Sicherheitsfrage

Effzeh

An anderer Stelle schrieb Boris:

"you can sync your files to another pc, then install BoxCryptor on it and type in your password. Then you can access your data"

Das können Datendiebe aber auch. Die Schwachstelle ist also das Password. Ist dieses bekannt, ist die AES-Verschlüsselung für die Katz.

Wie einfach ist es, ein 12-stelliges Password durch bruteforce zu knacken? Wie lange braucht ein Rechner der NSA dafür?

Boris

Hallo Effzeh

Zunächst einmal hast Du Recht, das Passwort ist die Schwachstelle, weshalb wir auch immer ein gut gewähltes und sicheres Passwort empfehlen!

Hier habe ich einen interessanten Artikel gefunden:
http://www.1pw.de/brute-force.html

Wie man dort auch sehen kann ist es mit "normalen" Mitteln quasi unmöglich ein gut gewähltes 12-stelliges Passwort zu knacken. Da nicht sehr viel über die Rechenkraft der NSA bekannt ist kann die zweite Frage nicht genau beantwortet werden, allerdings sollte auch hier ein gutes Passwort eine ziemliche Hürde für deren Computer darstellen.

Viele Grüße
Boris

Just Me Ger

Das heißt also der AES Key wird mit dem Passwort verschlüsselt und dann zusammen mit den verschlüsselten Dateien mit in die Cloud geladen? Das ist wirklich suboptimal. Kann man das nicht trennen? Also wenn man Boxcryptor auf einen anderen PC nutzen will, dann muss man den privaten Key oder eine Keydatei manuell auf den anderen PC übertragen.

Robert

Hi,

es ist möglich die Keydatei und die verschlüsselten Dateien zu trennen indem man den Speicherort für die Konfigurationsdatei (.encfs6.xml) ändert. Dies ist in den erweiterten Optionen beim Erstellen oder Öffnen eines verschlüsselten Ordners möglich. Die Konfigurationsdatei mit allen relevanten Informationen für die Verschlüsselung muss dann allerdings manuell (z.B. per USB-Stick) von einem Computer auf den anderen übertragen werden.

Wichtig: Bedenke bitte, dass eine alternative Konfigurationsdatei von unseren mobilen Apps im Moment noch nicht unterstützt wird.

--Robert