Truecrypt Ja oder Nein

blumenwiesel

Natürlich, aber Truecrypt ist lange auf dem Markt und vermutlich eins der am besten analysierten open source Projekte.

Ausserdem hat TrueCrypt einen guten Ruf, da sich selbst das FBI und andere Behörden immer wieder die Zähne ausbeissen.
hxxp://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/

TrueCrypt ist mit langem zufälligen Passwort der Marke

[O6I!s9[A2X%AE%LccS+vxr}6

praktisch nicht zu knacken ohne Keylogger, Spionagekamera, Folter, Beugehaft usw.

Anders gesagt: Truecrypt an sich ist vermutlich aktuell (und die nächsten 20 Jahre) totsicher. Die Schwachstelle ist ein zu kurzes oder zu einfaches Passwort oder Trojaner/Keylogger usw. die einfach das Passwort abgreifen, denn dann hilft auch die beste Verschlüsselung nichts mehr.


Das Passwort [O6I!s9[A2X%AE%LccS+vxr}6 hat eine Entropie von 147 bit.

Es gibt also 2^147 mögliche Passwörter mit 25 Stellen, Groß, Kleinschreibung, Zahlen und Sonderzeichen. Statistisch wird bei einem Brute-Force Angriff das Passwort nach der Hälfte der Zeit gefunden, also nach 2^146 Versuchen.

2^146= 89202980794122492566142873090593446023921664

Selbst wenn ein Supercomputer jetzt sagen wir 100 Billionen = 100000000000000 Passwörter pro Sekunde durchprobieren könnte, würde es immernoch 89202980794122492566142873090593446023921664 / 100000000000000 = 892029807941224925661428730905 Sekunden = 28267299324130699494090 Jahre dauern, das Passwort mit 50% Wahrscheinlichkeit zu knacken.


Das Passwort Di3RG9msrK also 10 Stellen, zufällig , Groß, kleinschreibung und Zahlen, hat eine Entropie von 60bit, also 2^60 mögliche Passwörter, statistisch geknackt nach 2^59 Versuchen.

2^59 = 576460752303423488

Der gleiche Supercomputer (100 Billionen = 100000000000000 Passwörter pro Sekunde) bräuchte für dieses Passwort also 576460752303423488 / 100000000000000 = 5764 Sekunden = 96 Minuten um es mit 50% Wahrscheinlichkeit zu knacken.

Mathematik der großen Zahlen. Deswegen, Leute, nehmt lange Passwörter.
Ich hoffe ihr habt's verstanden. ;=)