Ich habe einige mit Passwort verschlüsselte

WinRAR-Dateien, dessen Passwörter mir leider

verloren gegangen sind. Und das ist ziemlich ärgerlich,

weil es für mich äußerst wichtige Dateien sind, die in

nächster Zeit entpackt werden müssen. Gibt es eine

Webseite, wo ich diese Dateien Online knacken oder

mir Online die Passwörter anzeigen lassen Kann?

Ich möchte mir auch nichts herunterladen, weil ich

dies auch nur einmal brauche!

Moinsen.

Ich Frage mich, wie ich evtl. die Nutzung von Passwörtern Online sicherer gestalten kann. Zumindest für mich selber.

Momentan nutze ich neben KeePassXC, Passwörter (z.B. als PW für KPXC) die ich mir gut merken kann, welche jedoch relativ lang sind und zwar gewisse Merkmale haben, die man zwar eigentlich nicht so verwenden soll im Optimalfall aber welche halt dazu beitragen, diese zu merken.

Also ein Hauptpasswort welches gewisse feste Bestandteile hat aber zum Beispiel je Dienst bzw. Login halt unterschiedlich ist.

So muss ich mir quasi nur das eine Passwort merken und kann halt dann je nach Dienst dieses abändern.

Also im Gegensatz zu den meisten Leuten, würde ich sagen, dass meine Variante Recht sicher ist.

Eigentlich benutze ich dieses Passwort auch nur für KeePass.

Alles was besonderes wichtig ist, bekommt dann n generiertes Password aus KP (128 Zeichen mit allen möglichen Symbolen aus KP).

Jetzt meine Frage, wenn jemand zum Beispiel also unabhängig von den generierten Passwörtern von KeePass meine Passwörter Online klauen will und ich mir ein erdachtes Passwort nehme, dann kann man ja das Passwort auslesen sobald ich es schicke. (HTTP POST usw.)

Macht es da nicht Sinn ein Hash bzw. ein Crypt des Passworts zu erstellen und diesen dann zu schicken?

Zumindest, wenn das Passwort allgemein sehr einfach ist?

Ich denke da z.B. an meinen Vater der als Beispiel einfach einen Namen mit ein paar Nummern nimmt. Das ist ja quasi für Hacker ein gefundenes Fressen.

In dem Fall würde ich es meinem Vater gerne einfach machen und ihm irgendwie etwas programmieren, damit die "einfachen" Passwörter quasi gehasht und verschlüsselt werden und dieser String dann quasi als "wirkliches" Passwort bei dem Dienst genutzt wird.

Ich hoffe das war irgendwie verständlich beschrieben. Falls dabei fragen bestehen, gebe ich gerne weitere Infos zu meinem Gedankengang bzw. meinem Vorhaben.

Die Sache, wäre halt auch die, dass diese Variante natürlich auch Nachteile mit sich bringt und nicht unbedingt die sicherste Möglichkeit ist.

Aber unabhängig davon wahrscheinlich trotzdem sicherer ist als einfach nur ein Wort mit ein paar Zahlen. Brüte Force wäre damit eh nicht mehr so ohne weiteres möglich. (Im Optimalfall sowieso durch den Login-Dienst nicht möglich.)

Und das Passwort wäre halt auch nicht aus lesbar, selbst wenn die Seite ne Fake Login Seite wäre. Somit wären halt die Passwörter nicht einfach zu erraten, falls dieses bei mehreren Diensten verwendet und leicht abgewandelt ist.

Mein Vater nutzt halt meist das gleiche Wort mit einer anderen Zahlenkombination.

Als Hash und Crypted, würde da ja n komplett anderer Salat raus kommen .

Ich danke euch, falls ihr bis hier hin gelesen habt und ein paar Ideen dazu geben könnt.

MfG 👍🏼✌🏼

Zum einen von der Länge und zum anderen von den Zeichen her. Das Beispiel-Passwort stammt aus einem Passwortmanager.

â®<}Â2³ç#êjrñõOùt¾[$ýïOªL/¸0äZÊð}Tí[\3ÜK@ÃIÈ"8jÎ¥8ͨÝÑ5¯¤\¶¥Q¾¡Ö³$>NuËÂÌÛ*®¬Øñ}Á9=ÚÊx¶õìhÌRKÒ²HG#@·

Ich hatte hier auf gf.net erst vor ein paar Tagen wegen eines Port-konfigurationsproblem gefragt, dann eine scheinbare Lösung gefunden und jetzt nach nicht einmal 24 Stunden Testbetrieb scheint es bereits einen ersten Hackingangriff gegeben zu haben...

Angriff = Mongo Datenbank wurde gelöscht und durch eine andere DB ersetzt, die eine Readme enthält, doch bitte 0,0065 BTC (ca. 400€) zu unbekannter Wallet zu überweisen, damit im Anschluss die DB von russischer Domain wieder freigegeben wird!

Oder könnte evtl. meine Problembeschreibung hier auf gf.net vor wenigen Tagen mit diesem Angriff in Zusammenhang stehen? Ich hatte (dummererweise?!) ein paar Port und Prozess ID's und den Namen des Benutzers aus einem Terminal Log geposted, aber keine reale IP Adresse oder Passwörter. Die IP/Domain des Servers ist normalerweise bislang nur mir bekannt und es befand sich noch keine fertige Webseite sondern nur ein paar unwichtige Testscripte & Test DB darauf. Irgendwelche Ideen oder Tipps, insbesondere was diese ach so coolen Hacker jetzt damit bezwecken? Und wie macht man nun am Besten weiter? Den Server ganz Platt machen und wieder von vorne anfangen? Den Hoster wechseln?

Stelle dir vor, dass du Alice, gerne eine verschlüsselte Nachricht an Bob senden möchtest. Dafür benutzt du natürlich das RSA-Verfahren zur verschlüsselten Nachrichtenübertragung. Aus dem Unterricht weißt du, dass das RSA-Verfahren ein heute noch aktuelles und sicheres Verschlüsselungsverfahren ist. Du erzeugst also zunächst mit Hilfe von Bobs öffentlichem Schlüssel (19,65) die Nachricht: (48, 9, 60, 38, 60, 0, 58, 47, 31, 60, 59, 59, 60, 0, 1, 31, 59, 0, 58, 1, 38, 38, 9, 60, 14] Anschließend überträgst du die Nachricht an Alice. Was du nicht weißt, dass die Nachricht von Agent XY abgefangen wurde. Agent XY möchte die Nachricht nun entschlüsseln. Zur Verfügung steht ihm neben der oben angegebenen abgefangenen Nachricht noch den ebenfalls oben angegebenen öffentliche Schlüssel von Bob. Agent XY hat ein Grinsen auf dem Gesicht, denn in diesem Falle ist es möglich die Nachricht zu entschlüsseln. (a) Entschlüssele die Nachricht für Agent XY.
(b) Erkläre, warum das RSA-Verfahren in diesem Falle nicht sicher war und gib die mögliche Schwachstelle des RSA-Verfahrens an. Hast du schon eine Idee zur Verbesserung? In Aufgabenteil (c) erhältst du die Lösung.

(c) Alice und Bob haben dazu gelernt und möchten jetzt gesichert übertragen. Hierzu verwendet sie den öffentlichen Schlüssel (1432765433173537777777, 1914269284601333234385791628203) von Bob sowie die darauf resultierende Nachricht
[1484723618683282017476932691981, 1335981139459882474539235587779].
Erkläre, warum dies nun eine sichere Übertragung darstellt und Agent XY so gut wie keine Chance hat die Nachricht zu entschlüsseln - obwohl er auch hier den öffentlichen Schlüssel sowie die Nachricht zur Verfügung hätte.

Hallo,

für ein IT Audit muss meine Firma das Schlüsselmanagement für kryptographische Anwendungen dokumentieren.

Da wir keine eigene IT Abteilung haben, wurde mir diese Aufgabe übertragen obwohl ich da nur wenig Know-How habe.

Wir setzen folgende Anwendungen ein, die Verschlüsselung verwenden:

VPN (SSL-VPN)

Web-Zertifikate (https)

WLAN (WPA2 Enterprise)

Bitlocker

Für das automatische Erstellen und Speichen von Passwörtern benutzen wir die Anwendung "KeePass"

Wenn ich nach "Schlüsselmanagement" im Internet suche dann finde ich viele Treffer, diese beschreiben aber nur was Schlüsselmanagement ist, z.B dies:

• Ausstellung und Einholung von Public-Key-Zertifikaten

• Provisionierung und Aktivierung von Schlüsseln für beteiligte Dritte

• Sicheres Speichern eigener Schlüssel (sonstiger Dritter) einschließlich der

• Beschreibung, wie autorisierte Nutzer den Zugriff erhalten

• Ändern oder Aktualisieren von kryptografischen Schlüsseln einschließlich Richtlinien, die festlegen, unter welchen Bedingungen und auf welche Weise die Änderungen bzw. Aktualisierungen zu realisieren sind

• Umgang mit kompromittiertem Schlüssel

• Entzug und Löschen von Schlüsseln, bspw. im Falle von Kompromittierung oder Mitarbeiterveränderungen.

Ich suche aber eine konkrete Lösung um all dies umzusetzen, z.B eine Software oder ein Beispiel-Dokument, mit der ich das Schlüsselmanagement realisieren kann.

Mein Fragen:

Sind auch Passwörter, z.B zum Anmelden an Windows oder Webseiten, Schlüssel und ist dann "KeePass" ein Schlüsselmanagement Tool?

Wie würde man Schlüssel konkret managen, z.B gibt es eine Software eine Beispiel-Dokumentation, die ich als Vorlage verwenden könnte?

Hallo,
Hab mir diese Festplatte gekauft mit Verschlüsselung. Kann mir jemand sagen, ob die Verschlüsselung gut genug ist oder sollte man vielleicht doch bitblocker verwenden?

https://amzn.eu/d/eIPD2s3

Hallo zusammen.
Ich komme nicht weiter. Ich möchte eine externe Bibliothek benutzen. Die ist auf Github zur verfügung gestellt, allerdings bin ich überfordert weil das Projekt riesig ist.

Hat ein erfahrenerer Entwickler vielleicht ein Tipp für mich wie ich damit arbeiten kann?

Also mir geht es nicht um den Code an sich. Den spuckt mir ChatGPT aus oder ich nehme die Beispiele aus GitHub...
Ich weiß nicht wie ich das ganze zum laufen bekomme...

Vielen Dank für jede hilfreiche Antwort.

Hab mir gerade eine Doku über den Serienkiller Zodiac angeschaut, und erfahren, dass 2 seiner Texte immernoch nicht entschlüsselt wurden. Meint ihr, so ein Quantencomputer (oder AI) wird den Mist irgendwann entschlüsseln?

AES(TwoFish(Serpent))

ODER

Serpent(TwoFish(AES))

Schreibe eine Facharbeit im Mathe LK über Verschlüselungen, unteranderem mit der RSA bzw. Cäesar Methode bzw. etwas Modulo. Mein Lehrer meint aber das wäre viel zu wenig Mathe für einen LK. Was kann ich noch hinzufügen? Hättet ihr vielleicht ein kurze Inhaltsangabe? Danke im vorraus!

Wir bekommen regelmäßig auf der Arbeit neue Geräte (iPhones), die wir privat benutzen dürfen. Die Geräte sind unser Eigentum, wir dürfen damit tun, was wir möchten.

Ich habe die Teile nach einem Gerätewechsel bisher immer selbst benutzt, mittlerweile umgestiegen auf eine andere Marke.

Ich möchte mein iPhone 13 Pro Max verkaufen.

Der Haken: Ich bin in einer Position in der ich die Arbeitsdaten soweit es geht schützen muss.

Wie sicher ist die Standard iPhone Löschung?

Mein Kollege (IT Angestellter) hat mir Mal erzählt, dass man die Dinger nie weiter geben soll. Es gibt kriminelle Banden die systematisch Geräte kaufen, um Daten auszulesen zwecks Identitätsdiebstahl, Kreditkartenbetrug oder Erpressung.

Die Geheimdienste können laut ihm den iPhone Speicher wiederherstellen - Natürlich wird kein Geheimdienst versuchen an die Daten zu kommen, aber seine These = Was die können, kann theoretisch jeder Krimineller

Was sagt ihr?

Hallo Leute,

Ich habe gerade zum vorbereiten auf meine Abschlussarbeit, wie gelernt, den erweiterten euklidischen Algorithmus angewendet um das multiplikative Inverse für eine RSA-Verschlüsselung zu berechnen.

p=7 q=13 N=91 Phi(N) = 73

e habe ich willkürlich auf 23 bestimmt

Jetzt habe ich wie gesagt den Algorithmus angewendet und komme für das multiplikative Inverse aber auf -25, das verträgt sich aber als negative Zahl nicht mit dem RSA Algorithmus. Ich habe versucht eine Lösung zu finden, alles mehrfach nachgerechnet, aber komme einfach nicht weiter. Wie gehe ich mit der Situation um?

Anderes e? Ich dachte e muss nur größer als 1 und kleiner als Phi(N) sein? Ist eine negative Zahl doch verwendbar?

Danke im Vorraus,

Liebe Grüße Lenny :)

hallo wo kann man ein bruteforce angriff legal testen und darf ich meinen eigennen inst account hacken

Ich habe eine Festplatte mit VeraCrypt verschlüsselt. Die Daten können nur geöffnet werden, wenn man das richtige Passwort eingibt.

Hinterlässt man z.B. bei Windows Spuren von den Dateien, die man ließt, wenn diese von einer externen, verschlüsselten Festplatte geöffnet werden?

hallo, könnt ihr mir bei der folgenden Aufgabe helfen? Wie stelle ich da die Gleichungen auf?

Simone und Felix möchten sicher kommunizieren. Sie wollen mit Hilfe der asymmetrischen Verschlüsselung die Authentizität und die Vertraulichkeit, sowie die Integrität der Nachricht sicher stellen.

Beide haben dazu (vereinfachtl) jeweils nur ein Schlüsselpaar erzeugt, einen »Öffentlichen« Schlüssel und einen »Privaten« Schlüssel.

Felix empfängt die verschlüsselte Nachricht von Simone inklusive digitaler »Signatur« (kein Zertifi-kat).

a)Wie erzeugt Simone ihre »Signatur«? Man gebe die digitale »Signatur« von Simone als Gleichung auf. Achten Sie auf eindeutige Klammersetzung!

b) Man gebe die von Simone an Felix gesendete Information als Gleichung an.(klammersetzung!)

Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?

https://ciphersuite.info/cs/TLS_NULL_WITH_NULL_NULL/

Moin ich wollte meine m2 sdd encrypten scheint aber nicht zu klappen, kann jemand helfen?

https://www.pcwelt.de/article/1165824/forscher-koennen-den-aes256-schluessel-mit-billiger-elektronik-knacken.html

Bedeutet das das aus für opensource verschlüsselung ist veracrypt damit defakto nich tmerh sicher? soweit ich wiess wurde aes 256 damals entwikelt u auch zukünftiken, gefahren sprich supercomputern stand zuahlten udn quantencomputern ist das also nach dem artikel noch aktuel oder nich tund wenn gibt e salternativen für dei daten sicherheit?

Ich schreibe morgen eine Arbeit in Informatik und verstehe das nicht. Auf YouTube gibt es zwar Tutorials aber die scheinen mir nicht das zu sein was ich suche. Hier mal eine Aufgabe was man machen soll:
Erstelle eine Verschlüsselungstabelle (bestehend aus Klartextaphabet und Geheimtextalphabet) aus dem Schlüsselsatz "Heute ist ein schöner Tag."

Habe halt keine Ahnung was zu tun ist. Kann mich jemand aufklären? 

Wie kann man Inhalte als geheime Botschaft fraktal codieren. Ich habe mal gelesen, das geht nit fraktalen Grafiken oder 3d-Bildern, aber wie genau und womit entschlüsseln? Ich finde den Link zur Quelle nicht mehr wieder.

Wikipedia führt es auch nicht auf: https://de.wikipedia.org/wiki/Steganographie

Eine Zeichenkette aus Steuerzeichen und Symbole .Es könnte eine codierte Nachricht oder Daten sein. Besteht die Möglichkeit sowas zu entschlüsseln bzw. Die Nachricht lesbar zu machen zbs. Mit einem Programm?

Rechts kann man doch Text von einem AES Private Key entschlüsseln und links kann man etwas verschlüsseln oder?
Aber muss man wenn man etwas verschlüsseln will selber einen Private Key eingeben oder wird der erstellt, sodasss man sich keiner selber ausdenken muss?

Das ist die URL von der Webseite: https://www.devglan.com/online-tools/aes-encryption-decryption

Hallo Leute,

und zwar brauche ich dringend Hilfe, ich will eine Caesar Verschlüsselung mit calliope mini machen ,finde keine Videos dazu im Internet oder so bin gerade sehr verzweifelt ,muss ein Referat darüber halten,ich versuche das seit Tagen was zu programmieren ,aber es klappt nicht ,bitte wenn jemand sich damit auskennt ,könnt ihr mir bitte helfen brauche es dringend !

Habe von VPN Diensten gehört und suche nun ein gutes Angebot für 1 Person, zwei Geräte (Samsung Smartphone, Windows Laptop) ein gutes Angebot.

Wer kann etwas empfehlen und was gilt es zu beachten?

Ist der ASCII Code symmetrisch oder vielleicht sogar asymmetrisch oder was eigenes ?

Ich möchte ein Referat über das Verschlüsselungsverfahren AES halten, bin aber neu in dem gebiet. Was muss ich alles wissen?

Danke im voraus!

Passkey soll schnell und sicher - ohne nerviges Passwort, ohne spezielle Hardware und ohne Phishing-Gefahr funktionieren. Dies soll der Passwort-Nachfolger von Apple, Google, Microsoft und co. sein. Doch ist dies wirklich so sicher wie es versprochen wird ? Das dann sogar auf mein Gerät gespeichert ist? Ja zwar mit PIN oder beometrisch, dennoch hab ich ein Passkey für Alles! Na ja ein vorteil hat die Sache du benutzt ein öffentlichen Krptoschlüssel und einen privaten. Doch wie ist eure Meinung dazu?

Hallo, ich würde gerne wissen, wie ich Webseiten finden kann, die nicht SLL verschlüsselt/geschützt sind. gibt es da ein Tool oder habt ihr irgendwelche Tipps : In welchen Nischen das am ehesten ist etc.
Vielen Danke für eure Hilfe! Grüße Vincent

Ich suche eine App, mit der der Schlüssel, der bei einem verschlüsselten Gerät während der Nutzung im Arbeitsspeicher gespeichert ist, auf ein Signal hin schlagartig gelöscht und das Gerät somit wieder gesichert wird. (So dass man erneut das Passwort eingeben muss) Idealerweise über nen speziellen Fingerabdruck.

Gibt es so was?

Oder hat vielleicht jemand ne Idee, wo ich noch fragen könnte? Bei irgend einem Cyber Security Forum oder so?

Wenn man nach Verschlüsselungen auf mathematischer Ebene sucht, findet man meistens nur die Beschreibungen und Beispiele was das eigentlich ist. Wo findet man die pure Mathematik? Universitäts-Dateien konnte ich auch nicht finden.

guten Tag,

ich habe folgendes Anliegen:

Meine Freundin hatte sich an meinem Rechner zu schaffen gemacht und nun werden alle Ordner und Dateien, die neu erstellt werden direkt bei der Erstellung verschlüsselt. Die Verschlüsselung lässt sich zwar wieder schnell entfernen (rechtsklick, Eigenschaften -> Erweitert) aber dennoch finde ich es sehr mühselig alle Dateien von Hand zu entschlüsseln.

Es hat definitiv mit den Systemeinstellungen zu tun.

Wer kann mir hier helfen?

Danke im voraus!

Was genau ist eine Ransomware?

Ich weiß zwar, dass sie Daten/ Die Festplatte verschlüsselt, und einen Code für viel Geld erpresst, aber was genau ist eine Ransomware?

• Wie erkennen?
• Wie Beheben?
• Was ist das?
• Wie funktioniert sie?

🐔

Ich habe eine Verschüsselte Datei mit folgenden Bytes (hier als Hexadezimalwerte dargestellt)

BF91 2B4C 472F 43A1 9CA3 C56C D95F 0F7D 6040 1516 AFCD 6C9A 7926 AA05 
791A E991 EC98 DC59 FC4C 49AD 9A5A E924 D84E C1CE 8477 71ED 0D87 A2EA 
ED12 AA5F E71C 6D62 2C95 AD91 563F 21A3 D95F 0F92 3A30 32E3 FE7F ECF2 
31AD C5B4 2686 3829 69D5 F6ED 3430 AB4F C5B3 051B B431 EFE2 05F7 F0EA 
D783 B53A 3062 DB9F 5F07 151C 7D05 C3E4 D543 A07E C5F3 CF92 9B9B 5F60 
6C13 24D4 9B6B 8EFE C66E FB51 81EF D38F FD06 7D7E C598 4237 333A 8162 
DB82 BA69 014A 6A2A 53A2 EAE7 3DDF 1E8E 042C A527 8C39 26AA

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

Hallo!

Auf verschiedenen Webseiten zu BitLocker, womit man Laufwerke in Windows-Betriebssystemen verschlüsseln kann, finden sich unklare und widersprüchliche Angaben. Gibt es bereits dann einen Wiederherstellungsschlüssel, wenn es für jedes Laufwerk unter Systemsteuerung/System undSicherheit/BitLocker-Laufwerkverschlüsselung heißt „BitLocker deaktiviert“ oder wird der erst noch erstellt (beim Aktivieren)?

Bei mir gibt es nämlich keinen Wiederherstellungsschlüssel in meinem Microsoft-Konto, aber immer wieder weisen mich Webseiten darauf hin, dass dieser Schlüssel auch im Microsoft-Konto der Person sein könnte, die den Computer eingerichtet hat (und das ist eben jemand anderes). Ich möchte nicht in die Lage kommen, eine oder mehrere Festplatten toll verschlüsselt, aber keinen Zugang mehr zu meinen Daten zu haben, weil der passende Wiederherstellungsschlüssel unauffindbar ist.

Vielen Dank fürs Lesen und erst recht für eine Antwort!

Micha V.

Wie sicher ist es, eine HDD mit Veracrypt zu verschlüsseln und das Passwort für Veracrypt mit einer Kombination aus vielen Zeichen und Zahlen zu generieren, die niemand sich merken kann? Das Passwort wird in Keepass gespeichert und Keepass kann nur mit einem Yubikey entsperrt werden.

Also ich habe diverse Tests zu meiner Passwortstärke gemacht und dabei kam raus, dass es 1,3 Milliarden Jahre dauern würde um mein Passwort zu entschlüsseln.

Ich möchte auf Linux (Mint) meine Festplatten wie mit bitlocker verschlüsseln, so dass ein USB Stick zum booten nötig ist. Gibt es dort so etwas?

Moin habe ein java script mit notepad++ geöffnet aber es ist alles verschlüselt. Könnt ihr mir sagen wie man die entschlüsseln kann damit man sie bearbeiten kann?

Ich speichere meine Passwörter auf Papier ab, weil ich sie so auch bei einem Hard Reset des Handys weil ich die Bildschirmsperre vergesse, nicht verlieren kann. Die aufgeschriebenen Passwörter sind mit einem 7stelligen Blowfish-Schlüssel gesichert. Sieht dann in etwa so aus:

[ Lm9+JfbeUoPRMhoVOYJAFg== ]

Der Blowfish-Schlüssel steht auch auf dem Blatt, aber nicht in Klartext, sondern mit Vignere verschlüsselt. Der Vignere-Schlüssel ist eine "Sicherheitsfrage", steht also nicht als Klartext auf dem Blatt. Ich habe auch dazugeschrieben, dass es sich um Blowfish-Verschlüsselung handelt, aber diesen Hinweis mit Vignere verschlüsselt, jedoch mit einem Vignere Schlüssel, der im Klartext auf dem Blatt steht. Beide Vignere-Schlüssel sind OneTimePad. Dass es Vignere-Verschlüsselt ist, steht nicht dabei.

Wie sicher ist das Ganze? Wie kann ich das schwächste Glied ausbessern, ohne noch mehr Risiko einzugehen, beim Vergessen der "Sicherheitsantwort" nicht mehr an die Passwörter ranzukommen? z.B. Der Vignere-Schlüssel und die Sicherheitsfrage in kyrillischer Schrift und auf Englisch/in lateinischer Schrift auf Russisch?

Würde ein 0815 Einbrecher sich die Mühe machen, das zu entschlüsseln. Wie sicher müsste es sein, damit der es sein lässt?

Wie müsste das Verschlüsselt sein, damit ihr das Entschlüsseln aufgeben würdet?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

• "domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
• Nextcloud ist in einem Docker Container installiert (Port 10081)
• Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

In den einzelnen Bildern sind Zahlenwerte verschlüsselt die verrechnet eine Lösungszahl ergeben sollen. Doch wie sind die Werte verschlüsselt? Bzw, welche Werte sind es?

Ich verstehe folgende Aufgabe so absolut nicht:( Ich bin eigentlich echt ein Ass in Informatik aber durch die Einführung des neuen Themas und der folgenden Aufgabe zweifle ich etwas an mir. Woher soll man das wissen/herausfinden? Überehe ich etwas?

dass das Passwort auf bestimmten Rechnern (meinen eigenen) nicht eingegeben werden muss, auf allen anderen PCs allerdings schon? Das sollte doch technisch umsetzbar sein ;)

EInen schönen guten Tag, ich hoffe hier kann mir einer helfen :/

Ich habe zwei 500GB usb-3 sticks von intenso.

Wie kann ich diese verschlüßeln ? Bei beiden hört nach etwa 10 min der prozess einfach auf und der stick wird ausgeworfen.

Sowohl Veracrypt als auch Bitlocker.

Auch eine komplette Formatierung scheint nicht möglich. Nach etwa 10 min sinkt die Schreibrate auf wenige kbits, und bleibt auch da.
Ich weis, dass usb-sticks einen "puffer" haben, der nach ein par minuten voll ist. Aber auch nach +20 minuten bleibt die rate einfach auf 0Mbits.

Selbst eine neue partition mit 50GB scheitert schon davor.

Wieso werden manchmal keine PseudoRandomNumberGenerators sondern "echter" physikalischer Zufall für die Schlüsselgenerierung genutzt. Zum Beispiel von Cloudflare

https://www.youtube.com/watch?v=1cUUfMeOijg

Lavalampen, die gefilmt werden.

Welche kryptografische Schwachstelle würde es erzeugen, wenn nur aus PRNG generierte Nummern benutzt werden?

Guten Tag,

ich habe leider mein Passwort für die Excel Datei vergessen und ein Tutorial gefunden, wo man die Exceldatei in eine Zip umwandelt und dann eine Änderung dadrin vornimmt. Wenn ich die Datei in eine Zip umwandel und dann öffnen möchte, erhalte ich als Fehler" C:USER.....zip Das Archiv hat entweder ein unbekanntes Format oder ist beschädigt"
eventuell hat ja jemand eine Lösung. Ich nutze Windows 10 und Winrar.

Mit freundlichen Grüßen und vielen Dank

Hallo,

Ich richte aktuell den externen Zugriff auf meinen Synology NAS mit Quick Connect ein.

Wie aktiviert man bei einem Synology NAS die HTTPS Verschlüsselung, wenn man Quick Connect verwendet.

Ich bin die Einstellungen auf und abgegangen und habe die Einstellung dafür nicht finden können.

Vielen Dank im Voraus.

Hi unzwar wollte ich (c:) verschlüsseln es funktionierte auch bis ich bei 90% ankam und dann kamen diese Fehlermeldungen kann mir bitte jemand helfen

Wenn man davon ausgeht, das die Festplatte mit einem maximal langen und komplexen Passwort verschlüsselt wurde.

Wenn ja, wie lange würde es im schlimmsten Fall dauern?

Ist Bitlocker Verschlüsselung überhaupt sicher? Weil es ist nicht Open Source Software und wer weis...vielleicht hat Microsoft ein Back-Door eingebaut...?

Hallo guten morgen. Kann mir hier bitte jemand erklären wie man eine E-mail verschlüsselt? Aber so das ich es auch verstehe. Mein E-mail Anbieter ist Google Gmail. Ich war lange arbeitslos und habe mich auf hunderten Webseiten angemeldet um endlich was zu finden und jetzt hat mich eine Firma angeschrieben die mir einen Home Office Job anbieten will aber ich muss mich identifizieren und die brauchen dafür ein Foto von meinem Personalausweis und mir damit sie wissen das ich es auch bin und sie mich anmelden können aber eine Freundin hat gesagt das ich die E-Mail besser verschlüsseln soll aber ich weiß jetzt nicht wie das geht und verstehe auch die Anleitung nicht. Kann es bitte jemand für dumme erklären?

Hi,

ich werde demnächst in China einreisen, mache dort 1 Monat Urlaub. Muss ich mir Sorgen machen, wenn ich mit meinem Arbeitslaptop dort einreisen möchte (in Bezug auf Verschlüsselung oder so)? Wird so etwas am Flughafen in China kontrolliert?

Hab online gelesen, dass man nur unverschlüsselte Geräte mitnehmen darf?? Allerdings auch das noch nie jemand danach gefragt wurde.

Frage steht oben...

2.

Wissen die Leute auch das RFID 2 Verschlüsselungen hat die man bereits knacken kann? Aber die Leute zahlen immernoch an z.b. Elektro-Auto-Ladesäulen mit so einer Karte oder woanders, ja sogar ohne Verschlüsselung. Mit einen RFID Reader und Writer kann man total einfach den Code lesen und auf einen Rohling schreiben...happy shopping. irgendwie interessiert das keinen.

Hallo Community,

ich habe folgendes kleines Problem.
Ich würde gerne den Bitlocker in meinem System entfernen,
habe aber dafür keine Tasten im Fenster der Verschlüsselung.

Laut CMD besagt der Status, dass es durchgeführt wird.

Konvertierungsstatus:     Die Entschlüsselung wird durchgeführt

Habt ihr Ideen, wie ich das beheben kann?

Hallooo, ich hab letztens die Nummer einer Bekannten/Freundin eingespeichert, nachdem sie mir auf WhatsApp geschrieben hat. Dabei hab ich gesehen, dass in unserem Chat schon im März und Juni Ende-Zu-Ende-Verschlüsselungsnachrichten aufgeploppt sind, obwohl wir da noch gar nichts geschrieben haben bzw ich ihre Nummer gar nicht hatte. Woher hat WhatsApp dann diese Info?

Ist das evt davon abhängig, wann SIE meine Nummer eingespeichert hat? Oder falls wir schon mal in den selben WhatsApp Gruppen waren? Wenn wir beide erst jetzt unsere Nummern eingespeichert und auf den Chat gegangen sind, kann da doch nicht schon im März und Juni eine Ende-Zu-Ende-Verschlüsselung stattgefunden haben?

Hab zum Verständnis einen Screenshot angehängt

nutzt ihr eine der bekannten E-Mails oder eine, die als sehr sicher gilt mit Zusatzfunktionen wie End-to-End Verschlüsselung, zelbstzerstörende Mail ( Self Destruction Mail ) u.ä. ? Bitte abstimmen gern mit kurzer Zusatinfo

wenn ja, mit welcher ? und habt ihr mit ihr gute Erfahrungen gemacht ?

Hallo,

mein Pc & Laptop wurde von der Polizei beschlagnahm.

Mein Pc ist mit Veracrypt verschlüsselt, wenn ich die Passwörter nichts raus gebe wann bekomme ich meinen Pc wieder?

Das ist eine Frage an die Profis und Leute die Spaß an sowas haben.

Ich habe vor kurzem ein alten Handy von mir im Schrank gefunden und würde jetzt gerne auf die Daten zugreifen um ein bisschen über mich selbst zu schmunzeln.

Hier die Fakten zusammengefasst:

• Es handelt sich um ein Samsung J3 (denke mal Android 6/7)
• Der Bildschirm ist kaputt
• Wenn man das Handy and Ladegerät einsteckt, dann 20 Minuten wartet und anschließend anschaltet, vibriert es kurz (wie es Samsungs beim Start machen) > nur Bildschirm kaputt
• Ich kennen den PIN nicht mehr
• Es wurde seit ca 6-7 Jahren nicht mehr berührt und hat somit sehr veraltete Software (und Sicherheit?!)

Gibt es Wege an die Daten heranzukommen?

Schreibt mir sehr gerne eure Gedanken, ich würde mich sehr freuen wenn es klappen sollte

Hallo alle miteinander, ich habe folgendes "Problem":

Meine aktuelle Backupstrategie sieht so aus, dass ich mithilfe von Ashampoo Backup Pro 17 meine wichtigsten Dateien verschlüsselt in die Cloud lade.

Das "Problem" dabei ist aber, dass ich die Dateien auf eine externe Festplatte sichere, in den Dropbox Ordner hinein und die Dateien dann von dort aus hochgeladen werden, da mir das direkte sichern auf Dropbox viel zu lange gedauert hat. Und das nächste Problem ist: Ich habe "Angst" davor, dass niemand an die Dateien rankommt, falls mit mir mal was sein sollte, weil um es mal aus den Augen eines nicht technisch versierten Menschen zu sehen:

Er muss auf den PC, dort dann das Programm öffnen, das Backup suchen, dieses mithilfe des PW Managers öffnen, wofür er erstmal den PW Manager aufbekommen muss und dann kann er, wenn er mit der Ordnerstruktur etwas fummelt, auf die Dateien in Dropbox zugreifen (da der Pfad wegen dem externen speichern halt etwas ungünstig ist).

Und unabhängig davon ist es auch nicht einfach von einem anderen Gerät darauf zuzugreifen, eben wegen dieser dummen Ordnerstruktur die die Backup Software nutzt.

So, was könnte die Lösung des Problems sein?

-Unverschlüsselt direkt hochladen. Aber da sind wir dann wieder beim Thema "Es hat seinen Grund das Zeug zu verschlüsseln"

-Ein 7 Zip Archiv anlegen, verschlüsseln und das dann hochladen. Vorteil: Keine Zwischensoftware. Nachteil: Das wäre ein Backup was man nicht sonderlich aktuell halten kann, da man immer wieder neu packen und entpacken muss (aber man kann sich ja 1x im Monat festlegen, das zu machen) (Und ich weiss nicht ob man ein Archiv als solches hochladen kann, ohne dass es irgendwie korrupt wird und sich damit nicht mehr öffnen lässt. Da bin auch ich technisch nicht begabt genug um das zu wissen)

-Cryptomater oder Veracrypt. Da bin ich aber ebenfalls schon über genug Kommentare gestolpert die über korrupte Container sprachen die sich nicht mehr öffnen ließen und damit für immer weg waren und das wär halt auch doof.

Fazit: Ich bin sicher zu paranoid, aber wie geht ihr das ganze an/was würdet ihr mir raten zu tun? Finde nicht wirklich jemanden der mir dabei helfen kann, darum dachte ich mir, ich versuche es mal hier. Danke an alle die sich die Zeit nehmen um zu antworten oder genommen haben um das zu lesen👍

Bzw. das es über 100 Jahre dauern würde es zu knacken. (ohne Quantenrechner)

Hallo Leute,

ich habe meinen Webserver (in Kotlin geschrieben) jetzt fast so weit, dass ich ihn online stellen kann. Das ist ein Server, für eine Dateiverwaltung, mit einigen Sonderfunktionen, die aber nur für mich und meine Freunde nutzbar ist. Jedoch möchte ich aus Sicherheitsgründen die abgelegten Dateien auf dem Server verschlüsseln, dass sie nicht ohne weiteres ausgelesen werden können.

Welche Verschlüsselungsalgorithmen sollte ich mir dafür ansehen und welche sind für meinen Zweck geeignet.

Über nette und freundliche Ratschläge und Hilfe bin ich sehr dankbar :)

Hallo, ich hoffe jemand hier kennt sich mit VeraCrypt aus. Ich habe einen USB-Stick damit verschlüsselt, und danach Dateien draufgespielt. Leider ist während des Übertragens ein Fehler passiert, (ich hatte Ausschneiden-Einfügen gemacht, blöd, ich weiß) bei 30% hatte es sich aufgehängt und ich musste den Vorgang abbrechen. Ich wollte dann den Stick über VeraCrypt trennen aber dann hängte irgendwie alles, es lud nur stundenlang wie in einer Endlosschleife, darum musste ich am PC einen Neustart erzwingen, wodurch der Stick nicht ordnungsgemäß getrennt wurde.

Wie es kommen musste waren beim erneuten Einhängen des Sticks die 30% Dateien dann weg, also weder am PC noch am Stick drauf. Allerdings wird jetzt am Stick, obwohl keine Dateien angezeigt werden, jetzt bei den Eigenschaften angezeigt dass x MB belegt bzw. x Dateien drauf sind, was genau den fehlenden Dateien entspricht. Sind diese also noch irgendwo "versteckt" und noch zu retten?

Bitte um Hilfe

Hi, ich hatte mir mal vor ein par Jahren einen HooToo iPlugmate usb stick für das iPhone zugelegt. Damals hatte ich in der App iPlugmate den Usb stick mit einem Passwort verschlüsselt. Nun gibt es die App nicht mehr im Appstore und ich habe keine Möglichkeit den Usb stick zu entschlüsseln. Wenn ich ihn in meinen Windows Pc Stecke, wird er angezeigt aber grau hinterlegt, wenn man ihn öffnet erscheint die Meldung das man ein Laufwerk einlegen soll. Hätte ich die IPA der app könnte ich sie wieder installieren aber diese bekomme ich leider nirgendwo her. Hat jemand von euch eine Idee wie ich an die Daten komme? Das Passwort weiß ich wahrscheinlich noch aber eingeben kann ich es ja nirgendwo.

Liegt es daran, dass sie es selbst nicht verstehen?

Bestes Beispiel: Das Verbot von E2E verschlüsselter Kommunikation, für das sich in Brüssel gerade fast alle EU Länder einsetzen. Da kann man sich doch nur an den Kopf fassen...

Gibt es da ein Programm sowie Veracrypt als Passwort Verschlüsselungsprogramm?
Veracrypt ist leider nur mit Windows und macos aber nicht ipados kompatibel .

Hallo ich frage mich wie der Staat oder das Militär intern kommunizieren? Welche Apps oder Dienste nutzen sie? Weiss da eventuell jemand mehr?

Wir haben einen Reiselaptop mit Bitlocker verschlüsselt damit niemand an die Daten kommt wenn der Laptop mal verloren geht oder geklaut wird aber beim hochfahren fragt der Laptop gar nicht nach dem Bitlocker passwort wo ist denn da der sinn?

Dann kann man das windows passwort knacken was 100 mal einfacher ist wozu hat man dann bitlocker

Hallo,

ist es möglich eine Externe Festplatte mit einem Passwort zu sichern bzw. zu Verschlüsseln so das nicht jeder auf die Daten zugreifen kann sondern erstmal ein Passwort eingeben müsste?

Ich bedanke mich im Voraus für alle AW's

Es ist eigendlich schon alles gesagt. Ich frage mich, was sicherer ist. Ist es ein Passwort (wo man sich merken kann), oder doch der Fingerabdruck?

Danke

Uns wurde der Buchstabensalat gegeben und wir sollen ihn intuitiv lösen:

!gttenfeTrfebsäit

Habt Ihr Ideen

Hallo ich mache bald eine Präsentation zum Thema Verschlüsselung von Kryptowährungen mir fällt es aber nicht wirklich ein was ich zu diesen Thema sagen soll da es ziemlich umfangreich ist ich bräuchte ein paar Ideen

Hallo ich präsentierte bald eine Präsentation über die Verschlüsselung von Kryptowährungen (Bitcoin) das Problem ist ich verstehe immer noch nicht wie es verschlüsselt wird (Ich verstehe das mit Private Key und Public Key) aber nicht mit der Blockchain und was es mit den Hashfunktionen mit sha-256 auf sich hat

ich bräuchte ne Erklärung vom verlaufsplan der Verschlüsselung und was in welcher Reihenfolge passiert

Ich bedanke mich schon mal im voraus

Firefox hat 159 vorinstallierte Root CAs, viele davon wirken nicht gerade vertrauenswürdig. Zum Beispiel:

• China Financial Certification Authority (CFCA)
• Chunghwa Telecom
• Global Digital Cybersecurity Authority Co., Ltd. (Formerly Guang Dong Certificate Authority (GDCA))
• Government of Hong Kong (SAR), Hongkong Post, Certizen
• Government of Spain, Autoritat de Certificació de la Comunitat Valenciana (ACCV)
• Government of The Netherlands, PKIoverheid (Logius)
• Government of Turkey, Kamu Sertifikasyon Merkezi (Kamu SM)
• iTrusChina Co., Ltd
• Shanghai Electronic Certification Authority Co., Ltd.
• Taiwan-CA Inc. (TWCA)

Das Problem mit diesen Root CAs ist, dass sie gefälschte Zertifikate ausstellen können, um MiTM Angriffe für beliebige Webseiten durchzuführen (trotz TLS/SSL). Dass einige dieser CAs von Regierungen undemokratischer Länder wie China oder der Türkei kontrolliert werden, die dafür bekannt sind, Hackerangriffe gegen politische Gegner durchzuführen, finde ich äußerst besorgniserregend.

Ich habe deshalb die meisten Root CAs auf meinen Geräten deaktiviert. Ich denke aber, dass sich viele Menschen gar nicht damit beschäftigen und einfach alle vorinstallierten CAs aktiviert lassen.

Wie macht ihr das, und warum?

Kann man irgendwie ein USB Stick oder so so programmieren das wenn man es in ein handy steckt es ein vorherdraufprogramiertes passwort drauf einfügt?

Also ich bzw. ein Freund von mir hat folgendes Problem:

Er hat sich angeblich über den Microsoft Store "Forza 4" heruntergeladen und wollte es über die .exe Datei starten, dies ging aber nicht da alle Dateien die unter dem MS-Store sind, verschlüsselt sind. Ich habe versucht diese wieder zu entschlüsseln doch ohne Erfolg. Ich kann auch den "Verschlüsselung-Haken" unter den Atributen bei den Dateieigenschaften nicht ändern. Dazu fehlen mir laut Windows die Berechtigungen und auch der System-Admin (Super Admin) von Windows kann es scheinbar nicht. Über den Launch Button im Store kann man es starten. Auf Maleware hab ich alles überprüft doch es scheint hier keine zugeben. Nun da er ja das Spiel starten kann ist das eigentlich vorerst kein Problem.

Jetzt hat er sich den "Autopass" geholt und dieser wird zwar im MS-Store als gekauft und installiert angezeigt aber im Spiel nicht. Ich vermute es könnte an der Verschlüsselung liegen. Ich weiß aber leider nicht mehr was ich tun könnte um diese aufzuheben und ich hab keine Ahnung wie er es geschafft hat dies so zu verschlüsseln.

Nun hoffe ich ihr könnt mir weiterhelfen.

Iwi meinte unser IT Boy mal vor 3 Jahren, dass bei den damaligen Verschlüsselungsmethoden (z.B. HTTPS) der Beweis fehlt, dass die Methoden überhaupt sicher sind.

Hat sich da was geändert?

Wie kommt es allgemein, dass der Staat so oft Dinge macht, bei denen er selbst nich blickt, was es eigentlich ist?

Hey,

ich lese mich gerade bei der Verschlüsselung von Dateisystemen ein. Dabei wird gezielt cryptsetup und LUKS eingesetzt.

Die Vorgehensweise ist so beschrieben:

cryptsetup installieren:

apt install cryptsetup

Kernel-Modul für Device Mapper laden:

modprobe dm_mod

Verschlüsselung der Partition:

cryptsetup luksformat /dev/sdb1

Gerätedatei für DeviceMapper erstellen:

cryptsetup luksOpen /dev/sdb1 safe

Gerätedatei (USB-Stick) formatieren:

mkfs.ext2 /dev/mapper/safe

Verzzeichnis erstellen:

mkdir /safe

Mountpoint erstellen:

mount /dev/mapper/safe /safe

Ich verstehe den Part mit dem Device Mapper nicht. Es wird eine extra Datei /dev/mapper/safe durch den Befehl

cryptsetup luksOpen /dev/sdb1 safe

erstellt.

Warum geht nicht einfach mkfs.ext2 /dev/sdb1?

ist veracrypt geknakt unterwandert worden oder ist es als nachfolger von trucrypte die ja bis zur einstellung unknakbar gegelten hat eine sichere alternative soweit ich weiss ist die einzigste schwäche von veracrypt das der schlüssel im cach oder ram gehalten werden muss und wen man diesen einfreit würde man ohne das passwort brechen zu müssen an das pw kommen

Über welche seriöse App kann chatten das die Polizei es nicht verfolgen kann und wenn nur sehr schwer ? Geht Instagram wenn ich vpn benutze ?

Hallo liebe Community ich habe ein richtig großes Problem und zwar hab ich eine Ultra wichtige zipp datei in der alls Passwörter von mir gespeichert sind. Allerdings ist eben jene zip datei auch Passwort geschützt. Und jenes Passwort habe ich leider vergessen. Was kann ich nun tun um die Datei zurück zu erlangen?

verschlüsselt wurde sie über 7zip

Ich habe ein 300GB großes, mit Veracrypt verschlüsseltes Volume mit sensiblen Daten auf meinem Laptop und mich würde interessieren, ob es eine Art Selbstzerstörungsmechanismus gibt, der die Daten zerstört, sollte sich ein Hacker oder zum Beispiel die Polizei nach einer Sicherstellung des Laptops versuchen sich Zugang zu verschaffen?

Hey!

Ich hatte ein Date mit jemanden aus meiner Uni und er hat mir ein Geschenk gegeben mit einer verschlüsselten Nachricht hinten drauf. Ich hab ihn gefragt, aber er hat gesagt ich muss das schon selbst herausfinden.

Ich habe sehr viele verschiedene Decoder online ausprobiert aber nichts gefunden.

Seine Nachricht war

90 166 105

Ich weiß leider nicht was es bedeutet.

Ich möchte eine Nachricht versenden, die verschlüsselt ist und vom Empfänger nur mit einem Passwort geöffnet werden kann.

Es sollte eine möglichst einfache Methode sein.

Die Nachricht sollte auf der Empfängerseite verschlüsselt bleiben, um anderen, welche Zugang zu diesem Handy kriegen, in Unkenntnis des Inhalt zu lassen.

Wäre trick(·) hart? Also unbrechbar?

byte trick(bool y) { // y==true --> Ja
  byte by = popPad();
  if (y) return by;
  for (;;) {
    byte bn = popPad();
    if (bn!=by) return bn;
  }
}

popPad(void) liefert das nächste Byte vom One-Time-Pad.

oder müsste man es so machen?

byte trick(bool y) { // y==true --> Ja
  byte by = popPad();
  byte bn; do bn=popPad(); while (bn==by);
  return y ? by : bn;
}

oder geht das auch nicht?

In diesem Video wird beschrieben, dass unser Stromnetz zumindest in nicht unwesentlichen Teilen (ich glaub', die haben mit einfachen Angriffen in kurzer Zeit 100MW unter ihre Kontrolle gebracht...) durch primitive Passwort-basierte Verfahren vor Angriffen geschützt ist. Dabei soll es sogar Zugänge zum öffentlichen Internet geben, die mit Standard-Passwörtern, die in öffentlich zugänglichen Anleitungen stehen, geschützt sind.

Wieso dürfen Hersteller sowas überhaupt anbieten? Man darf ja auch keine Hanfplantage haben... Jedenfalls nicht ohne strenge behördliche Kontrollen... Bei Encrochat waren ja auch schon trojanische Pferde eingebaut... Bei Garagentoröffnern auch... Wieso lässt sich noch jemand sowas verkaufen?

Wieso nicht One-Time-Pad-basierte Verfahren? Man muss ja schließlich immer mal wieder vor Ort sein und kann dann das Pad (also z. B. einen USB-Stick) austauschen... Dann wäre auch gleich diese Mainstream-Verschlüsselung (Primfaktorzerlegung, TLS und so...) vom Tisch... Na klar müsste man dafür sorgen, dass das Pad nicht blödsinnig von Hackern aufgebraucht wird (man muss ja nicht jede IP zulassen... schon gar nicht, wenn sie falsch aus dem aktuellen Pad zitiert hat...)...

Diese Verschlüsselung ist ja an sich leicht zu knacken. Aber wenn man den ganzen Unicode Block nutzen würde und nicht nur unsere deutsches Alphabet? Dann hätte man ja über 4Mrd. Zeichen. So leicht zu knacken wäre das dann doch nicht mehr, oder?

Ich möchte einen Krimi schreiben und der Text soll zuerst verschlüsselt geschrieben werden, so dass danach der Detective grübeln kann, was das zu bedeuten hat, muss der Text erst danach entschlüsselt geschrieben.

Angenommen ich schreibe "Das Haus befindet sich im Wald in der Nähe des Fischbaches". Wie schreibe ich das zuerst verschlüsselt? Damit ich einen Anhaltspunkt habe wie das funktioniert. Das hier ist nur ein Beispiel, aber es wäre gut, man würde mir helfen, denn es ist mein erster Krimi und ich möchte es versuchen, denn dann weiß ich wie eine Verschlüsselung geschrieben wird.