Guten Abend,
folgende Frage: Wie sicher sind WinRAR-Archive, die mit einem Passwort versehen sind?
Hintergrund der Frage:
In unserem Unternehmen werden sensible Daten gespeichert. Wir haben ein dreistufiges Backupsystem mit Mirroring, täglichen Backups und Live-Datensicherung auf einem Server.
Eine Backup-Platte wird am Ende des Tages vom Chef mit nach Hause genommen.
Dennoch möchten wir noch eine fünfte Variante dazu nehmen.
Wir möchten die Daten zu einem Cloud-Anbieter hochladen.
Allerdings sind die Daten sehr sensibel. D.h. Hochladen wenn, dann mit Passwortschutz.
Das Passwort würde extrem lang sein und Sonderzeichen enthalten.
Bruteforce würde Jahre dauern.
Die Frage ist: Lassen sich passwortgeschützte WinRAR-Archive noch anders als mit Bruteforce knacken?
Gibt es Tools, die z.B. den Passwortschutz einfach entfernen?
Bitte keine Links, keine Hinweise, keine Anleitungen o.ä. (man möchte ja nicht noch jemanden auf dumme Ideen bringen) – die Frage, OB es das gibt, reicht.
Mit meinen Quellen konnte ich zumindest nichts finden, das einen Passwortschutz löscht; ich konnte nur Tools für Brute Force- und Wörterbuchabgleich-Attacken finden.
Hab bisher noch nie davon gehört, dass es sowas geben könnte. Allerdings verwendet WinRAR (*.rar) ein proprietäres Format und ist für Backups grundsätzlich eher ungeeignet. Hintertüren sind zwar unwahrscheinlich, kann man allerdings auch nicht vollständig ausschließen.
Ich würde eine freie Alternative verwenden (z.B. *.7z oder *.tar.gz). Die Wahrscheinlichkeit ist dort höher, dass das Backup auch noch in 5, 10 oder 15 Jahren lesbar ist (ja, WinRAR gibt es schon ewig 
). Zusätzlich würde ich auch die Dateinamen verschlüsseln, denn die könnten auch schon sensible Informationen enthalten.
Hallo,
wenn man schon als Unternehmen sich mehrfach abgesichert hat,wozu braucht es dann noch eine vermeintliche Absicherung in einer Cloud?Eine Cloud wird von außen betrieben,und man verliert eigentlich die Kontrolle über die hochgeladenen Daten.Ich persönlich würde sensible Daten niemals in eine Cloud hochladen,wo ich nicht weiß,wer alles Zugriff darauf hat.Abgesehen davon,dass man meistens noch dafür zahlen muss.
Zu deiner ursprünglichen Frage:
Man muss differenzieren: was Dateien angeht,die mit WinRar verschlüsselt sind,fällt mir auch nichts ein,womit man den Kennwortschutz mal so entfernen kann.
Anders sieht es bei verschlüsselten PDF Dokumenten aus.
Es gibt Tools unter Linux Systemen,die bei Dokumenten den Kennwortschutz aushebeln können.Es funktioniert,ich habe es testweise früher mal probiert.
Ich vertraue Winrar nicht. Ich meine sogar, dass bei älteren Versionen der Passwortschutz nicht sicher war und geknackt wurde. Ich hatte vor vielen Jahren selber schonmal die selbe Frage gestellt und mir wurde samt Beispielen (an die ich mich leider nicht mehr erinnere) abgeraten.
Wenn man Daten in eine Cloud lädt, sollten diese generell gut verschlüsselt sein. Cloud würde ich selber nie nutzen, aber wenn die Daten vorher ausreichend verschlüsselt wurden, bevor sie in die Cloud geladen werden, halte ich das für legitim. Darf halt nicht das einzige Backup sein.
Man könnte mit Cryptomator arbeiten.
Oder man könnte borgbackup hernehmen und für das Backup zum Beispiel hier einen schönen Server anmieten: Netcup