Hallo,

Nursoviel vorab:
½¹µ¨ÞÙÖ×ééÔñÞçëÙëÙÖéÞÜÍàÍ£

Habe ich bereits wieder zu diesem gewandelt:
IBEDatacryptist untauglich.

interessant wird die Angelegenheit, wenn der Passwortschutz eingesetzt wird (wenngleich nicht viel interessanter). Das Problem ist die fehlende Musterverschleierung:

Nehme ich als Quelle eine regelmäßige Zeichenfolge

aaaaaaaaaaaaaa

und dann ein Passwort

baaa

dann ist bereits ein deutliches Muster zu erkennen, das mir auch Hinweise auf den Algorithmus zum "Shuffeln" des Passwortes liefert. Es ist auch zu erkennen, das keine komplexen Verschlüsselungsalgorithmen vorhanden sein können.

Sogesehen lässt sich das Verfahren recht schnell "nachbauen". Schwieriger wird es natürlich, wenn mir das Passwort und die Länge des Passwortes nicht bekannt sind - hier wird es knifflig (gerade auch, wenn ich nicht weiß, welche Art von Daten verschlüsselt wurden.

Im Falle von reinem Text hilft eine Bruteforce - es wird solange probiert, bis etwas sinnvolles rauskommt (kann aber mit zunehmender Länge des Passwortes extrem lange dauern). Bei Binärdaten wäre der Aufwand erheblich höher.

Alles in Allem kann gesagt werden, das der Algorithmus bei ausreichender Passwortlänge und u.U. mehrfachen Durchlauf einen hinreichenden Schutz für geringfügig sicherungsbedürftige Daten bietet.

Es gibt dennoch wenig Gründe diesen Schutz zu nehmen, wenn ich beispielsweise auch einen AES (Rijndael) verwenden könnte, der nach jetzigem Kenntnisstand ungleich sicherer ist und z.B. mittels .NET sehr einfach genutzt werden kann.

Grüße

Axel