Truecrypt am Ende? Schockzustand? Was ist hier genau passiert, und warum? Wahr?!

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3682

15.02.2016 - 10:52

Liegt denk ich auch am höheren Iteration Count, das wollten TC User ja damals im Forum tlw. schon haben. Eben um das Bruting noch schwerer zu machen. Ist halt die Frage wie man das Trumm benutzt. Ich muß z.B. nur selten mounten. Da wär's ok.

Wennst natürlich andauernd verschlüsselte externe Medien ab- und anhängst...

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

15.02.2016 - 10:55

Vollverschlüsselung der gesamten Partition

Ich versteh den Schritt mit erhöhter Sicherheit schon, trotzdem verstehen bei uns genug Leute nicht wieso man was verschlüsselt und warum das jetzt dauert, noch schlimmer war der Schritt zu den verschlüsselten USB-Sticks wo genug gefragt haben ob man die hardwaremässige Verschlüsselung nicht abdrehen kann

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2503

15.02.2016 - 15:05

Ich nehm mal an, dass ihr euch auf den PIM bezieht. Der gibt ja nur die Anzahl an Hashiterationen des Passworts an, welche vor dessen Verwendung durchgeführt werden müssen.
Da das im Grunde nur eine Maßnahme gegen zu kurze unsichere Passwörter ist habe ich diesen bei mir (bei einem >20 stelligen Passwort) auf 1 gesetzt, um die Verifikation zu beschleunigen. Diese braucht bei mir so ~5 Sekunden und ist im erträglichen Rahmen.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3682

15.02.2016 - 15:48

Der PIM ist doch ein neues Veracrypt Feature, das hatte TC überhaupt nicht? Der erweitert den Hashalgo um eine vom User spezifizierte Iterationsanzahl, oder? Bei VC wurde ja auch der Defaultwert bei der Header Key Derivation brutal raufgedreht, wenn ich mich recht entsinne, und dann mounted er halt von Haus aus schon langsamer...

So versteh ich das jetzt, aber ich hab's selbst noch nicht auf ein und demselben System verglichen.

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2503

15.02.2016 - 22:48

Den PIM gabs bei TC nicht. Und wie du auch richtig vermutest werden hier X HMAC-RIPEMD-160 oder HMAC-SHA-256 Iterationen über den Passwortinput vollzogen, bevor das Passwort verglichen wird.
Die genaue Iterationsanzahl wird hier beschrieben.
Bevor ich den PIM auf 1 gesetzt habe (2048 Iterationen) habe ich den Standardwert verwendet (200.000 bei SHA256). Nachdem dadurch die Passwortverifikation (auf einem aktuellen i5) mehrere Minuten dauert ist dieser aber praktisch unbrauchbar.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3682

16.02.2016 - 07:00

Aso, sie haben den PIM by default aktiv und DEN so hoch gesetzt... Das wußte ich nicht. Ich dachte der PIM sei standardmäßig überhaupt ausgeschaltet, und die 2048 Iterationen (also das Minimum) sei hochgesetzt worden.

Das war dann also mein Mißverständnis.

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2395

01.04.2016 - 09:59

Nur weil ich es im Thread noch nicht gefunden habe

Paul Le Roux: Der Truecrypt-Erfinder, ein Drogenbaron und Auftragskiller - Golem.de

Es klingt wie eine Mischung aus James Bond und dem Film Lord of War - Händler des Todes: Ein junger brillanter Crypto-Programmierer erfindet Truecrypt und baut anschließend ein

Link: www.golem.de

Aprilscherz? oder doch nciht

Bearbeitet von hctuB am 01.04.2016, 10:05

charmin

Super Moderator
Muper Soderator

Registered: Dec 2002
Location: aut_sbg
Posts: 14101

01.04.2016 - 10:04

krass!

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

01.04.2016 - 10:13

Zitat von hctuB
Aprilscherz

Denne

Here to stay

Registered: Jan 2005
Location: Germany
Posts: 2801

01.04.2016 - 10:16

Ich würde auch ganz klar Aprilscherz sagen, aber die Meldung kam am 31.3 online (was nichts heißen muss).

lalaker

TBS forever

Registered: Apr 2003
Location: Bgld
Posts: 14699

01.04.2016 - 10:17

Ohne dass ich es mir jetzt durchlese sage ich heute doch klar Aprilscherz.

NeM

OC Addicted

Registered: Oct 2004
Location: Austria
Posts: 4887

01.04.2016 - 10:22

Andere Quelle posten und ich bin evtl. überzeugt. Wenn die Story aber nur Golem kennt........

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2395

01.04.2016 - 10:27

https://mastermind.atavist.com/he-a...had-a-dark-side

zumindest ist sie von irgendwo kopiert

Bearbeitet von hctuB am 01.04.2016, 10:29

charmin

Super Moderator
Muper Soderator

Registered: Dec 2002
Location: aut_sbg
Posts: 14101

01.04.2016 - 10:42

dann soll golem bitte scheixxen gehen. wow voll lustig, irgend nen dreck schreiben. april april . hahahaa not.

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2395

01.04.2016 - 10:55

http://journal-neo.org/2015/06/12/p...-or-arch-agent/

keine Ahnung warum ich vorher nichts gefunden habe, aber jetzt sind bei google Sachen aus 2015 indexiert, scheint also zu passen.

GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3682	15.02.2016 - 10:52 Liegt denk ich auch am höheren Iteration Count, das wollten TC User ja damals im Forum tlw. schon haben. Eben um das Bruting noch schwerer zu machen. Ist halt die Frage wie man das Trumm benutzt. Ich muß z.B. nur selten mounten. Da wär's ok. Wennst natürlich andauernd verschlüsselte externe Medien ab- und anhängst...
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	15.02.2016 - 10:55 Vollverschlüsselung der gesamten Partition Ich versteh den Schritt mit erhöhter Sicherheit schon, trotzdem verstehen bei uns genug Leute nicht wieso man was verschlüsselt und warum das jetzt dauert, noch schlimmer war der Schritt zu den verschlüsselten USB-Sticks wo genug gefragt haben ob man die hardwaremässige Verschlüsselung nicht abdrehen kann
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2503	15.02.2016 - 15:05 Ich nehm mal an, dass ihr euch auf den PIM bezieht. Der gibt ja nur die Anzahl an Hashiterationen des Passworts an, welche vor dessen Verwendung durchgeführt werden müssen. Da das im Grunde nur eine Maßnahme gegen zu kurze unsichere Passwörter ist habe ich diesen bei mir (bei einem >20 stelligen Passwort) auf 1 gesetzt, um die Verifikation zu beschleunigen. Diese braucht bei mir so ~5 Sekunden und ist im erträglichen Rahmen.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3682	15.02.2016 - 15:48 Der PIM ist doch ein neues Veracrypt Feature, das hatte TC überhaupt nicht? Der erweitert den Hashalgo um eine vom User spezifizierte Iterationsanzahl, oder? Bei VC wurde ja auch der Defaultwert bei der Header Key Derivation brutal raufgedreht, wenn ich mich recht entsinne, und dann mounted er halt von Haus aus schon langsamer... So versteh ich das jetzt, aber ich hab's selbst noch nicht auf ein und demselben System verglichen.
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2503	15.02.2016 - 22:48 Den PIM gabs bei TC nicht. Und wie du auch richtig vermutest werden hier X HMAC-RIPEMD-160 oder HMAC-SHA-256 Iterationen über den Passwortinput vollzogen, bevor das Passwort verglichen wird. Die genaue Iterationsanzahl wird hier beschrieben. Bevor ich den PIM auf 1 gesetzt habe (2048 Iterationen) habe ich den Standardwert verwendet (200.000 bei SHA256). Nachdem dadurch die Passwortverifikation (auf einem aktuellen i5) mehrere Minuten dauert ist dieser aber praktisch unbrauchbar.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3682	16.02.2016 - 07:00 Aso, sie haben den PIM by default aktiv und DEN so hoch gesetzt... Das wußte ich nicht. Ich dachte der PIM sei standardmäßig überhaupt ausgeschaltet, und die 2048 Iterationen (also das Minimum) sei hochgesetzt worden. Das war dann also mein Mißverständnis.
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2395	01.04.2016 - 09:59 Nur weil ich es im Thread noch nicht gefunden habe Paul Le Roux: Der Truecrypt-Erfinder, ein Drogenbaron und Auftragskiller - Golem.de Es klingt wie eine Mischung aus James Bond und dem Film Lord of War - Händler des Todes: Ein junger brillanter Crypto-Programmierer erfindet Truecrypt und baut anschließend ein Link: www.golem.de Aprilscherz? oder doch nciht Bearbeitet von hctuB am 01.04.2016, 10:05
charmin Super Moderator Muper Soderator Registered: Dec 2002 Location: aut_sbg Posts: 14101	01.04.2016 - 10:04 krass!
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	01.04.2016 - 10:13 Zitat von hctuB Aprilscherz
Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	01.04.2016 - 10:16 Ich würde auch ganz klar Aprilscherz sagen, aber die Meldung kam am 31.3 online (was nichts heißen muss).
lalaker TBS forever Registered: Apr 2003 Location: Bgld Posts: 14699	01.04.2016 - 10:17 Ohne dass ich es mir jetzt durchlese sage ich heute doch klar Aprilscherz.
NeM OC Addicted Registered: Oct 2004 Location: Austria Posts: 4887	01.04.2016 - 10:22 Andere Quelle posten und ich bin evtl. überzeugt. Wenn die Story aber nur Golem kennt........
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2395	01.04.2016 - 10:27 https://mastermind.atavist.com/he-a...had-a-dark-side zumindest ist sie von irgendwo kopiert Bearbeitet von hctuB am 01.04.2016, 10:29
charmin Super Moderator Muper Soderator Registered: Dec 2002 Location: aut_sbg Posts: 14101	01.04.2016 - 10:42 dann soll golem bitte scheixxen gehen. wow voll lustig, irgend nen dreck schreiben. april april . hahahaa not.
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2395	01.04.2016 - 10:55 http://journal-neo.org/2015/06/12/p...-or-arch-agent/ keine Ahnung warum ich vorher nichts gefunden habe, aber jetzt sind bei google Sachen aus 2015 indexiert, scheint also zu passen.

Truecrypt am Ende? Schockzustand? Was ist hier genau passiert, und warum? Wahr?!

Forum Index > Software > Applications, Apps & Drivers

GrandAdmiralThrawn

XXL

schizo

GrandAdmiralThrawn

schizo

GrandAdmiralThrawn

hctuB

charmin

NeM

Denne

lalaker

NeM

hctuB

charmin

hctuB