Dateiverschlüsselung Office 2007 unsicher? Crack via Rainbow-Tabellen...

08/09/2008 - 19:16 von Thomas B. | Report spam
Hallo,

also ich habe bisher geglaubt, die aktuellen Office Dateien seien nur via
Brute-Force (Dictionary lass ich mal aussen vor, es sollte bekannt sein,
dass solche Passwörter nichts taugen) knackbar.
Es gibt da ja Tools wie AOPR die das machen und womit man gut abschàtzen
konnte, wie lange man wohl braucht, um seine Dateien zu knacken...

Nun wurde ich heute darauf aufmerksam gemacht, dass Brute-Force mitlerweile
doch stark beschleunigt werden kann, wenn man sogenannte
Rainbow-Hash-Tabellen nutzt
http://de.wikipedia.org/wiki/Rainbow_Table

Diese Tabellen zu erstellen dauert angeblich relativ lang, jedoch einmal
erstellt ist es damit möglich Dateien in wenigen Minuten zu knacken, je nach
Passwortlànge..

Fakt ist wohl, dass es inzwischen mehrere Programme gibt, die das Verfahren
nutzen:
Elcomsoft bietet entsprechende Software (kàuflich incl. DVD's mit erzeugten
Rainbow-Hashtabellen)
Freie Seiten wie http://www.antsight.com/zsl/rainbowcrack/ habe ich auch
gesichtet (bin aber irgendwie zu blöd das zu bedienen per
Eingabeaufforderung...)

Office 2007 nutzt ja
SHA-1 hashing with 128 bit AES (habe ich irgendwo gelesen)

(Wie das z.B. bei Office 2003 war, hab ich nicht gefunden)

Was mich eigentlich interessiert ist nun, wie sicher ist es mit Office 2007
(im docx, xlsx-Format) Dateien geschützt zu speichern?
Ist ein Update geplant auf eine neue Verschlüsselung geplant, wo diese
Attacke so nicht möglich ist?
Ein 8 Zeichen langes Passwort bestehend nur aus groß und Kleinbuchstaben war
ohne Rainbow-Attacke schon recht sicher, wie sieht das jetzt aus?



Wer sich damit schonmal etwas auseinander gesetzt hat möge sein Wissen kund
tun :-)

Gruß Thomas



Bei direkter Antowrt an mich bitte b.o.w.f.l.o.w et g.m.x.d.e (ohne die
Punkte) verwenden
 

Lesen sie die antworten

#1 Peter Koerber
08/09/2008 - 20:57 | Warnen spam
Thomas,
Was mich eigentlich interessiert ist nun, wie sicher ist es mit Office
2007 (im docx, xlsx-Format) Dateien geschützt zu speichern?



Es geht Dir also nur um die geschütze Speicherung auf Deinem Rechner? So
unter der reinen Annahme (ist keine Unterstellung!) dass Du verheiratet bist
und Du möchtest nicht, dass man Deine Dokumente an Deine Màtresse auf Deinem
Rechner entziffern kann? :)

Dann verwende bitte die Verschlüsselung von Windows, welche schon mit
Windows mitgeliefert wird. Nimm einen genügend langen Schlüssel und dann
kann selbst der BND nichts mehr mit Deinen geheimen Liebesbriefen machen. Du
kannst ganze Verzeichnisse damit verschlüsseln und jedes Dokument (jede
Datei) welche in diesem Verzeichnis landet, wird automatisch verschlüsselt.
Denke bitte daran, dass es beim Vergessen des Schlüssels keine
Rekonstruktion mehr gibt. Dann kannst Du gleich alles löschen. Nichts hilft
mehr.
Peter

Ähnliche fragen