[pauli8]

Hallo Panic23,

mit dieser Ergänzung weiche ich nicht vom ursprünglichen Thema ab, weil du nach der Sicherheit deiner evtl. Uploads bei RS gefragt hast und Prince Porn bei Verschlüsseln und Vergeben eines Passwortes die Hashwertberechnung als Gegenargument ins Spiel brachte. Er meinte, Dateiname und Passwort seien eigentlich mittlerweile unerheblich.


Es kommt aber ganz auf das Packprogramm und die Einstellungen an.
.
Ein Hash ist nichts anderes als eine "Signatur", bzw. das Ergebnis einer math. Berechnung für eine Datei und/oder einen Teil davon. Auf die Ursprungsbytes wird eine math. Funktion angewendet (je nach Hash eine andere), die (meistens) ein eindeutiges Ergebnis mit einer definierten Länge ergibt. Änderst du auch nur ein Bit der Ursprungsdatei, sieht der Hash (=das Ergebnis der math. Funktion/der Hashberechnung) (bei geeigneter Hashfunktion) völlig anders aus. Wenn nun ein Packprogramm korrekt verschlüsselt, muss auch der gepackte Inhalt bei verschiedenen Passwörtern unterschiedlich sein, denn andernfalls könnte der eigentliche Inhalt auch mit dem anderen PW entschlüsselt werden.

Wenn du z.B. eine Rar Datei erstellst, diese mit einem PW verschlüsselst, die Dateinamen unterdrückst und keine Wiederherstellungsbits mit speicherst, erfolgt IMHO eine komplette Verschlüsselung des Inhalts, so dass der Inhalt der RAR Datei je nach gewähltem PW völlig unterschiedlich ist. Nur der Header (die ersten paar Bytes) sind identisch. Kannst du auch selber einfach ausprobieren: Textdatei erstellen, "Hallo" reinschreiben, speichern und dann 1) mit PW "test" packen, 2) mit PW "versuch" und 3) ohne PW speichern. Alle drei Dateien sind unterschiedlich und ergeben verschiedene Hashes.

Insofern hilft meine Methode für etwas mehr Sicherheit !

Zum „Hacken“ des Passwortes habe ich oben schon Ausführungen gemacht.

Gruß

pauli8