it-swarm.com.de

Veracrypt: Welcher Verschlüsselungsalgorithmus + welcher Hash-Algorithmus soll verwendet werden?

Welcher der beiden Verschlüsselungsalgorithmen AES(Twofish(Serpent)) und Serpent(Twofish(AES)) am sichersten ist und welcher Hash-Algorithmus zwischen SHA-512, Whirlpool, SHA-256 und Streebog?

Und was würden Sie persönlich verwenden?

Ich weiß, dass dies wahrscheinlich keine gute Frage ist, aber ich frage trotzdem, weil ich neugierig bin zu wissen, bitte verprügel mich nicht zu hart, Leute.

12
johndoe666

Wie Stephen Touset bereits antwortete: Der Algorithmus ist möglicherweise nicht so wichtig, wie Sie denken.

Die einzige Möglichkeit, mehrere Algorithmen gleichzeitig zu verwenden, ist die langfristige Sicherheit. Ihre Wette lautet also: Einer von ihnen wird eines Tages kaputt sein und die anderen vielleicht nicht. Theoretisch ist das ein guter Weg. Es kann jedoch zu mehreren Problemen kommen. Einige von ihnen sind möglicherweise:

  • Größe der verschlüsselten Informationen
  • Laufzeitleistung

Ich schlage vor, Sie werfen einen Blick auf "Kaskadenverschlüsselung", z. bei Wikipedia oder lesen Sie etwas, was Bruce Schneier darüber schrieb. Wenn Sie sich für nur eine Verschlüsselungsebene entscheiden: Verwenden Sie AES (zumindest, wenn Sie Ihr Betriebssystem verschlüsseln). Da AES so weit verbreitet ist, wurde es als Erweiterung der in INTEL- und AMD-Prozessoren verwendeten x86-Befehlssatzarchitektur implementiert. Dies bedeutet, dass Sie dies fast ohne Zeitaufwand tun können und (vorausgesetzt, Sie ändern nicht die Anzahl der Runden usw.) AES-256 ist wirklich eine praktisch sichere Sache (afaik).

Stellen Sie einfach sicher, dass Sie ein sicheres Passwort verwenden (> 30 Zeichen, möglicherweise zufällig) und nicht mit den Algorithmuseinstellungen herumspielen (aber ich bin mir nicht einmal sicher, ob Veracrypt dies zulässt).

Edit: Da @ jondoe666 in seiner Kritik an meinem Beitrag ziemlich richtig ist, soll dies etwas vollständiger werden:

Ja. Für die meisten Dinge, die ich tun wollte, war AES ziemlich ausreichend. Wenn Ihr Fall zusätzliche Sicherheit erfordert, können Sie so viele zusätzliche Schichten auftragen, wie Sie möchten. In Bezug auf die Leistung: Natürlich ist der Kompromiss die Leistung für die Verschlüsselung. Wenn Sie sich für die Verschlüsselung mit mehreren Schichten entscheiden, muss Ihre CPU für jede Ent-/Verschlüsselung mehr Zyklen ausführen als für nur eine Schicht. Die Frage ist nicht, ob es langsamer wird. Die Frage ist: Werde ich es bemerken? Und für das arme Thinkpad verwende ich derzeit die Antwort: JA. Ich merke es. Aber da hast du gefragt:

Und was würden Sie persönlich verwenden?

Das ist es. Die Hashes interessieren mich nicht wirklich (es sei denn, Sie versuchen, SHA1 oder MD5 zu verwenden). Ich bevorzuge SHA-256 wirklich gegenüber SHA-512, aber nur weil ich denke, dass es ausreichend ist. Könnte wirklich von Ihrem Grad an Paranoia abhängen sowie davon, was Sie über die anderen Optionen gelesen haben.

Prost

9
Ben