenn ich falsch liege - die Daten verschlüsselt abgelegt. Was passiert nun, wenn die Festplatte abschmiert? Ich müsste eine neue Festplatte kaufen, und diese mit demselben Passwort wie die alte verschlüsseln, restoren ab meinem USB-Drive und dann werden die Daten auf der neuen HD wieder lesbar. Ist das richtig?Zusatzfrage: Auch der Diebstahl meines Backup-USB-Drives würde einem Dieb nichts bringen, weil er mit den verschlüsselten Backups nichts anfangen kann. ?

 

[balthasar]

Alle Platten sollten verschlüsselt sein, auch die externen Speichermedien. Spricht ja nichts dagegen. Ausser man hat eben die Einstellung: Wer nichts zu verbergen hat, hat auch nichts zu befürchten In diesem Fall sollte einfach nicht gejammert werden wenn dann mal kriminelle ihr tägliches Brot verdienen wollen. Sind ja auch nur Menschen :mrgreen:

Was passiert nun, wenn die Festplatte abschmiert? Ich müsste eine neue Festplatte kaufen, und diese mit demselben Passwort wie die alte verschlüsseln, restoren ab meinem USB-Drive und dann werden die Daten auf der neuen HD wieder lesbar.

Dafür eignet sich RAID 1 sehr gut. Es ist unwahrscheinlich das zwei Platten zum selben Zeitpunkt einen mechanischen Fehler haben. Ausserdem währe die Ausfallzeit sehr gering. Während bei einer einziegen Festplatte, zuerst eine neue Festplatte organisiert werden müsste. Und das Backup aufgespielt. Meiner Meinung kein lustiges Unterfangen Bei der RAID 1 Konfiguration muss nach einem Ausfall einer Festplatte zwar auch eine zweite Festplatte bestellt werden. Aber dafür kann weiter gearbeitet werden. Nach Einbau der zweiten Festplatte übernimmt das Betriebsystem die Spiegelung der neuen mit der alten Festplatte im Hintergrund. In Server Systemen gibt es auch noch Hot-Swap Komponente welche einen Austausch im laufenden Betrieb ermöglichen. Mit RAID 1 ist die Einrichtung des selben PW nicht nötig, wird alles gespiegelt!
Generell, besonders bei mobilen Geräten. Ist der Diebstahl lukrativ, besonders für organisierte Banden. Darum, egal ob USB-Stick, externe Festplatte oder Laptop. Wo es auch immer möglich ist, sollte verschlüsselt werden. Einmal kurz in einem Restaurand abgelenkt durch einen Komplizen. Und schon ist die schöne IT in Richtung Grenze :mrgreen: Wer nicht verschlüsselt hat, wird viel Arbeit haben. Alle Online Accounts müssten geändert werden. Eventuell gewisse Karten gesperrt. Wer private Sex Fotos kultiviert im Zeitalter des Sexting sollte hoffen das diese nicht an Betreiber von Amateur Porno verkauft werden, usw. Ja, dass kann mal ganz schnell böse Enden mit unverschlüsselten Computer :shock:

 

[Meerkat]

Mal nen Dank an die Schreiber in diesem Thread. Lese interessiert mit, versteh (noch) nicht alles und stelle fest, dass ich bezüglich "Computersicherheit" ein absoluter Schlendrian bin Ich verwende auf meinem Hauptcompi Raid 0 wegen der Performance (Photo-/Videobearbeitung, Rendering) + tägliches Backup. Jedesmal wenn ich in CH bin, lasse ich eine Archiv-HD dort (unverschlüssekt, nichts geheimes drauf).Frage betr. der Verschlüsselung von Daten auf der HD: Ist die zusätzliche Zeit dafür signifikant? Eine Photo hat mir ca. 18 MB (.dng). Laden und Speichern geht z.Zt. in "no time".Haben die Verschlüsselungsalgorithmen eine Fehlerkorrektur-Option (würde ja "im gleichen" gehen, wenn die Daten ohnehin massiv manipuliert werden müssen) ?

 

[balthasar]

Ich verwende auf meinem Hauptcompi Raid 0 wegen der Performance (Photo-/Videobearbeitung, Rendering) + tägliches Backup. Jedesmal wenn ich in CH bin, lasse ich eine Archiv-HD dort (unverschlüssekt, nichts geheimes drauf).

RAID 0 kann gefährlich sein. Wenn eine Festplatte einen mechanischen Defekt hat, sind die Daten unter umständen aller anderen Platten auch weg. Ich hatte auch mal geplannt, mehrere Platten mittels ccd(4) zu einem grossen Verbund zusammen stellen. Bis ich das Kleingedruckte gelesen habe:

If just one (or more) of the disks in a ccd fails, the entire file system will be lost unless you are mirroring the disks.

If one of the disks in a mirror is lost, you should still be able to back up your data. If a write error occurs, however, data read from that sector may be non-deterministic. It may return the data prior to the write or it may return the data that was written. When a write error occurs, you should recover and regenerate the data as soon as possible.

Quelle: http://www.freebsd.org/cgi/man.cgi?query=ccd&sektion=4
Darum würde RAID 1 mit einem RAID 0 erst recht lohnen. Mir ist schon bei RAID 1 eine teure Server Festplatte ausgefallen, zum Glück war das Syste mit RAID 1 konfiguriert Aber das ist natürlich keine Garantie. Habe schon von Fällen gehört, bei dem 3 Festplatten zur selben Zeit einen mechanischen Fehler hatten :shock: Darum ist Backup ein muss, während RAID 1 ausschliesslicht die Ausfallzeit reduziert.

Frage betr. der Verschlüsselung von Daten auf der HD: Ist die zusätzliche Zeit dafür signifikant? Eine Photo hat mir ca. 18 MB (.dng). Laden und Speichern geht z.Zt. in "no time".

Kommt drauf an welche Hardware du hast und welche Algorithmen im Einsatz sind. Wenn du den Advanced Encryption Standard (AES) einsetzen möchstest und eine Intel CPU hast. Solltest du schauen das die Intel CPU den AES-NI Instruktionssatz hat: https://de.wikipedia.org/wiki/AES_%28Be ... iterung%29 Dann braucht die CPU weniger Zyklen für die Kryptographie. Das Betriebsystem erkennt AES-NI generell als Kryptographie Hardware. Es haben nicht alle Intel CPUs den AES-NI integriert. Besonders CPUs für Overclocking verzichten gerne darauf. Du kannst aber generell die Performance mit TrueCrypt messen:

Quelle: http://www.tomshardware.com/reviews/tru ... 125-4.html

Haben die Verschlüsselungsalgorithmen eine Fehlerkorrektur-Option (würde ja "im gleichen" gehen, wenn die Daten ohnehin massiv manipuliert werden müssen) ?

Verstehe ich nicht ganz, was meinst du unter Fehlerkorrektur? Etwa Schutz vor Manipulation? TrueCrypt hat meines wissens kein Mechanismus für Datenintegrität. Bei FreeBSD und geli(8) ist das etwas anders. geli(8) kann sowohl die Festplatte verschlüsseln als auch die Datenintegrität vor fremden Zugriff gewährleisten, bspw. mit SHA512 Wenn jemand von aussen Daten manipuliert. Werden diese Sektoren von geli(8) isoliert.

 

[Meerkat]

Dachte so an zusätzliche Redundanz, falls z.B. ein Sektor ausfällt. Nehme aber an, dass die Speicherung auf der "untersten Stufe" über CRC eine gewisse Fehlertoleranz hat. Es ist eben lange her, seit ich mich mit dem "nitty gritty" von HD's beschäftigt habe.

 

[Meerkat]

RAID 0 kann gefährlich sein. Wenn eine Festplatte einen mechanischen Defekt hat, sind die Daten unter umständen aller anderen Platten auch weg.

Klar: Eine Platte futsch=alles futsch. Glaube das striping funktionert bei meiner 64-bit OS sogar so, dass die eine Hälfte (32 Bit) auf die eine und die andere Hälfte auf die andere Platte geht. Das heisst, auf die 64 Bit wird parallel zugegriffen. Ist eine Platte defekt, hast du von allen Daten querbeet die Hälfte, ein völlige Datenmassaker und keine Chance für ein Recovery.Raid 5 wäre vielleicht die Lösung. Aber wie gesagt, bin mit meinem Raid 0 System eigentlich schon zufrieden.Die andern Sachen (encryption speed) schaue ich bei Gelegenheit an.

 

[balthasar]

Ja, generell sind die Prüfsummen auf der unterste Ebene angesiedelt. Es hängt aber auch oft vom Dateisystem ab. Generell werden die Daten heute im Buffer gehalten und erst später wirklich geschrieben. Ob bei verschlüsselten Verfahren zusätzliche Methoden zum Zuge kommen weiss ich nicht. Wird wahrscheinlich stark von der Software bzw. vom Kryptographie Treiber abhängig sein. Generell aber zahle ich lieber ein paar Franken mehr als das auf einmal alle Daten weg sind. Der Ärger und die möglichen aufeinanderfolgenden Probleme werden einem meist erst später wirklich bewusst. Zum Beispiel ist ein Recovery vom externen Backup Medium auf den Rechner auch nicht ohne Hindernisse. Besonders wenn das nötige Live Betriebsystem für diese Prozedur nicht bereit steht

 

[Marcus Fabian]

Noch ein Aspekt:Bei einem Bekannten hat der Blitz eingeschlagen. Da war nicht nur der Compi und die Festplatten tot sondern auch alle angehängten Geräte inkl. dem externen USB-Drive, den er für den Backup benutzt hatte!Seither hänge ich den Sicherungs-Drive nur für die Datensicherung an. Ansonsten bleibt er ausgestöpselt.

 

[balthasar]

Hatte er kein USV? :mrgreen: Der hilft auch bei unregelmässigen Stromschwankungen oder wenn Tiere - passierte öffters - in die Elektrizitätsanlagen einbrechen: http://www.20min.ch/news/zuerich/story/20618223

 

[fritz]

Frage betr. der Verschlüsselung von Daten auf der HD: Ist die zusätzliche Zeit dafür signifikant? Eine Photo hat mir ca. 18 MB (.dng). Laden und Speichern geht z.Zt. in "no time".

Vor kurzem hat mir ein Fachmann erzählt, dass bei ihm das Ent-/Verschlüsseln schneller geht als das Lesen von der Festplatte. Der Schwachpunkt ist bei ihm also die Platte. Ich weiss aber nicht, um welche Daten und welches System es bei ihm geht.Grussfritz

 

[CrashGuru]

Noch ein Aspekt:

Bei einem Bekannten hat der Blitz eingeschlagen. Da war nicht nur der Compi und die Festplatten tot sondern auch alle angehängten Geräte inkl. dem externen USB-Drive, den er für den Backup benutzt hatte!

Seither hänge ich den Sicherungs-Drive nur für die Datensicherung an. Ansonsten bleibt er ausgestöpselt.

Überspannung im Netz kommt in Spanien auch ohne Blitzschlag vor :lol: deshalb hängt (neben anderem) mein Notebook an einem USV (unabhängige Stromverteilung). Der federt auch solche Sachen ab und hält den PC am laufen bis der Strom wieder da ist (na ja, nicht während 2 Wochen Ferienabwesenheit natürlich)........ :top:

Nebenbei, die SUV hängt an einer Autobatterie, sie "speist" sozusagen das USV nachdem dort der eingebaute ACCU den Geist aufgegeben hat. Durch die Autobatterie habe ich die Stromkapazität erst noch deutlich erhöht.

Hm, der Balthasar ist immer einen Tick schneller als ich....... :evil: , auch zum Thema PW habe ich nichts weiter beizufügen.

Höchstens noch mein 23-Stellen-PW für fritz: 123456789ABCDEFGHIKLMNO

 

[balthasar]

Höchstens noch mein 23-Stellen-PW für fritz: 123456789ABCDEFGHIKLMNO

Gib mal dieses PW in https://review.datenschutz.ch/passwortcheck/check.php ein und

 

[CrashGuru]

Höchstens noch mein 23-Stellen-PW für fritz: 123456789ABCDEFGHIKLMNO

Gib mal dieses PW in https://review.datenschutz.ch/passwortcheck/check.php ein und

Na da bin ich aber überrascht
Mein wirkliches PW erreicht natürlich 100 Punkte. Und es geht 2'000'000'000'000'000'000'000'000'000 Jahre um es zu knacken....... :cheers:

 

[fritz]

Der Webseitenbetreiber bedankt sich. :danke: Grussfritz

 

[Marcus Fabian]

Hatte er kein USV? :mrgreen: Der hilft auch bei unregelmässigen Stromschwankungen oder wenn Tiere - passierte öffters - in die Elektrizitätsanlagen einbrechen: http://www.20min.ch/news/zuerich/story/20618223

Nee, welcher Privatmann hat schon eine USV?Ich habe einen Kunden, der im Bündnerland relativ häufig Stromausfälle hat. Die haben dort eine teure USV installiert und zwei Stromkreise: Wichtige Geräte wie die PC's im Verkaufsbüro laufen über die USV, unwichtige Geräte auf der alten, ungesicherten Leitung.Eines Tages gab's einen Stromausfall. Totenstille. Alle Computer tot. Einzig und alleine, ein altes Radio hat frisch fröhlich weiter vor sich hin geplärrt. Da hatten die Jungs doch tatsächlich die beiden Stromkreise verwechselt.Das nur so am Rande als Anektode aus dem echten Leben :mrgreen:

 

[Meerkat]

Bei mir ist der häufigste Grund für Stromausfall, dass ich vergessen habe, Strom zu kaufen. Wir hier pre-paid Zähler. Sind die Läden schon geschlossen, heisst dies eben früh ins Bett.

 

[balthasar]

Hatte er kein USV? :mrgreen: Der hilft auch bei unregelmässigen Stromschwankungen oder wenn Tiere - passierte öffters - in die Elektrizitätsanlagen einbrechen: http://www.20min.ch/news/zuerich/story/20618223

Nee, welcher Privatmann hat schon eine USV?Ich habe einen Kunden, der im Bündnerland relativ häufig Stromausfälle hat.

Die haben dort eine teure USV installiert und zwei Stromkreise: Wichtige Geräte wie die PC's im Verkaufsbüro laufen über die USV, unwichtige Geräte auf der alten, ungesicherten Leitung.

Eines Tages gab's einen Stromausfall. Totenstille. Alle Computer tot. Einzig und alleine, ein altes Radio hat frisch fröhlich weiter vor sich hin geplärrt. Da hatten die Jungs doch tatsächlich die beiden Stromkreise verwechselt.

Das nur so am Rande als Anektode aus dem echten Leben :mrgreen:

Ich hatte privat immer eine USV und mein Umfeld hat auch USV, ok nicht alle :mrgreen: Aber USV kriegst du schon ab 100 Franken und weniger. Dafür das dir eine über 1'000 Franken teurer Computer, der Bildschirm und alle Daten kapput gehen können. Scheint mir die 100 Franken Versicherung nun wirklich sehr günstig. Das ist etwa der Preis, den du bei der Cablecom für 2 Monate Digital TV bezahlen würdest. Wer kein USV hat, der ist schlicht fahrlässig. Vieles lässt sich heute präventiv einfach und günstig lösen:

[*:zcost3un] Stromschutz: USV bereits ab 100 Franken inkl. Überspannungsschutz.

[*:zcost3un] Backup nach Towers of Hanoi: Externe Festplatte bis 3 TB, reicht für mehrere Computer, ab 120 Franken.

[*:zcost3un] Sppiegelung für keine Ausfallzeiten: 2nd Festplatte, RAID 1 für 1 TB, ab 69 Franken und 5 Jahre Garantie. Amortisierungswert: 1.15 Franken/Monat.

Das im Worst Case Szenario alle Systeme brechen können ist natürlich möglich. Aber unwahrscheinlich, und für das kleine Geld wirklich kein Thema. Ab 289 Franken hast du mit diesen drei Komponenten ein relativ sicheres System fürs kleine Geld. Wenn du etwas schlau bist, schaust du auch auf die Garantie. Zum Beispiel bieten Seagate Festplatten bis zu 5 Jahre Garantie. Wie oben beschrieben, kannst du diese Festplatten monatlich günstig amortisieren (Inflation nicht berücksichtigt ). Bei den externen Festplatten ist es etwas schwierieger, besonders bei günstigen Modellen. Aber dafür, dass die externe Festplatte für Backup selten im Einsatz ist. Bleibt der Verschleiss auch geringer als bei einer internen Festplatte. Andersfalls wären auch noch externe Bandlaufwerke ein Thema, halt teuer...

Da hatten die Jungs doch tatsächlich die beiden Stromkreise verwechselt.

Naja, dass hat ja nicht direkt etwas mit einer funktionierenden USV zu tun. Sondern schlicht Pfusch am Bau. Wurden die Verursacher zumindest haftbar gemacht für den Schaden? Verwechseln von Stromkreisen scheint mir nicht fachmännisch Nächstesmal schauen, dass kein 1. Jahr Lehrling an den Schaltkreisen spielt.
Edit: USV Kategorien siehe http://www.elektronik-kompendium.de/sit ... 812171.htm