Sicherheit von verschlüsselten Archiven
Habe schon ein wenig gegoogelt und die Forensuche benutzt, aber nichts passendes gefunden.
Wie sicher sind eigentlich (verschlüsselte) Archive (.rar, .zip, etc.) und besonders selbstentpackende Archive?
Denn irgendwie muss ja immer der Hash des Passworts "mitgeliefert" werden. Somit müsste dieser doch auch per Hex-Editor, sofern man die richtige Stelle kennt ausgelesen werden. Und bei selbstentpackenden Archiven bekommt man ja sogar noch die Entpackungsroutine mitgeliefert.
Somit könnte man bei selbstentpackenden Archiven ja theoretisch sogar den Hash + die Routine herausfinden und somit an die verschlüsselten Daten gelangen.
viele Grüße,
eine blutiger Anfänger 😉
p.s.: Mir geht es hier nicht darum herauszufinden, wie man Archive knacken kann. Das wäre auch nciht im Sinne des Forums. Mehr geht es mir um die verwendeten Techniken und deren Sicherheitsaspekte.
Wenn ich nicht hier bin, findest du mich auf code-bude.net.
Alles steht und fällt mit der Länge/Komplexität des Passworts. Da kannst du nur mit der BruteForce oder Dictionary Methode rangehen...
Bei RAR und 7z wird meines Wissens mit AES verschlüsselt.
Hallo blutiger_anfänger,
Denn irgendwie muss ja immer der Hash des Passworts "mitgeliefert" werden.
wieso? Es geht doch um verschlüssele Archive. Kein Grund, einen Hash oder gar einen Schlüssel im Archiv zu speichern. Als Schlüssel kann das Passwort dienen oder zumindest kann er aus diesem berechnet werden. Die Gültigkeit des Passworts als solches muss ja nicht explizit und für sich alleine genommen geprüft werden. Ist das Passwort falsch, kommt bei der Entschlüsselung eben Müll raus.
Ich muss dazu sagen, dass ich nicht weiß, wie die bestehenden Formate es tatsächlich machen. Ich bin nur auf deine Behauptung eingegangen, dass der Hash des Passworts mitgeliefert werden muss. Das muss er nicht.
herbivore
Da war ich wohl einem Denkfehler unterlegen. Vielen Dank für die Aufklärung. 😉
Wenn ich nicht hier bin, findest du mich auf code-bude.net.