PureBoard

Sicherheit ist nur eine illusion
Dennoch: ein sehr interessantes Projekt wie ich finde, auch trotz niederlage

Ich kann ja nur Mutmaßen, aber ich denke mal, dass Mischa das ganze einfach auf Brute Force Methode gemacht hat. Da ja bekannt war dass sich darin ne Textdatei enthält musste er nur sämtliche kombinationsmöglichkeiten von gesetzten und nicht gesetzten Bits durchrechnen lassen und prüfen lassen, ob die kombination aus 8 Bits einem Zeichen in der Ascii Tabelle zugeordnet werden können.
Anschliessend sämtliche möglichkeiten auflisten lassen, und von hand überprüfen ob die ergebnisse sinn ergeben.
Allerdings wäre das ganze extrem zeitaufwendig...
Also vielleicht doch nicht so wahrscheinlich?
Wobei... sobald erkennbar gewesen wäre, dass der text oder zumindest ein teil davon von wikipedia stammt, hätte man den text von wikipedia nur noch mit den gelieferten ergebnissen vergleichen müssen...

Theoretisch müsste man aber mit einer art parser der ähnlich funktioniert wie das T9 system im handy zeit sparen können...
Egal...Wie gesagt - sind ja nur mutmaßungen, mal gespannt, was mischa dazu sagt


Mfg
RaVeN

Nun möchten hier bestimmt alle wissen und insbesondere ich, wie Du es geschafft hast mein Verfahren auszuheben und den Text ohne das "Originalbild" zu extrahieren. Und ich wäre Dir sehr dankbar, wenn Du mir die Schwachstelle aufzeigst.

Nun, die Verschlüsselung ist im Grunde genommen ohne Originalbild unknackbar. Aber das hatte ich ja.

http://www.xensonsoft.de/xsips/BlueteAmBaum.png
Jetzt hast Du es runtergenommen, nehme ich an.

Also Kopf hoch! Die Methode an sich ist ja gar nicht schlecht.
Das Sicherheitsrisiko entsteht durch die Anwesenheit eines Paßwortes
auf der Festplatte. (In Form eines Bildes)
In der Realität gleicht das dann einem simplen Memoryspiel.
Wenn man beide Memoryteile gefunden hat, ist die Verschlüsselung
wertlos und die Suche nach dem richtigen Paßwort wird ja stark durch
die visuelle Übereinstimmung erleichtert.

Gruß,
Mischa

PS: Ist mir gestern schon aufgefallen, daß Du Point() verwendest.
Benutz lieber DIBs + Arrays, das ist wesentlich schneller.

@Mischa

man bin ich deppert Ich hatte schon so eine Vermutung in diese Richtung. Habe das nach Deinem Beitrag bemerkt, dass ich das "Originalbild" auch auf den Server geladen hatte und schnell entfernt. Warum auch immer, ich bin bei so Sachen immer richtig schusselig, dass ich eigentlich immer alles nochmals überprüfen sollte, entweder habe ich was vergessen oder was falsches hochgeladen und in dem Fall halt zuviel. Nun bin ich ja etwas errleichtert. Weil Du 23 Minuten gesagt hast, die es gedauert hat, war ich mir dann nicht mehr so sicher ob meine Vermutung zutrifft. Obwohl im Nachhinein betrachte ich diese "23" als wink mit dem Zaunpfal. Nun hat die Sache für alle eine Gutes, sie haben das Programm und meinen Code bekommen. Bin so ganz zufrieden damit.

Nun was lernen wir daraus. Immer schön auf seine Sachen aufpassen

Jap Mischa, mit dem Point() war ich auch nicht so begeistert, weil das halt ziemlich lahm ist. Da werde ich mir mal Deinen Tip zu Gemüte führen.

Hoffe ich finde hier im Form irgendwo Infos dazu wie man das mit DIPs machen kann.

Allso, jetzt fühl ich mich auch wieder viel besser

Gruß

Michael