[gelöst] Uncrypt: Unterschied zwischen Clipboard und Keyboard

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
TomL

[gelöst] Uncrypt: Unterschied zwischen Clipboard und Keyboard

Beitrag von TomL » 23.12.2017 15:36:07

Moin

Mir ist gerade ein merkwürdiges Phänomen aufgefallen, was durchaus auch Potential für böse Überraschungen hat... nämlich dann, wenn man auf unerklärliche Weise auf einmal nicht mehr an seine verschlüsselten Archive ran kommt....

Ich experimentiere gerade mit ein paar Programmen und versuche mit kleinen Bashscripts eine einheitliche Bedienung nach meinen Anforderungen für die 3 betroffenen Programme zu basteln. Dabei gehts um ccrypt, openssl und gpg.... alle drei nutze ich für den Zweck Dateien oder tar-Archive zu verschlüsseln, was alle 3 mit AES256 prima können. CCrypt scheint mit seiner Version älter zu sein, aber ich denke, wenn es nach AES256 ordentlich verschlüsselt, dass ein so kleines und fertiges Programm eben nicht zwingend ständiger Änderungen bedarf.

Gerade eben war ich ziemlich baff, als ich meine Experimentier-Archive (openssl und ccrypt) auf einmal nicht mehr öffnen konnte.... was bislang immer ging. Folgendes konnte ich reproduzierbar betätigen:
  • Gebe ich beim Verschlüsseln das Password "Tom kapierts nicht" (natürlich ohne ") über Tastatur ein, kann ich mit diesem Password über Tastatur das Archiv entschlüsseln
  • Markiere ich das Password vorher im Editor und verschlüssel mit Eingabe über Clipboard-Paste, kann ich mit diesem Password ebenfalls aus dem Clipboard kopiert auch wieder entschlüsseln.
  • Gebe ich beim Verschlüsseln das Password über Tastatur ein, kann ich nicht aus Clipboard-Paste entschlüsseln.
  • Verwende ich beim Verschlüsseln das Clipboard-Paste, kann ich nicht über Tastatur-Eingabe entschlüsseln
Interessant ist, wenn ich bei der zweimaligen Password-Abfrage das erste aus dem Clipboard nehme und das zweite über die Tastatur eingebe, geht das auch nicht - obwohl beide definitiv (imho) identisch sind. Die Passwords werden als unterschiedlich abgewiesen. Also scheint da wirklich ein Unterschied vorzuliegen.

Und jetzt kapiere ich nicht, wo da der Unterschied ist. Ich habe also mehrfach kontrolliert, dass der Clipboard-Paste auch wirklich das richtige Password enthält... aber totzdem wird unterschieden, ob Tastatur oder Paste. Lediglich gpg hat damit keine Probleme, weil der gpg-agent immer einen grafischen Dialog öffnet... da isses offensichtlich egal, woher die Eingabe kommt.

Hat jemand ne Idee oder ne Vermutung, warum das bei ccyrpt und openssl im reinen Terminal-Fenster anders ist - oder besser, warum sich Clipboard und Keyboard überhaupt unterscheiden? Das ist ja ne ziemlich blöde Situation, weil ich's bisher praktisch fand, auf die Schnelle nen Copy zu verwenden. Aber wenn man unterwegs den Copy-String nicht verfügbar hat und man muss es von Hand eingeben, fällt man auf die Nase, weils genau das nicht klappt. Erschwerend wird vielleicht hinzukommen (was mir gerade so einfällt), dass unterschiedliche Clipboard-Implementierungen schlimmstenfalls das Entschlüsseln dann noch völlig unmöglich machen könnten...
Zuletzt geändert von TomL am 21.01.2018 22:57:05, insgesamt 1-mal geändert.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Uncrypt: Unterschied zwischen Clipboard und Keyboard

Beitrag von rendegast » 21.01.2018 20:59:57

Ich habe also mehrfach kontrolliert, dass der Clipboard-Paste auch wirklich das richtige Password enthält... aber totzdem wird unterschieden, ob Tastatur oder Paste.
Wird vielleicht ein \newline o.ä. angehängt.
gpg entfernt dieses vielleicht automatisch.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Uncrypt: Unterschied zwischen Clipboard und Keyboard

Beitrag von breakthewall » 21.01.2018 22:36:26

Nun du könntest mittels eines Hexdumps ermitteln, ob tatsächlich ein Unterschied existiert. Ich denke auch das hier ein Newline-Charakter eingefügt wurde.

Code: Alles auswählen

hd <<<"WERT"
Hier schreibst jeweils anstelle von WERT, einmal dein Passwort manuell rein, und im zweiten Durchgang fügst es einmal via Clipboard ein. Wenn das Clipboard wirklich abweicht, dann wird der Output nicht identisch sein.

Persönlich würde ich dazu raten, Daten nur mit GnuPG zu verschlüsseln, da dieses Programm einen hervorragenden Ruf hat seit langer Zeit. Dagegen war OpenSSL zu oft auffällig im negativen Sinne. Welcher Desktop wird denn genutzt?

TomL

Re: Uncrypt: Unterschied zwischen Clipboard und Keyboard

Beitrag von TomL » 21.01.2018 22:52:25

breakthewall hat geschrieben: ↑ zum Beitrag ↑
21.01.2018 22:36:26
Hier schreibst jeweils anstelle von WERT, einmal dein Passwort manuell rein, und im zweiten Durchgang fügst es einmal via Clipboard ein. Wenn das Clipboard wirklich abweicht, dann wird der Output nicht identisch sein.
Ich prüfe das nicht mehr. Ganz einfach aus dem Grund, weil ich nicht die Umstände eines PCs kenne, an dem ich das vielleicht irgendwann mal entschlüsseln will. Und ich will da kein Risiko haben, weil unterschiedliche PC und unterschiedliche OS das vielleicht unterschiedlich handhaben. Ich habe jetzt Eindeutigkeit hergestellt, in dem ich tatsächlich das Password beim Erstellen des Crypt-Files von Hand eingegeben habe.
Welcher Desktop wird denn genutzt?
Kein Standard-Desktop, sondern ein Eigenbau. Und ja, ich habe jetzt alles auf gnugpg umgestellt... das ist klasse. :THX:

Antworten