Tweet
Hey hab mal ne allgemeine Frage zu Truecrypt.
Wie weiß Truecrypt schon 1sec nach der eingabe des Passworts, dass es falsch ist ?
Theorie 1: Truecrypt entschlüsselt eine "kleine" Probedatei und schaut ob das richtige ergebniss rauskommt.
Da aber schon vorher klar sein muss was rauskommt, kann man auch einen Schlüssel "entwerfen" der das gewünschte Ergebniss erzeugt. Ich weiß das es sich leichter anhöhrt als es ist aber erstmal weiter...
Theorie 2: Hashwert abgleichen.
Was aber auf das gleiche rauskommt. Da der Hashwert auch schon vorhanden ist, und klar ist was rauskommen muss.
Es wäre sicherer nicht mitzuteilen ob das Passwort falsch ist, und einfach mit dem gegeben Schlüssel zu entschlüsseln und dann nur murks vorzufinden.
Das würde die Angriffe per Brutforce zunichte machen.
gruß Cracker0dks
Wie weiß Truecrypt schon 1sec nach der eingabe des Passworts, dass es falsch ist ?
Theorie 1: Truecrypt entschlüsselt eine "kleine" Probedatei und schaut ob das richtige ergebniss rauskommt.
Da aber schon vorher klar sein muss was rauskommt, kann man auch einen Schlüssel "entwerfen" der das gewünschte Ergebniss erzeugt. Ich weiß das es sich leichter anhöhrt als es ist aber erstmal weiter...
Theorie 2: Hashwert abgleichen.
Was aber auf das gleiche rauskommt. Da der Hashwert auch schon vorhanden ist, und klar ist was rauskommen muss.
Es wäre sicherer nicht mitzuteilen ob das Passwort falsch ist, und einfach mit dem gegeben Schlüssel zu entschlüsseln und dann nur murks vorzufinden.
Das würde die Angriffe per Brutforce zunichte machen.
gruß Cracker0dks
Comment