Zum Inhalt wechseln


Foto

Frage zu Winrar/7zip Verschlüssellung


  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 Dirk-HH-83

Dirk-HH-83

    Newbie

  • 280 Beiträge

 

Geschrieben 16. Juni 2017 - 09:52

Hallo, 

 

ist es eigentlich absolut sinnlos vertrauliche Daten über Winrar oder 7zip verschlüsselt per Email zu versenden und das Passwort telefonisch mitgeteilt wird?

 

(in den WINRAR/7zip  Beschreibungen wird AES256 versprochen)

 

danke, gruß 

dirk



#2 NilsK

NilsK

    Expert Member

  • 12.406 Beiträge

 

Geschrieben 16. Juni 2017 - 09:57

Moin,

 

warum sollte es absolut sinnlos sein?

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 NorbertFe

NorbertFe

    Expert Member

  • 30.838 Beiträge

 

Geschrieben 16. Juni 2017 - 09:58

Hallo Dirk,

Was genau möchtest du jetzt als Antwort hören?

Bye
Norbert

Bearbeitet von NorbertFe, 16. Juni 2017 - 09:58.

Make something i***-proof and they will build a better i***.


#4 Dukel

Dukel

    Board Veteran

  • 9.300 Beiträge

 

Geschrieben 16. Juni 2017 - 10:06

Es kommt auf die Anforderungen an. Was willst du denn verschicken? Was sind die Sicherheitsanforderungen daran?


Stop making stupid people famous.


#5 mba

mba

    Board Veteran

  • 873 Beiträge

 

Geschrieben 16. Juni 2017 - 11:27

Absolute Sicherheit ist eine Illusion.
Aus einem zip.archiv kann zumindest das Passwort nicht extrahiert werden.
100 affen mit Tastatur könnten es versehentlich treffen.
Wörterbuchattacken sind möglich
Anforderungen sind definiert?

#6 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 15. Juli 2017 - 09:29

Das Ziel muss sein, den Aufwand für die Entschlüsselung der Informationen so hoch zu treiben, dass er den Gewinn daraus übersteigt.

 

Also, wie ist der Schutzbedarf der Informationen? Sind es firmenvertrauliche Informationen, personenbezogene Daten, besonders schützenswerte pers. Dat.?

 

AES256 ist durchaus nicht schlecht als Verschlüsselung. Wie lang ist das Passwort? Welche Regeln (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen) gelten für das PW?

 

Sorry, Deine Frage ist einfach zu globalgalaktisch gestellt.

 


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#7 Otaku19

Otaku19

    Expert Member

  • 1.948 Beiträge

 

Geschrieben 21. Juli 2017 - 06:13

man landet dann ohnehin beim ältesten Cryptoproblem...Schlüsselverteilung :) Wir übermitteln Keys zb per SMS, da kann es aber schon mal vorkommen das ein Zeichen auf der Gegenseite nicht richtig gelesen wird, kann an diesen elenden serifenlosen Schriften oder eben an der Interpretation von Sonderzeichen (zb wenn sie dann als emoticon dargestellt werden) liegen. Es folgen dann Anrufe und wenn dann beide Seiten sich über eine Fremdsprache verständigen müssen, dann viel Spaß bei Dingen wie #´~ etc....also bei etlichenn Sonderzeichen wüsste ich ja schon oft auf Deutsch nicht wie sie korrekt heißen. Ergo, man nimmt die Komplexität aus den Passwörtern


Done: 640-801; 640-553; 642-524; 642-515; 642-892; 642-832; 642-504; 640-863; 642-627; 642-874; 642-785; ITIL v3 Foundation
Enterasys Systems Engineer; CompTIA Sec+; CompTIA Mobility+; CISSP; CISSP-ISSAP; Barracuda NGSE/NGSX; CISM