[HaBo]

kayoli

Anzeige

Hi,
ich habe mich in einigen Foren schon umgehört wegen verschlüsselugn von Festplatten...
Ich möchte meine externe Festplatte verschlüsseln(500GB eventuell aber nur 250)
ich möchte sie so sicher wie möglich verschlüsseln am besten das nicht einmal mehr die polizei daran kommt...ich habe gehört am ebsten sei dafür truecrypt nru ich habe keine ahnung welcheverschlüsselungsart ich benutzen soll...twofish?aes?? die performance is total unwichtig für mich nur die sicherheit zählt in deisem moment...
ich danke euhc schonmal im vorraus

lookshe

Les doch einfach mal bei Wikipedia über TrueCrypt und die zur Verfügung stehenden Algorithmen nach.

Elderan

Hallo,
ich empfehle Twofish, dort hast du eine gute Perfomance mit einer hohen Sicherheit.

Rijndael (wer kann das schon aussprechen), Twofish und Serpent wurden zwar sicherheitstechnisch recht unterschiedlich bewertet, allerdings ist der beste Angriff zur Zeit gegen alle nur Brute Force, sprich zur Zeit sind alle sicher.
Wie das in Zukunft ist, ist schwer zu sagen. Evt. gibt zuerst Serpent nach, der mit der höchsten Sicherheit bewertet wurde? Wer weiß das schon.

Lange Rede, kurzer Sinn: Du kannst alle verwendeten Algorithmen bedenkenlos verwenden, viel wichtiger ist ein sehr gutes Passwort.
Serpent hat den Nachteil, dass dieser sehr langsam ist im vergleich zu den beiden anderen Algos.

kayoli

hmm ok,
aber wie gesagt performace ist mir egal mich interessiert nur die sicherheit ,)
gibt es noch ein ähnliches tool wie truecrypt?

snoggo

Hallo kayoli,

Ich benutze selbst Truecrypt auf einem Windows2003 Server-System. Ich habe einen AMD Athlon64 Prozessor und benutze Twofish wegen der besten Performance. Es kann sein, dass dein Rechner bei anderen Algorithmen bessere Leistung bringt.

Unter [1] hast du eine Liste mit Software, die sich mit Festplattenverschluesselung beschaeftigt. Ich wuerde dir Truecrypt oder dm-crypt (wenn du Linux benutzen solltest) empfehlen. Die Wahl des Algorithmusses (?) wuerde ich auch an deiner Stelle nach Performance treffen. Sie sind alle "sicher". Mit "sicher" meine ich, dass es unmoeglich sein sollte, deine Daten innerhalb von sagen wir 100 Jahren (aus der Luft gegriffen, nur ums anschaulich zu machen) zu rekonstruieren, zumindest mit der heutigen Technik.
Allerdings, wie mein Vorredner schon sagte, ist es nicht vorraussehbar, was die Zukunft in Sachen Verschluesselung bringt.

MfG
snoggo

Links:
[1] http://en.wikipedia.org/wiki/Compari...ption_software

kayoli

also, ich benutze windows xp prof, und will meine externe festplatte dicht machen...also 100jahre is wohl wirklcih aus der luft gegriffen aber ich glaub cihw eiss was du mir damit sagen möchtest
aber bei der art der verschlüsselung konntemir nochjkeiner weiter helfen...also bisher hörte ich nur cih solle twofish nehmen wegen der performance...ich kann mich nur wiederholen, performance ist für michuninteressant, aber wenn ihr sagt das ist egnauso sicher wie alle anderen dann nehem ich natürlich twofish...
vielleicht erläutert mir noch jemand die verschlüsselungsarten also so im GROBEN.

xeno

100 jahre ist tatsächlich aus der luft gegriffen.
bei einem passwort von sagen wir 15 zeichen (buchstaben, zahlen und sonderzeichen) tippe ich eher auf x millionen jahre. twofish ist optimal zum verschlüsseln, so einfach ist das

__________________
http://www.thehappy.de/~xeno/
http://www.blogthon.de/

CDW

Wenn Perfomance tatsächlich uninteressant ist, so solltest Du Dir mal die "Kaskade" Option in Truecrypt anschauen - dabei werden mehrere Verfahren kombiniert:
http://www1.freewebs.com/dwnnck31/
http://www.truecrypt.org/docs/?s=cascades

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Elderan

Hallo,
@CDW:
Von Kaskaden halte ich wenig, verringern nur die Performance extrem (um den Faktor 2 bis 3) und der Nutzen ist mehr als fragwürdig.
Gut, wenn der unwahrscheinliche Fall eintritt und einer der Algorithmen geknackt wird, wären die Daten weiterhin sicher.

Aber, man muss ersteinmal verstehen, wann ein Algorithmus als gebrochen gilt:

Wie man dem Text entnehmen kann, gilt ein Algorithmus bereits als gebrochen, selbst wenn man 2^56 bekannte (oder sogar evt. selbstgewählte) Klartext/Geheimtextpaare hat, sprich, ein Angreifer bräuchte bei solch einem Fall 1 Millionen Terrabyte bekannten Geheimtext (u.U. muss er die auch noch bestimmen können), um an den einen Key zu gelangen.

Viele Algorithmen wurden in den vergangenen Jahren als gebrochen gekennzeichnet, dies heißt aber nicht, dass ein damit verschlüsselter Text schnell bzw. einfach geknackt werden kann.
Die meisten Attacken setzten dabei sehr sehr viel bekannten Klartext/Geheimtext vorraus oder der Angreifer muss selber Klartext in Geheimtext umwandeln können, um an den geheimen Key zu gelangen.
Unter Umständen braucht man dann aber immer noch 2^64 Rechenschritte, also 512 mal mehr als um einen DES Key zu knacken, mal davon abgesehen dass es oft schwer ist, soviel bekannten Geheimtext zu bekommen.

Das schwierigste ist weiterhin einen unbekannten Geheimtext zu knacken, bzw. ein Geheimtext, von dem der Angreifer nur vergleichsweise wenig Klartext kennt.

Die Panikmache, Kaskaden zu verwenden weil ja evt. Twofish mal gebrochen werden könnte, halte ich vollkommen übertrieben.
Auch wenn Twofish mal gebrochen werden sollte, heißt dies normalerweise nicht dass deine Daten unsicherer aufgehoben sind, wie gesagt, nur weil ein Algo. gebrochen ist, kann man nicht schnell & leicht beliebige Geheimtexte knacken.

Rijndael (AES), Twofish als aus Serpent wurden gründlich untersucht und Twofish als auch Serpent wurden so designed, dass diese auch solide gegen unbekannte zukünftige Angriffe sind.
Das in den nächsten 100 Jahren eine Attacke gefunden wird, womit man einen mit Twofish verschlüsselteten Container schnell knacken kann, halte ich für so unwahrscheinlich, dass ich jede Wette dafür annehme (natürlich muss mir der Wetteinsatz beim Abschluss der Wette übergeben werden, diesen erhalten ihr dann zurück sobald ich die Wette verloren habe sollte).


Außerdem ist es ja so, wobei ich ja nicht hoffe das du soetwas machst, dass in Deutschland viele Straftaten und Ordnungswiedrigkeiten verjähren (naja kein Mord etc.).
Sprich, sagen wir du als böser Raubkoprierer hast in dem Container irgendwelche illegalen Filme hinterlegt, dann verjährt dieses nach ein paar Jahren (hat jmd. evt. ne Zahl?). Wie das zivilrechtlich aussieht, weiß ich nicht.

Das heißt, bei dem unwahrscheinlichen Fall das man in 2 Jahren den Container knacken könnte, wären viele Delikte bereits verjährt.


Naja lange Rede, kurzer Sinn:
Kaskaden sind schwachsinnig, dass bald Twofish, Serpent oder Rijndael (AES) so gebrochen wird, dass man sehr schnell einen Container knacken ist, ist mehr als nur unwahrscheinlich.
Die Kryptographen sind wie gesagt alle etwas paranoid, ein Algo. gilt als gebrochen selbst wenn man mehrer tausend Terrabyte bekannten Klartext braucht und immer noch dutzende Jahre braucht.

menace

Da Capo! :-)

kayoli

dankeschööööööööööööön

das war endlich mal eine klare ansage mit den infos die ich wollte vielen vielen danke.

CDW

Ich habe nicht gesagt, dass ich Kaskaden verwende - aber falls man unter Paranoia leidet, sind diese gar nicht so verkehrt . Wobei man dann aber viel eher auf den Rest des Systems achten sollte, da auch eine 3 Fache Verschlusselung nichts bring, falls das Passwort abgegriffen wird.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

bonbon2k6

huhu,

ich gehe mal davon aus, dass es sehr schwierig werden dürfte einen Twofish in übersichtlicher Zeit zu knacken...Allerdings ist es bei Truecrypt doch auch möglich, für die ganz paranoiden, zwei oder drei Algorythmen hintereinander zu schalten.
So kann man glaube ich AES-Twofish-Serpent oder Serpent-Twofish-Aes hintereinander basteln und hat die höchstmögliche Sicherheitsstufe

Die Schwachstelle die bleibt ist somit das Kennwort. Auch hier bietet truecrypt die Möglichkeit ein oder mehrerer Keyfiles an...diese kannst du entweder erstellen lassen von Truecrypt und / oder eigene Dateien definieren. Wenn du dir ein Bild lädst und ein bissl drin rumkrackelst und das als key nimmst, kann den auch durch Bruteforce keiner knacken

Weitere Priorität sollten die temporären Daten haben. Bei Linux entspricht dies dem swap-Verzeichnis und dem temp verzeichnis. Diese kann man beispielsweise mittels loop-aes mit einem zufällig generierten Schlüssel bei jedem Reboot neu "verschlüsseln"...d.h. die Daten überschreiben sich immer wieder selbst mit zufälligen verschlüsselten Dateien und es wird schwer sie zu regenerieren.

Außerdem würde ich keine Container verwenden, sondern eher ganze Partitionen als Träger deiner INfos

mfg

newby

mich interressiert dieses thema momentan auch..

man hat mir empfohlen für eine hd und einem betriebsdsys. winxp

Drivecrypt fuer C und Truecrypt fuer D

ttuecrypt ist kostenlos aber drivecryt leider nicht.. was gibt es für alternativen?