Zitat von
delphin06:
Seit wann kann man denn mit einem Hash irgendwas entschlüsseln?
Seit dem es schon mit dem Hash verschlüsselt wurde...
Zitat von
delphin06:
Das einzige was vieleicht sein könnte ist, das TrueCrypt zusammen mit dem Masterkey und Passwort z.B. einen neuen Key erstellt und mit dem Entschlüsselt. So genau weiß ich das jetzt auch nicht. Allerdings steht in der Doku, dass sich Passwörter, Keyfiles und der Masterkey im
RAM befindet oder befinden könnte
Die meisten Verschlüsselungssysteme erreichen eine recht hohe Grundsicherheit mit dem einfachen Mittel, dass das vom User eingegebene Passwort gehasht wird. Dadurch entsteht ein für dieses Passwort eindeutiger Schlüssel bzw. Datensequenz (Sinn eines Hash), welcher dann für die Verschlüsselung genutzt wird. Dadurch wird niemals an irgendeiner Stelle ein Passwort nach der Eingabe im Klartext gehalten oder sonstwie rückführbar gespeichert. So lange diese Möglichkeit gegeben ist, stellt dies ein grosses Sicherheitsrisiko dar, da man immer Speicher auslesen kann (so wie du es nun auch vorhast). Selbst wenn man sich ein noch so sicheres System schreibt - vllt. sogar ein eigenes
OS - ist es nie wirklich sicher darin Klardaten zu speichern. Einmal in einer virtuellen Umgebung gesartet kann der Host den gesamten Speicher durchsuchen und die Daten extrahieren.
Der Hash ist eindeutig. Wenn der Nutzer sein Password wieder eingibt wird diese Eingabe wieder gehasht mit dem gleichen System und es kommt die gleiche Hashsequenz raus, wenn das Passwort gleich ist. Ist das Passwort anders, kommt ein anderer Hash raus und damit sind die entschlüsselten Daten Datenmüll. Selbst der Hash des Passwortes wird nirgendwo gespeichert, mit ihm wird nur ver- und entschlüsselt. Ob das Passwort und damit der Hash richtig war, erkennt man ob die Checksumme der wieder entschlüsselten Daten die gleiche ist wie vor dem verschlüsseln. Dieser Wert wiederrum ist nicht relevant und aussagelos und kann somit ohne Gefahr gespeichert werden.
Und nur nochmal als Hinweis: Man kann mit einem Hash nicht mehr die Originaldaten zurückrechnen.