Wie sicher ist AES 256-Bit?

Sagen wir mal ich habe ein WinRAR Archiv mit einem 12 stelligen Passwort. Mit Sonderzeichen usw.
Wie sicher wäre dieses Archiv und könnte ich es wiederherstellen, wenn ich mein eigenes Passwort vergessen habe?

Answer 1

[scarf]

Bei Verschlüsselung ist FOSS Trumpf, wie

7-zip

WinRar ist eine kommerzielle Closed-Source Anwendung (security by obscurity) - Finger weg ;-)

12 Zeichen für PW sind zu wenig.

Woher ich das weiß: Studium / Ausbildung

Comments

[chriss1967]

12 Zeichen mit groß, klein, Sonderzeichen sind etwa 80 verschiedene Zeichen. Bei einer länge von 12 Zeichen und einer Berechnungsgeschwindigkeit von etwa 20 Billionen Versuchen pro Sekunde (handelsübliche CPU) sind das immer noch 150 Jahre zum Raten aller Kombination. 12 ist klar nicht das sicherste, gilt aber allgemein als "ausreichend sicher"

Answer 2

[KarlRanseierIII]

256 Bit AES als symmetrischer Cipher (korrekte Implementierung voruasgesetzt) ist sicher. Selbst mit den gezeigten Schwächen ist das Schlüsseluniversum immernoch zu groß für eine erschöpfende Suche - Zumindes einige Zeit.

Das Passwort mit nur 12 Zeichen ist da schon eher ein Problem.

Answer 3

[TechnikTim]

Es ist ziemlich sicher aber Winrar Archive sind nie optimal geschützt. Ein Brute force Angriff, der sehr einfach durchgeführt werden kann würde zwar ein paar Jahre dauern jedoch entwickeln sich Technologie und Rechenleistung immer weiter. In 10 Jahren ist sowas vielleicht einfacher zu knacken. Man darf ja auch Quantencomputer nicht außer Acht lassen.

Besser ist es Tools zu nutzen, die BruteForce direkt unterbinden. Das ist bei Dateiverschlüsselung natürlich sehr schwierig, wenn man keine speziellen Datenträger verwendet.

Answer 4

[Ryosukee]

Kann man mit bestimmten Tools knacken. Wenn du es wirklich sehr sicher haben willst, verschlüssele mit veracrypt

Comments

[Purrp99]

Wie würde das denn knackbar sein? Ich dachte so dieses WinRAR system reicht.

[Ryosukee]

@Purrp99

Ne reicht nicht. Gibt bei Kali Linux das Programm "John the Ripper", das bruteforced das passwort. Damit kann man eigentlich so ziemlich jedes rar und zip archiv cracken

[Purrp99]

@Ryosukee

Egal wie lang das Passwort ist?

[Ryosukee]

@Purrp99

Ja. Dauert dann etwas länger aber möglich wäre es trotzdem

Bei Veracrypt haben sogar die Behörden Probleme mit der Entschlüsselung

[Purrp99]

@Ryosukee

Hab immer gedacht, dass komplexe und lange Passwörter davor Schutz bieten. Wieso behauptet das dann jeder.

[Ryosukee]

@Purrp99

Tut es auch, nur nicht bei rar oder zip files

[Purrp99]

@Ryosukee

Wieso genau da

[Ryosukee]

@Purrp99

Weil bruteforce auf servern aufwändiger ist, außerdem braucht man dafür proxys, damit die ip nicht gesperrt wird. Das verlangsamt alles extrem

rar files liegen auf der eigenen Festplatte und haben keine besondere verschlüsselung. man kann soweit ich weiß, kein 10.000 stelliges Passwort nehmen. Und selbst wenn, nehmen 99% der user nur kurze Passwörter. Eine automatisierte Verschlüsselung ist viel sicherer

[Tilo2300]

@Ryosukee Na, dann cracke mal mit John the Ripper ein 12-stelliges AES 256-Bit Passwort.

[Written5423]

@Tilo2300

Sorry, dass ich jetzt noch hier was dazu sage.
Das Problem ist hier eher die Implementation und die Zugriffs/Angrifs-flächen. Dort liegt, dass Problem bei WinRar oder 7Zip. Daher immer eine FDE (Full Disk Encryption) mit LUKS oder Veracrypt und einem sicheren Passwort/Passphrase.