Kommentare zu: TrueCrypt-Anleitung: Verwendung von Keyfiles (Schlüsseldateien)

Von: Stevie

Stevie — Sun, 08 Aug 2010 18:48:16 +0000

Im Prinzip läuft es immer auf folgende Möglichkeiten hinaus:

Man nimmt ein «einfaches» Passwort, das man sich merken kann.

Die andere Mölichkeit ist ein «komliziertes» Passwort, sprich 40 stelliger Zufallsgenerator. Das muss man sich dann aber entweder aufschreiben, ein token verwenden, was auch immer. Genauso ist es auch bei den keyfiles. Sobald man das Passwort/keyfile auf einem USB-Stick (oder wo auch immer hat) ist man wieder anfällig für Verlust usw.

Ich habe da aber noch eine andere Idee. Man generiert sich eine große Zahl von keyfiles mittels Truecrypt z.B 1000 und nummeriert sie 1–1000. Da die sehr klein sind (64byte) ist das kein Problem. Und nun nimmt man z.B 10 keyfiles daraus. 10 Nummer kann man sich merken. Auch wenn jemand die keyfiles findet, weiß er nicht welche 10 das sind.
Bei Lotto 6 aus 49 gibt es bekanntlich 49x48x47x46x45x44 Möglichkeiten. Dementsprechend gibt es in meinem Beispiel (sagen wir der Einfachheit halber mal 1000^10 Möglichkeiten = 10^30 Möglichkeiten, also genug zu tun für eine bruteforce Attacke.

Hat da irgendjemand techniches Hintergrundwissen, wie der Schlüssel aus mehreren keyfiles generiert wird? Erleichtert es das knacken, wenn man theoretische Kandidaten hat?
Ansonsten ist das meiner Meinung nach die beste Lösung.

Von: Tommi

Tommi — Tue, 13 Apr 2010 12:05:19 +0000

Hai,
eine sinnvolle Vorgehensweise ist übrigens auch 2 Container z.B. auf einem USB-Stick zu benutzen, ein etwas weniger sicherer, nur mit PW, so für den alltäglichen Gebrauch — und mit wenig sensiblen Daten.
Und so Sachen wie TAN-Listen, Zugangsdaten usw. was man eben nur selten braucht, die packt man in einen sehr stark gesicherten Container.
Ich sichere den auch nur mit einem KeyFile ab, ohne Passwort. Und auch das (Rohfile) ist auf dem Stick — aber faktisch unknackbar.
Der Hintergrund? — Ich nehme eine Bilddatei (also einfach ein beliebiges JPG-Bild) und das KeyFile ist diese Datei — und jetzt kommt es — NACH! dem verändern mit Irfanview — ich lese die Datei ein, und schreibe sie mit X-Prozent JPG-Kompression und Y% der Originalgröße wieder auf die Platte — was da entsteht ist das KeyFile und damit unknackbar. Die Parameter sind so vielfältig das niemals jemand das reproduzieren könnte, es sei denn er weiß, was ich an Änderungsparametern nutze.
Kleiner Tip am Rande, SICHERT! ein gültiges Keyfile irgendwo zu Hause auf einen Stick/CD wo auch immer, ab in den Schrank oder wohin auch immer. Es kann ja durchaus sein, dass irgendwann mal die Programmroutine bei Irfanview (wenn man den nimmt) geändert wird und das wäre dann natürlich nicht so schön, wenn man an die Daten nicht mehr rankommt.
Nach der Benutzung muss man natürlich das KeyFile wieder (sicher) löschen — am besten das Original-Jpg in das KeyFile kopieren.

Das nur als kleiner Tip am Rande für Leute die sich keine dollen Passwörter merken wollen.

LG,
Tommi

Von: olhe

olhe — Thu, 04 Mar 2010 13:05:07 +0000

@icognito01: Die Größe des Keyfiles ist unerheblich, wichtig ist der verwendete Algorithmus und natürlich der Aufbewahrungsort des Keyfiles per se. Zum anderen erhöht man die Sicherheit, falls möglich, mit der Kombination diverser Möglichkeiten: Passwort+Keyfile, Passwort+zwei Keyfiles usw.

Von: icognito01

icognito01 — Thu, 04 Mar 2010 12:32:30 +0000

Danke für die Ausführliche Anleitung zu den Keyfiles.
Ich frage mich nur ab welcher größe erst ein Keyfile nützlich ist. Also ab wann kann man mit einer halbwegs guten Sicherheit rechnen? Bei einem 5mb großen Keyfile, oder erst bei einem Keyfile im Gigabytebereich?

Von: Oliver

Oliver — Thu, 14 Jan 2010 13:20:47 +0000

Das ist nicht vergleichbar, für WEP existieren diverse Angriffsszenarien und «viele» Daten bedeutet dabei einfach nur, alles was so in ca. einer Minute zusammenkommt. Es ist einfach eine sehr simple und wenig durchdachte Verschlüsselung.

>Ich frage mich ob es unsicher ist, das selbe Keyfile+Passwort für viele verschiedene Container zu verwenden!?

Theoretisch ja. Fallen einem Angreifer Keyfile _und_ Passwort in die Hände sind alle Kontainer komprimittiert. Davor steht jedoch der physische Schutz, sprich wer hat Zugang zum Rechner, wo wird ein Keyfile aufbewahrt etc. Ich verwende in der Regel unterschiedliche Passwörter bei Online-Diensten, daheim weniger. Muß man erst einmal Paaswort-Manager einsetzen, ist es mit der konsequenten Sicherheit eh nicht mehr weit her.

Von: Jesse James Dean

Jesse James Dean — Thu, 14 Jan 2010 12:48:25 +0000

Ich frage mich ob es unsicher ist, das selbe Keyfile+Passwort für viele verschiedene Container zu verwenden!? Also ich möchte mehrere Container erstellen und einfachheitshalber nicht für jeden ein anderes Keyfile nutzen.
Ist das dann aber nicht so angreifbar wie beispielsweise WEP? Nach dem Motto je mehr Daten man hat, desto näher kommen wir dem Passwort?

Von: Ralf Wegener

Ralf Wegener — Wed, 18 Nov 2009 13:00:22 +0000

Danke Chris
Hab ich mir schon fast gedacht.
Nu muss ich alles noch mal schreiben. Tage lang.
Das mit dem Lehrgeld zahlen hört wohl nie auf.
Tschüß
Ralf

Von: Chris

Chris — Sat, 14 Nov 2009 21:10:38 +0000

Ohne Keyfile keine Chance. Das ist der Sinn von TrueCrypt — ohne Schlüssel kommt man nicht rein…

Von: Ralf Wegener

Ralf Wegener — Sat, 14 Nov 2009 21:04:48 +0000

Hallo
Vielleicht können Sie mir ja helfen.
Neulich habe ich mein System geputzt und alles neu aufgespielt.
Vorher habe ich «alle« wichtigen Daten wie einschließlich meine 2GB
True Crypt Container auf meine externe Platte kopiert.
Als alles wieder frisch war, habe ich den True Crypt Container wieder auf d:/ zurück kopiert und kann Ihn jetzt nicht mehr mit meinem Passwort öffnen.
Mittlerweile habe ich auch schon kapiert das ich den Keyfile hätte sicher müssen.
Der ist nun aber unwiderruflich verloren.
Was kann ich tun?
Ich würde mich riesig über eine Lösung freuen.
Da steckt sehr sehr viel Arbeit drin.
Mit freundlichen Grüße
R.Wegener

Von: Anonymous

Anonymous — Thu, 17 Sep 2009 16:41:19 +0000

@Anonymous du könntest ein etrem simples passwort benutzen «passwort«
oder sowas… aber ganz ohne weis ich leider nicht.

Von: Anonymous

Anonymous — Thu, 16 Apr 2009 19:29:52 +0000

Hallo,

ich weiß es ist hochgradig unsicher und ist auch nicht im Sinne des Erfinders, aber: Giebt es die Möglichkeit ein verschlüsseltes Laufwerk nur per Keyfile (ohne Passwortabfrage) zu mounten?

Von: Tobi

Tobi — Wed, 21 May 2008 09:05:20 +0000

@gfinder: Das ist ja grad der sinn. Eu musst vorher mounten, wenn eu den usb stick formatierst, sind alle daten weg, ist ja logisch!

Von: Gfinder

Gfinder — Tue, 08 Apr 2008 12:03:21 +0000

Hallo Freunde,
habe ein tolles Erlebnis mit TrueCrypt.
Verschlüssele ordnungsgemäß einen USB-Stick (Laufwerksbuchst. ist E. Nach Verschlüsselung ist neuer L-Buchst.(nach dem Mounten) M. kopiere auf M einige Dateien. Jetzt dismounting und exit.
Dann diesen Stick wieder einstecken: L-Buchst. E erscheint (M –ordnungsgem. nicht zu sehen-ich mounte auch nicht).
Bei E wird hingewiesen, dass E noch nicht formatiert ist. Ich formatiere. Jetzt ist alles gelöscht: Dateien,Passw. Wozu dann Encryptierung?
Weiß da jemand Rat?

Von: warlordbush

warlordbush — Wed, 02 Apr 2008 08:30:06 +0000

@hubert, das hidden volume wird im moment nur unter microsoft windows unterstützt (www.truecrypt.org)

Von: Hubert

Hubert — Wed, 05 Mar 2008 17:39:34 +0000

truecrypt_5.0a-0_i386.deb auf Kubuntu feisty:
Ein Hidden-Volume läßt sich nicht anlegen. Es erscheint die Meldung: «The selected feature is currently not supported on your platform.»