bonarwitz schrieb am 02.05.2022 08:45:
Ich kann nicht nachvollziehen, wieso ein PIN sicherer sein soll als ein Passwort? Ich benutze VeraCrypt und ein schön langes Passwort.
Ich denke das bezieht sich auf das Verhalten des Sicherheitsschips. Dieser kann durch Zeitverzögerungen oder Sperre nach Fehlversuchen eine Brute-Force-Attacke zumindest erheblich erschweren. Die Verschlüsselung selbst erfolgt nicht über die PIN oder über einen aus dieser abgeleiten Key, sondern über einen kryptografischen Schlüssel, der in dem Chip gespeichert ist. Dieser Schlüssel wird vom Chip erst freigegeben, wenn die PIN erfolgreich eingegeben wurde.
Ohne Mitwirklung des Chips bleibt also nur den kryptografischen Schlüssel selbst zu knacken, und dieser dürfte deutlich sicherer sein, als dein "schön langes Passwort". Bei gleicher Länge ist also die PIN sicherer gegen Brute Force als das Passwort, da letzteres eben keinen Schutz durch Zeitverzögerungen oder "Nee! Iss nicht!" durch den Sicherheitschip hat. Da kann man einfach ein paar zig Millionen pro Sekunde durchprobieren.
Key und PIN im Chip sind üblicherweise auch durch ein "Tamper Proof"-Chipdesign gesichert. Es dürfte extrem aufwändig bis de facto unmöglich werden, diese aus dem Chip auszulesen und man benötigt dafür mindestens physischen Zugriff auf den Chip - im Gegensatz zu lediglich einem Dump der verschlüsselten Partition.
Das Posting wurde vom Benutzer editiert (02.05.2022 09:13).