Passwortschutz für einzelne Dateien ?

[berlinerbaer]

Bei Windows geht es nicht um schadhafte Programme, sondern um von Microsoft eingebaute Spionagemöglichkeiten. Wenn das Geloggte dann verschlüsselt wird und beim nächsten Update rausgeschickt wird, wird das niemand bemerken, außer wenn jemand von Microsoft auspackt.

Was ja dann bedeuten würde, dass mein Freund Recht hätte, obwohl das schizophren fand, was der machte.

Da stand ein riesiger dicker Wälzer mit tausenden Seiten in seinem Bücherschrank und an jedem Tag des Monats wurde von einer Seite, deren Seitenzahl nur er sich aus einer speziellen Formel mit dem Datum ausrechnen konnte, das soundsovielte Wort der soundsovielten Zeile, die wiederum irgerndwie aus der Summe des Kehrwerts vom Datum errechnet wurde, gezählt von links im ersten halben Jahr und gezählt von rechts im nächsten halben Jahr ausgewählt - auch wieder alles kunstvoll mit einer selbst gebildeten Formel errechnet - und anschließend zum Passwort des Tages gekürt.Das übrigens auch, wenn es nur vier Buchstaben hatte. Das ganze Spiel war ein Rechenalgorithmus von einer kompletten DIN-A4-Seite.

Und das war kein Witz, diese Zeremonie wurde täglich frühmorgens vor dem Start des Computers abgezogen! Angeblich stammte diese Art der "Verschlüsselung" aus einem Buch über Stalins Spionagegruppe Ramsay (Dr.Richard Sorge) in Japan, während des 2. WK der angeblich seine Texte vor dem Funken so verschlüsselte und die z.T. bis heute noch nicht entschlüsselt wurden und von der Gegenseite nur wieder mit dem gleichen Buch entschlüsselt werden konnten..

[123456]

Blöd ist nur, wenn das Wort dann zufällig in einem Dictionary für einen Brute-Force Angriff drin steht...

[Lohengrin]

Blöd ist nur, wenn das Wort dann zufällig in einem Dictionary für einen Brute-Force Angriff drin steht...

Da bist du jetzt selbst drauf gekommen. Oder hast du auch die Seite von peterschubert gelesen?

[123456]

Ich kenne die Seite nicht. Nur ich und mein Analysemodul...ganz ohne Muttis Hilfe...

[berlinerbaer]

ich will nochmals mitteilen, wir wir das nun gemacht haben. eigentlich recht trivial.

Staroffice 7 - läßt das Abspeichern mit Kennwortschutz zu
Openoffice 2.03 - hat diese Funktion auch

Meine Tochter hat es getestet, im Windows ist es egal, mit welchem Programm die Datei kennwortgeschützt gespeichert wurde, sie geht auch von jedem der beiden Programme wieder zu öffnen, zu bearbeiten und wieder kennwortgeschützt zu speichern.

Im Linux scheint das Problem zu bestehen, dass die in Staroffice7 geschriebenen Texte *.sxw kompatibel und stabil sind, sie lassen sich auf Windowskisten mit OO-2.03 öffnen und kennwortgeschützt nach einer Bearbeitung wieder abspeichern - als *.sxw.

Speichert die Tochter sie als *.odt, hat OO-2.03 im Linux das Problem, dass es nur ein leeres Blatt öffnet, aber so schreibt sie eben mit Staroffice7 und das geht. Staroffice8 ist damit nicht nötig.

Sie muss eben acht geben, was sie mit was schreibt und so geht es erstmal. Eine kennwortgeschützte Datei ist imer noch besser als eine ungeschützte.

Danke für die vielen Tipps, das war trotzdem alles sehr nützlich.

[berlinerbaer]

Blöd ist nur, wenn das Wort dann zufällig in einem Dictionary für einen Brute-Force Angriff drin steht...

da müssten die schon unseren Stammbaum in der Hand haben und sämtliche Haustiere der letzten 10 Jahre kennen
Die Passworte, die wir bilden, setzen familiär tiefere Kenntnisse voraus.
http://my-penguin-pc.de/debian-site/pas ... ilden.html

siehe den fiktiven Hauskater Fridolin, den es bei uns so nicht gibt, also auch nicht das Passwort -

Name: Fridolin
Geburtsdatum: 10.08.2003 oder das Datum, als Sie ihn aus dem Tierheim holten
Herkunft: irgendein Züchter von und zum geadelten Katzennamen in z.B. 79455 Ortsname oder die Postleitzahl der Adresse des Tierheims
So und daraus kann man jetzt was machen:
Fri10do08lin2003, fri10do08LIN03, 10Fri08Do2003liN, 20Fri10do08lin03, 10Fri08Do20liN03
Ihrem persönlichen Erfindergeist sind da keine Grenzen gesetzt, Sie können jetzt die Postleitzahl des Züchters oder des Tierheims auch noch einbauen oder was auch immer mit Fridolin in Zusammenhang zu bringen ist, und was Sie selbst sich mühelos merken können.
79Fri45510do08lin2003, 79455fri10do08LIN03, 7910Fri08Do2003liN455, 7920Fri10do08lin03455, 10Fri08Do20liN0379455

Sollte Fridolin vielleicht noch eine besondere Liebe für den nahegelegenen PLUS-Markt besitzen, weil da hinten an der Rampe mal ab und an etwas Fressbares findet, dann fügen Sie vielleicht noch ein oder zwei Sonderzeichen, hier ein "+" mit ein:

79Fri455+10do08lin+2003

Das knackt niemand!!!

[Zwerg]

Ich habe hier mal ein paar sichere Passwörter zusammengestellt:

Code: Alles auswählen

K7dh_#du%6ehFD9(T1MD
jTz75De§4m_P-Nd98729
HwpNmSZ75?2+nd2!fnHE
fn&29JH5ghbns5$)steL
dN8t%$dNG0=sh/sbm\hN
HG655=)FV_.ZtsejN4$s
JH6%4sl_;jszdOOp52/w
fkIZ&d539dhfjdJ7%4dn
fjMN56sh&5KMffnHsL+*
KlMd6ZtsNmSzjHmN17%%

Ihr dürft die Passwörter frei benutzen, allerdings solltet Ihr mir dann als kleine Anerkennung auch mitteilen wofür ihr diese benutzt habt.

[uljanow]

Ihr dürft die Passwörter frei benutzen, allerdings solltet Ihr mir dann als kleine Anerkennung auch mitteilen wofür ihr diese benutzt habt.

Ich hab mir das 2. von oben ausgesucht, um den ssh-rootzugang meines servers huej3.dynalias.org zu schützen. Thx

[Zwerg]

Ihr dürft die Passwörter frei benutzen, allerdings solltet Ihr mir dann als kleine Anerkennung auch mitteilen wofür ihr diese benutzt habt.

Ich hab mir das 2. von oben ausgesucht, um den ssh-rootzugang meines servers huej3.dynalias.org zu schützen. Thx

Ja, kein Problem - mache ich doch gerne!

[hupfdule]

Ich habe hier mal ein paar sichere Passwörter zusammengestellt:

[...]

Ihr dürft die Passwörter frei benutzen, allerdings solltet Ihr mir dann als kleine Anerkennung auch mitteilen wofür ihr diese benutzt habt.

Was sollte das denn jetzt?

[berlinerbaer]

gut gemeint, aber bei meinem löchrigen Gedächtnis kann ich nur Passwörter nehmen, die ich auch im Ernstfalle frei aus dem Familiengedächtnis wieder herleiten kann. Mit solchen Passwörtern stände ich irgendwann auch mal selbst ganz "draußen

[nepos]

Solche Passwoerter sind die, die $USER als erste irgendwo aufschreibt und dann offen liegen laesst...

[123456]

Dafür wurden ja Post-its erfunden...

[berlinerbaer]

Solche Passwoerter sind die, die $USER als erste irgendwo aufschreibt und dann offen liegen laesst...

meinst du meine ?
Ich denke mir eher, eben nicht, er - der $User - muss nur wissen, wann und wo seine Verwandten geboren oder gestorben sind und wie sie heißen - und er muss logisch denken können, dann kann er jedes Passwort herleiten, wenn er sich nur merkt, mit welchen seiner Ahnen, er welchen Zugang dicht gemacht hat und wenn er das System der Passwortbildung nicht dauernd verändert..

Man kann natürlich auch geschichtliche Personen und Ereignisse nehmen:
*Kas980SELot+PA1002lermoTO

Jetzt sag mir mal einer, wer das nachvollziehen oder erraten soll, wenn er das System nicht kennt und vor allem nicht den Bezug zu welchem Ereignis oder welcher Person. Das ist das Geburtsjahr und der Geburtsort (980 in Kassel)Kaiser Otto III. und das Todesjahr und der Sterbeort (1002 in Palermo).

[catdog2]

Bezog sich wohl eher darauf:

Code: Alles auswählen

K7dh_#du%6ehFD9(T1MD
jTz75De§4m_P-Nd98729
HwpNmSZ75?2+nd2!fnHE
fn&29JH5ghbns5$)steL
dN8t%$dNG0=sh/sbm\hN
HG655=)FV_.ZtsejN4$s
JH6%4sl_;jszdOOp52/w
fkIZ&d539dhfjdJ7%4dn
fjMN56sh&5KMffnHsL+*
KlMd6ZtsNmSzjHmN17%%   

[Lohengrin]

Man kann natürlich auch geschichtliche Personen und Ereignisse nehmen:
*Kas980SELot+PA1002lermoTO

Jetzt sag mir mal einer, wer das nachvollziehen oder erraten soll, wenn er das System nicht kennt und vor allem nicht den Bezug zu welchem Ereignis oder welcher Person. Das ist das Geburtsjahr und der Geburtsort (980 in Kassel)Kaiser Otto III. und das Todesjahr und der Sterbeort (1002 in Palermo).

Warum nicht *Kas980SELot+pa1002LERMOTO? Das kann sich doch keiner merken!
Aber erzähl mal mehr von deinem System.

[berlinerbaer]

@Lohengrin
mit "Merken" ist ja auch nichts, Du sollst es ja herleiten können, ohne es Dir merken zu müssen

da gibt es nichts zu erzählen, sondern nur drüber nachzudenken, man nimmt die Eckdaten eines Ereignisse oder einer Person, zerlegt die in jeweilig zwei Silben, gegebenfalls noch einen Mittelbuchstaben und behält sein System bei, wie man was wo anordnet. Da muss man sich nichts merken. Meine Tochter und der Sohn haben das gleich kapiert.

als Beispiel (angenommen) unter deinen Vorfahren geistert einer rum, der Reinhard heißt
der 15.11.1947 geboren

da geht das schon ganz einfach:
15rein11hArD47

zusätzlich in 48161 Münster geboren wurde
18MuE15rein11hArD47nster161

Was ist daran schwer? du musst nur dein System, wo du was anordnest beibehalten, dann kannst du das Passwort herleiten, denn du kannst das ja auch anders anordnen, musst dir bloß merken wie und dabei bleiben.

MuE18rei15n11hArD47ns161ter

Du darfst das System der Annordnung nur nicht immer wieder wahllos ändern, sonst klappt das nicht, am Anfang und am Ende kannst du das noch mit einem Sonderzeichen würzen

&MuE18rei15n11hArD47ns161ter&

Geburtort, Postleitzahl, Name, Geburtsdatum, Sonderzeichen normale Schrift
ich wüßte jetzt nicht, wie ich es deutlicher machen sollte.

und musst dir nur merken, dass es der Onkel Reinhard war, der hier herhalten musste. Meine beiden Sprößlinge hatten das ruck zuck drauf. Die Frage, an welcher Stelle sie Großbuchstaben verwenden und die Sonderzeichen schützt sie sogar davor, dass der eigene Vater in ihre Systeme käme, aber bei uns gibt es das so nicht und beide sind froh, wenn sie mir ihre Kiste zum Warten und Entkeimen hinpacken können

Warum nicht *Kas980SELot+pa1002LERMOTO? Das kann sich doch keiner merken!

Sicher, das geht auch, es ist je jeden seine individuelle Entscheidung, wie er die einzelnen Komponenten anordnet und einbaut. Das macht Sache noch flexibler. Jeder macht es dann so, wie er es sich am besten merken, sprich wieder herleiten kann.

[Lohengrin]

Die Frage, an welcher Stelle sie Großbuchstaben verwenden

Das allein ist es was mich irritiert. Denn das Schema ist aus dem Beispiel nicht ersichtlich.
Ich verwende auch etwas in dieser Art. Genaueres verrate ich aber nicht.

[lsalchow]

hi,
wenn du n sicheres password haben willst solltest du dir n eigenden passwortgenerator schreiben!!! oder einen guten von irgentwo verwenden. ich hab einen in ruby geschriben hir is der quelkode

Code: Alles auswählen

def pwd_gen( sylamount = 10, numamount = 0, nummax = 0 )

 syllables = [ 'a', 'b','c','d','e','f','g','h','i','j','k','l',
		'm','n','o','p','q','r','s','t','u','v','w','x','y',
		'z','A','B','C','D','E','F','G','H','I','J','K','L',
		'M','N','O','P','Q','R','S','T','U','V','W','X','Y',
		'Z','1','2''3','4','5','6','7','8','9','!','§',
		'$','%','&','=','ß',]
 
  passwd = ''
  sylamount.times { passwd << syllables[rand( syllables.length )] }
  numamount.times { passwd << rand( nummax ).to_s }

  return passwd
end

puts pwd_gen() 

[nepos]

Da kannst du doch gleich pwgen benutzen.

[hupfdule]

wenn du n sicheres password haben willst solltest du dir n eigenden passwortgenerator schreiben

Dir ist schon klar, dass du damit den Vorteil von peterschuberts Methode verlierst? Nämlich Passwörter zu erzeugen, die man sich selbst gut merken kann.

[lsalchow]

Dir ist schon klar, dass du damit den Vorteil von peterschuberts Methode verlierst? Nämlich Passwörter zu erzeugen, die man sich selbst gut merken kann.

na ja wenn du dir selber n sicheres passwort ausdenken kannst bitte

[lsalchow]

Da kannst du doch gleich pwgen benutzen.

echt cool den befehl kenne ich nich aber wenn ich, wie zum beispiel in meiner schuhle, so an die 15000 ldab user erstellen mus dann hilft mir der befehl kein bischen

[Lohengrin]

Ich hatte gerade ein etwas anderes Problem. Mir wurde ein achtstelliges Passwort aus [A-Z,a-z,0-9] verpasst, das ich nicht ändern kann. Da hilft nur sich eine Eselsbrücke zu bauen. Nach fünf Minuten hatte ich eine. Die vergesse ich nie

[Zwerg]

Ich hatte gerade ein etwas anderes Problem. Mir wurde ein achtstelliges Passwort aus [A-Z,a-z,0-9] verpasst, das ich nicht ändern kann. Da hilft nur sich eine Eselsbrücke zu bauen. Nach fünf Minuten hatte ich eine. Die vergesse ich nie

Was ist dass den für ein Dienst wo man sein PW nicht ändern kann?