Hallo,

mein passwort habe ich nicht vergessen ! Mich interessiert nur wie man denn beispielsweise einen Truecrypt Container bruteforced. Ich hoffe davon hat hier jemand Ahnung.
Ich habe dazu ein paar genauere Fragen, aber ihr dürft mir natürlich auch anderweitig interessante Sachen erzählen.

1. Macht die Größe einen Unterschied? Nimmt man sich das erste "Stückchen" und probiert daran rum, oder muss man den ganzen Container nehmen? Ist ein größerer Container sicherer wie ein kleiner?

2. Wie testet man denn theoretisch überhaupt ein Passwort, also woher weis man dann am Ende ob man man das richtige Passwort hat?

3. Bei Truecrypt kann man ja mehrere Verschlüsselungen ineinander packen. z.B. AES und Twofish. Wie genau hilft das? Wenn man vom Äußersten das Passwort hat, hat man dann nicht auch das Passwort von dem inneren?

MfG

Tja, gute Fragen
Ich probiere mich mal:
1. Die Größe macht einen Unterschied hinsichtlich der Performance. Wenn du brute-force betreibst, dann dürfte die Entschlüsselung von doppelt so vielen Bits auch ungefähr doppelt so lange dauern.
Du kannst natürlich nur die ersten 4 KB entschlüsseln, fraglich ist, ob dir das was bringt. Bei einem guten Algorithmus musst du für ein beliebiges Zeichen des Klartextes den gesamten Ciphertext entschlüsseln ( de.wikipedia.org/wik...fusion_(Kryptologie) ) - ich weiß aber nicht, wie das bei TrueCrypt ist.
2. Tja, das ist das Problem Du brauchst im Grunde Wissen über den Klartext. Das kann sein dass es sich um ein Textdokument handelt. Oder Eine Datei mit einem bestimmten Headerformat. Oder dass der Dateiname aus ASCII Zeichen besteht. Wenn du keine Möglichkeit hast, festzustellen ob ein Passwort richtig (oder zumindest "höchstwahscheinlich richtig") ist, macht Brute-Force keinen Sinn.
3. Ja, schon. Aber du musst eben auch jedes mal zwei Algorithmen drüber laufen lassen. das kostet Zeit. Viel Zeit.

Danke, aber eine Sache ist mir irgendwie imma nonned so klar: Bruteforcen heist doch dann so viel wie: ich versuche das Verschlüsselte mit dem entsprechenden Verschlüsselungsalgorithmus zu entschlüssel und zwar eben mit jedem beliebigen Passwort? Aber dann müsste ich ja auch irgendwann das Passwort haben und könnte damit den Rest entschlüsseln?

Edit: Schmarrn erzählt. Hoffentlich Hat's keiner gesehen ^^

Also: TrueCrypt bietet wohl einen Weg an, um ein falsches Passwort zu erkennen. es gibt also wohl sowas wie einen bekannten Klartext oder einen Hash des Passworts.
Wahrscheinlich (/hoffentlich) ist diese Prüfung aber grottenlahm (~0,1s) was eine Brute-Force Attacke wesentlich verlangsamt/sinnlos macht.