Masterpasswort in Software

Das Problem bei Masterpasswörtern in Software ist, dass egal wo sie stehen, sie ausgelesen werden müssen. Die Anweisung wo was ausgelesen wird steht in der Software selbst drin, d.h. jeder, der sich die Software ansieht kann herausfinden wie das Passwort lautet.
Jede Software müsste also ein anderes Masterpasswort haben, damit nicht jeder, der sie kauft das Masterpasswort für die Software eines anderen Kunden hat.
Ausserdem kann ich, wenn ich herausgefunden habe, dass meine Software ein Masterpasswort hat, das Passwort selbst verändern, bzw. sie cracken, um es zu entfernen.
Also ist die Sache mit dem Masterpasswort in Software somit ziemlich unsinnig.

Etwas anderes ist es Passwörter, die von Usern angelegt wurden, mit einer Software zu cracken. Wie schon gesagt ist es ein geringes Problem herauszufinden, wie ein Passwort verschlüsselt wird (falls es das überhaupt wird), ein größeres jedoch an den Speicherort zu kommen, an dem es gespeichert ist, da dieser evtl. irgenwie geschützt ist.

Und dann nochmal zu versch. Verschlüsselungen:
Angeblich soll es zu Verschlüsselungen, die angeblich sicher sein sollen irgendwelche Hintertüren geben, die die NSA (National Security Agency) angeblich kennen soll. Sind aber alles nur Gerüchte.

@fuse
wie soll jeder herausfinden wie das passwort lautet???
ich kenne keinen "normal" user der den source code von zb windows hat. und wie soll man ohne source code das MPW herausfinden?

und wieso sollte jede Software ein eigenes MPW haben? der user weiß das MPW ja gar nicht.

und zu den verschlüsselungen, des hab ich auch gehört, angeblich hat aber Steganos keine hintertüren.

Otto Normalverbraucher hat natürlich keinen Sourcecode von Windows oder anderer kommerzieller Software und natürlich weiss er auch nichts von einem MPW.
Es gibt aber Leute, die sich mehr dafür interessieren, wie die Software arbeitet und sich deshalb den Maschienencode der Programme mit anderen Programmen ansehen. Diese würden dann evtl. das MPW herausfinden, falls es eines geben sollte.

Wenn ich eine Software xyz hätte und jede Kopie dasselbe MPW hätte, dann wüsste ich, wenn ich das MPW herausfinde auch gleichzeitig das MPW der Kopien der Software xyz anderer Benutzer. Ich wüsste dann soviel wie die Geheimdienste und könnte das ausnutzen.

Also ohne Masterpasswort hätte ich schon etliche Bios auf den Müll werfen können. ;)
Kann durch aus praktisch sein.

Wer seine Daten sicher verschlüsseln will soll mal etwas kreativ werden, gibt genug Möglichkeiten dazu die 99% sicher sind.

Abtreibung ist Mord, bleibt Mord, wird immer Mord bleiben - weil es die gewaltsame Beendigung eines Lebens ist!

@2357911
Blowfish ist lizenzfrei und verfügt über eine variable Schlüssellänge von bis zu 448 Bit, bei einem benötigten Speicherplatzbedarf von < 5Kbyte.

Der Vogel fliegt,
Der Fisch schwimmt,
Das Reh läuft,
Der Mensch flüchtet.

@fuse
Angeblich soll es zu Verschlüsselungen, die angeblich sicher sein sollen irgendwelche Hintertüren geben, die die NSA (National Security Agency) angeblich kennen soll. Sind aber alles nur Gerüchte.

E-Mails in die USA laufen etwa über Knoten, die von der NSA (National Security Agency), einer US-Geheimdienst-Behörde, kontrolliert werden. Ein Bericht der Europäischen Kommission bestätigt, daß die NSA nicht nur Telefone und Faxe, sondern auch E-Mails überwacht. Ausschnitte über das "Echelon"-System, dessen Existenz offizielle Stellen nicht bestätigen, gibt es unter www.caq.com.

Die Situation im Bereich der Verschlüsselungssoftware wird immer unübersichtlicher. Bisher hatten ja gerade die USA äußerst strenge Exportverbote für diese Art von Software ausgesprochen.
Mittlerweile wurden aber die Einschränkungen erheblich gelockert und auf Antrag dürfen die Browser-Hersteller sogar jene Softwareprodukte international anbieten, die über einen 128-bit-Code verfügen
Die kanadische Regierung hat dieses Vorgehen durch eine Sondergenehmigung unterstützt, wobei auch dieses Vorgehen ziemlich ungewöhnlich erscheint.
Bisher haben die Kanadier die US-amerikanische Politik unterstützt, Verschlüsselungssoftware nach dem Kriegswaffen-Kontrollgesetz zu behandeln.

Ist schon krass kein Land darf mit einem stärkeren Schlüssel als USA und Kanada arbeiten,ob die Einschränkung nun bei 128 oder 256-Bit liegen weiß ich nicht?
Kann es mir jemand erklären?

Ich empfehle 2'048 Bit, wäre es selbst mit einem weltweiten Grossaufgebot von Systemspezialisten und Computern in einem Menschenleben nicht machbar, den Code zu knacken(insofern der Algo. es erlaubt).

Liebe Grüße

!!!HACK THE PLANET!!!



Der Vogel fliegt,
Der Fisch schwimmt,
Das Reh läuft,
Der Mensch flüchtet.

@fuse
stimmt wenn du einmal das MWP weißt kannst du dich überall anmelden.
ich glaube aber kaum das einer das MWP von zB Windows herausfindet, selbst wenn er es disassembliert. Da müßte man ja ewig suchen. Ich kenn einen der hat den Sourcecode (weißt nicht ob er echt ist, jedenfalls der der im internet war) von Windows und selbst wenn man nur den nach dem MPW durchsuchen würde, würde man noch a halbe ewigkeit brauchen.

@all
hab im internet ein prog gefunden das angeblich sich ist. der author bestätigt das die meisten programme a scheiß sind, aber lest selber:

GHOST AES version 1.1

Ghost AES use the original AES algorithm 256 bit keysize.
The best algorithm at this time. This program is freeware (privat and commercial).
This program is the first version. But they must run without problems. If you found a bug, please email me. My email you can found in about. This version create a normal crypted file filename.ext.ges. The selfextracting file has the name: aes_sfx.exe. This aes_sfx.exe is alone 40kb + the crypted file. Very short.
I know it exist many crypter (most blowfish and some AES). But the most have some problem (Backdoor): Password CHECK. You can test it: Insert a wrong password, the most program say: WRONG PASSWORD. Very big shit --> Bullshit :-)) This is a security problem. Wherefrom know the program that you insert a wrong password?????? I know it :-)) For crypt profis in some minutes to hack.
Not this program, this AES crypter don't save the password if you insert a wrong password the decrypted file is scrap. You can forgot it. Only the correct password decrypt 100% correct the file.
This crypted don't compress a file. Please pack it before you crypt it.

This crypther is very secure, but not very fast.

Sorry for my english. I hope you don't have problem with this.

History
-------
Version 1.0

Version 1.01: Support drag & drop. And you can put to send to with c:\path to ghost_aes.exe\Ghost_AES.exe "%1"

version 1.1: You can create a random target name. This target is 10 char long with extension (this is original).

hab noch ein zweites prog:

GHOST RC6 version 1.01

Ghost RC6 uses the original RC6 algorithm 2048 bits keysize.
A very high secure algorithm at the moment. This program is freeware (private and commercial).

Ghost RC6 is first version, but it should run without problems. If you find a bug, please e-mail me. My e-mail address can be found pushing "about" in the program.

This version creates a normal crypted file .ges (filename.ext.ges), and a selfextracting file. The selfextracting file has the name rc6_sfx.exe, and it is only increased by 49kb to the encrypted file. Very short.

I know there are many crypters (most of them blowfish, and some AES), but they have a problem (backdoor): Password CHECK. You can test it by inserting a wrong password. The program will say: WRONG PASSWORD. Very big shit --> Bullshit :-)) This is a big secuity problem. How the program knows that you entered a wrong password?????? I know it :-)) It only will take a few minutes to crack the password for crypter profis.

It can't be done with GHOST RC6. This RC6 crypter doesn't save the password in the file. If you enter a wrong password, the decrypted file will be trash. Only the correct password will decrypt the file correctly.

This crypter doesn't compress the file; so please pack it before you crypt it :-).

Ghosthunter.


You know my other crypter Ghost AES??

History
-------
Version 1.0

Version 1.01: Support drag & drop. And you can put to send to with c:\path to ghost_rc6.exe\Ghost_RC6.exe "%1"

und ein drittes:

GHOST TWOFISH version 1.1

Ghost TWOFISH use the original TWOFISH algorithm 256 bit keysize.

Twofish is the best cipher, better as AES.
The best algorithm at this time. This program is freeware (privat and commercial).
This program is the first version. But they must run without problems. If you found a bug, please email me. My email you can found in about. This version create a normal crypted file filename.ext.ges. The selfextracting file has the name: aes_sfx.exe. This aes_sfx.exe is alone 47kb + the crypted file. Very short.
I know it exist many crypter (most blowfish and some AES). But the most have some problem (Backdoor): Password CHECK. You can test it: Insert a wrong password, the most program say: WRONG PASSWORD. Very big shit --> Bullshit :-)) This is a security problem. Wherefrom know the program that you insert a wrong password?????? I know it :-)) For crypt profis in some minutes to hack.
Not this program, this AES crypter don't save the password if you insert a wrong password the decrypted file is scrap. You can forgot it. Only the correct password decrypt 100% correct the file.
This crypted don't compress a file. Please pack it before you crypt it.

This crypther is very secure, but not very fast.

Sorry for my english. I hope you don't have problem with this.

History
-------
Version 1.0

welches würde ihr mir empfehlen?

welcher ist der sicherste?
RC6 algorithm 2048 bits keysize
TWOFISH algorithm 256 bit keysize
AES algorithm 256 bit keysize

Überleg einfach mal! Mit einem bisschen verständniss für Mathmatik ist doch wohl klar welcher der genannten Algorithmen der sicherste ist!



Wenn der Vorhang fällt sieh hinter die Kulissen, die Bösen sind oft gut und die Guten sind gerissen. (FK)Jeder hat seine eigene Wahrheit und jeder geht seinen eigenen Weg. Warum also streiten? (ich)Die Realität ist eine Illusion, nur wer das erkennt ist wirklich Frei! (ich)

@spliffster
..ich nehme mal an 2048 bit?

richtig! Um den Key auf herkömmliche Weise zu knacken bräuchte man wahrscheinlich Jahrhunderte! Aber selbst eine Verschlüsselung mit 256 Bit ist sicher, da es auch dort schon mehrere Jahre dauern würde den key zu knacken, vorausgesetzt der verwendete Algorithmus besitzt keine Sicherheitslücken.



Wenn der Vorhang fällt sieh hinter die Kulissen, die Bösen sind oft gut und die Guten sind gerissen. (FK)Jeder hat seine eigene Wahrheit und jeder geht seinen eigenen Weg. Warum also streiten? (ich)Die Realität ist eine Illusion, nur wer das erkennt ist wirklich Frei! (ich)

eben, das wollte ich ja wissen, hab gelesen das irgend wer (glaub ccc) einen Algorithmus entwickelt hat der die Verschlüsselung innerhalb von kurzer Zeit auf einem herkömmlichen PC knacken kann. weiß da jemand was? war das einer der oben genannten?

@Topic
geht mal auf dei Seite Jungs da gibts alles was ihr braucht.
http://www.cipherbox.de/kryptologie-block.html (Archiv-Version vom 12.04.2005)


Der Vogel fliegt,
Der Fisch schwimmt,
Das Reh läuft,
Der Mensch flüchtet.

den deppen von windows würd ich das glatt zudrauen

@Immortes
Was ein MPW in Win.

Der Vogel fliegt,
Der Fisch schwimmt,
Das Reh läuft,
Der Mensch flüchtet.

in win braucht man gar kein MPW
...hab einen testrechner mit win 2000 prof. aufgesetzt, mit den richtigen programm hat man in ca 2min das Admin Paßwort. ohne das man ein benutzerkonto auf dem rechner hat/braucht. nachteil ist das man die verschlüsselten daten nicht lesen kann.

Es gibt ein Gesetz in Amerika wo man ein Hintertürchen einbauen muss als Programmierer.

Am Anfang erschuf der Mensch Gott.

Friedrich Nietzsche

Wer braucht :-)

Blowfish, Twofish, Cast-128, Cast-256, DES, 3DES, Ice, Thin Ice, Ice2, IDEA, Mars, Misty1, RC2, RC4, RC5, RC6, Rijndael (the new AES), Serpent, TEA, Haval, MD4, MD5, RipeMD-128, RipeMD-160,SHA-1, SHA-256, SHA-384, SHA-512, Tiger

*ggg*

Am Anfang erschuf der Mensch Gott.

Friedrich Nietzsche

@calimero

Blowfish, Twofish, Cast-128, Cast-256, DES, 3DES, Ice, Thin Ice, Ice2, IDEA, Mars, Misty1, RC2, RC4, RC5, RC6, Rijndael (the new AES), Serpent, TEA, Haval, MD4, MD5, RipeMD-128, RipeMD-160,SHA-1, SHA-256, SHA-384, SHA-512, Tiger

ähhhhm wasn das???

naja ein altes pw knackprogramm is noch bruteforce (brutal wie der name schon sagt)
probiert alle zeichenkombinationen aus die es gibt

Wer glaubt etwas zu sein hat aufgehört etwas zu werden