Wie sicher ist ein RAR Passwort wirklich?

Hallo,

ich bin zwar neu hier im Forum, doch habe ich mich gerade wegen einer wichtigen Frage angemeldet.

Ich bin gewerbetreibender und möchte wichtige Daten wie z.B. Kundendaten und Firmeninterne Statistiken usw. packen und dann mit einem Passwort versehen.

Nun habe ich bei google aber nicht wirklich Informationen darüber gefunden, ob bei WinRAR (nehmen wir mal die Version 3.5) die Passwörter sicher sind, oder ob man diese irgenwie knacken kann, sonder immer nur Fragen, wie man die Passwörter knacken kann und Programme dazu.

Ich habe ein Passwort mit 17 Stellen, beinhaltet Groß- und Kleinschreibung, Zahlen und Sonderzeichen.

Kann man das Passwort womöglihc irgendwie auslesen oder knacken oder anders gefragt, sind die Passwörter bei WinRAR verschlüsselt oder dergleichen und kann ich davon ausgehen, dass niemand ohne dem Passwort an die Daten kommt?

Oder sollte ich noch zusätzlich ein Verschlüsselungsprogramm benutzen?

Das habe ich gestern z.B. versucht, doch wenn ich mit "DPCRYPTO" eine RAR Datei verschlüssel und dann wieder entschlüssel, kommen beim Entpacken Fehler, welche vorher beim Testentpacken nicht auftraten.

Ich hoffe ihr könnt mir da etwas gutes zu sagen und bedanke mich schon im Vorraus.

Gruß
duffy1978

 

Ein solches Passwort müsste per Brute-Force-Methode rausgefunden werden - d.h. ein Programm probiert einfach alle Möglichen Buchstaben und Zahlenkombies durch. Bei einem 17 Stelligen Passwort mit Groß und Kleinschreibung, Zahlen und Sonderzeichen sollte es, sofern es sich nicht um ein Wort aus dem Wörterbuch handelt, keine Probleme geben. Das knacken des Passworts sollte mehrere Jahrzehnte dauern

 

@ duffy1978

Das von @ whisky gesagte , gibt's hier ausführlicher.
http://www.comsafe.de/passwort.html


MfG, Manfred

 

Wenn du ein Passwort in der beschriebenen Form für eine verschlüsselte rar-Datei hast, dann brauchst du dir keine Sorgen zu machen und auch keine weitere Verschlüsselung einzusetzen..Wichtig ist, dass es eine Verschlüsselung ist, die mit der Version 3.x vorgenommen wurde.Der Algorithmus der Version 2.x war nicht so komplex wie der der Versionsreihe 3.x.

 

Vielen Dank schon mal.

Also kann ich ruhig davon ausgehen, dass man die Passwörter bei RAR nicht einfach irngedwie auslesen kann, da die ja irgendwie in der Datei gespeichert sein müssen.

 

Die sind nirgends in der Datei gespeichert - wozu auch?

 

Selbstverständlich sind die Kennworte letztendlich in der Datei gespeichert, wo sonst ? Aber nicht im Klartext, so dass man sie z.B. mit einem Hexeditor auslesen könnte, sondern in für den Außenstehenden nicht lesbarer Form (nennt man Hash-Werte).Erst das Programm (WinRar) kann aufgrund relativ komplizierter Rechenoperationen die in der Datei verschlüsselt gespeicherten Informationen dem eingegebenen Kennwort als zutreffend oder nichtübereinstimmend zuordnen.

 

imo weiß winrar wie man die Datei entschlüsselt - es fehlt nur der KEy dazu - das Passwort eben. Wozu sollte das in der Datei gespeichert sein?

 

Wo soll der Hash-Wert für das Kennwort sonst stecken ? Das ist doch auch normal.Der Hash-Wert für ein Windows-Anmeldekennwort steckt ja auch in der Datei SAM.

 

Nirgends - das Passwort ist der Schlüssel. Mit einem falschen Passwort ergibt die Entschlüsselung einfach Müll. Einen Hash braucht es dazu nicht. Beim Windowspasswort liegt der Fall anders, da das System selbst nicht verschlüsselt ist.

PS: mal so aus meinem Grundverständnis -> k.A. ob das im konkreten Fall so ist.

 

Hab noch mal recherchiert.Du hast Recht.

WinRar-Archive benutzen in der Tat keine gehashten Passwörter, sondern es wird vielmehr wie bei Blowfish das gesamte Archiv verschlüsselt. Das kann man auch daran erkennen, dass man nicht 'ne Meldung "Falsches Passwort" bekommt, sondern dass bei einem falschen Passwort beim Entpacken CRC-Fehler auftreten.

 

Wie sieht es bei den Behörden aus? Gibt es eigentlich Generalschlüssel von den Herstellern? Wenn z.b. illegale und verbotene Inhalte verschlüsselt bzw mit einem PW versehen werden?

Grüße

 

Wenn eine Einwegverschlüsselung vorgenommen wird und keine "Hintertüren" eingebaut sind, gibt es keinen Generalschlüssel. Hilft aber in Deutschland nicht wirklich -> http://de.wikipedia.org/wiki/Beugehaft

 

In Deutschland kann die Herausgabe von Passwörtern für verschlüsselte Dateien auf einem eigenen Rechner bislang nicht juristisch erzwungen werden.Aber in Großbritannien wurde kürzlich ein solches Gesetz eingeführt.

 

Ich danke jedem für die Hilfe und für die eingebrachten Ideen.