Hallo,
Zitat:
Original von die-FreSSe
Was ich bis jetzt noch nicht so wirklich begriffen habe ist, in wie fern ist der verwendete Algorithmus ausschlaggebend?
|
Sehr wichtig.
Zitat:
|
Und bei Version B einmal die erste Möglichkeit aus AES mit allen Möglichkeiten aus Blowfish, dann wieder von vorne also zweite Möglichkeit von AES dann wieder alle Möglichkeiten aus Blowfish testen. So ?ähnlich? wie zwei For Schleifen ineinander. Sehe ich das ungefähr Richtig?
|
Ne leider total falsch. TrueCrypt hat bestimmt einen Mechanismus zu überprüfen, ob ein PW richtig oder falsch ist. Dies kann ein Hashwert am Anfang des Containers sein oder eine Prüfsumme am Anfang oder am Ende des Containers. Dies ist auch nicht weiter schlimm, beeinträchtigt die Sicherheit nicht weiter.
Wenn man jetzt die Prüfsumme hat kann man recht schnell testen, ob ein PW richtig oder falsch ist und man muss nicht erst den gesamten Container entschlüsseln und dann versuchen den zu mounten (bei falschem PW würde es fehlschlagen).
Auch ein Angreifer kann gleich testen, ob ein PW richtig oder falsch ist, aber bei einem guten PW ist das kaum relevant.
Dein Fall würde nur eintreffen, wenn du den Inhalt zuerst mit AES und dem Key A verschlüsselst, und dann das ganze nochmal mit Blowfish und dem Key B. Allerdings erhöht dies eigentlich kaum/nicht die Sicherheit.
Der Algorithmus ist soweit relevant, dass ein super Passwort keine Sicherheit birgt, wenn der Algorithmus schlecht ist, bzw. dieser eine Lücke aufweist.
Bei einer polyalphabetischen Substitution (altertümlicher Algorithmus) kann man einen Key aus 1000 zufälligen Buchstaben benutzen, dennoch kann ein "Supermarkt" Computer einen Text der damit verschlüsselt wurde in unter 1 Sekunde knacken. Selbst eine drastische Erhöhung des PW Länge (z.B. 1 Mio Zeichen) würde nicht weiter helfen.
Darum ist es wichtig, dass der Algorithmus keine Anfälligkeiten aufweist, wie es bei allen alten Verfahren heute der Fall ist.
Natürlich kann keiner in die Zukunft sehen, und evt. wird morgen AES geknackt so dass man es auch ohne Key entschlüsseln kann, allerdings ist dies eher unrealistisch, denn viele Experten haben den Algorithmus auf Schwachstellen untersucht und soweit nichts gefunden. Aber wer weiß, evt. findet ein Genie eine neue Attacke und bricht damit viele bekannte Verfahren.
Also persönlich würde ich dir zu Methode B raten. Blowfish und AES sind beides bekannte Verfahren, die relativ verschieden arbeiten und soweit keine Anfälligkeiten aufweisen (Serpent auch nicht, ist aber eher unbekannter).
Sofern die Kaskade richtig verwendet wird, kann es sogar sein, dass ein Attacke auf Blowfish oder AES keinen Einfluss auf die Sicherheit deines Containers hat.