gutes / bestes Festplattenverschlüsselungs Tool gesucht

#1 Hi auch

Ich benutze seit einiger Zeit zum Verschlüsseln der Festplatte das OpenSource Tool Truecrypt und bin soweit auch sehr zufrieden damit, zumal kostenlos.
Früher hatte ich GlobalSafeDisk (nennt sich seit der Firmenübernahme Turbocrypt und ist kostenfrei nicht mehr zu gebrauchen).

Nun meine Frage:
Da aktuelle Rechner ja immer schneller werden (Quadcores, Cell Multicore CPUs, ...) - wie sicher und vor Allem langlebig sicher ist eine Verschlüsselung mit "normalem" AES Algorithmus überhaupt noch?

Gibt es derzeit andere (kostenfreie?) Verschlüsselungstools welche mehr Sicherheit bieten als Truecrypt?

Klar, ist alles eine Frage des Zeit- und Geldeinsatzes wie schnell eine Verschlüsselung zu knacken ist, meine Frage geht eher in die Richtung gibt es Tools mit neuartigen, sichereren Algorithmen?

Und: Truecrypt bietet die Möglichkeit mehrere verschiedene Algorithmen zu kombinieren, also beispielsweise Blowfish-AES. Bringt das was oder ist das lediglich verschenkte Rechenleistung (Echtzeitver- / entschlüsselung knappst ja immer an der Rechenpower beim Arbeiten, gerade bei grösseren Datenpaketen)?

Danke im Vorraus

#2 http://csrc.nist.gov/CryptoToolkit/aes/aesfact.html

Zitat

# How long will the AES last?

No one can be sure how long the AES - or any other cryptographic algorithm - will remain secure. However, NIST's Data Encryption Standard (DES) was a U.S. Government standard for approximately twenty years before it was known to be "cracked" by massive parallel network computer attacks and special-purpose "DES-cracking" hardware. The AES supports significantly larger key sizes than what DES supports. Barring any attacks against AES that are faster than key exhaustion, then even with future advances in technology, AES has the potential to remain secure well beyond twenty years.

Das heißt in 20 Jahren gibt es vielleicht weltweit 2-3 Supercomputer die in unter 100 Jahren theoretisch sowas knacken könnten. Das muss man natürlich noch in den richtigen Kontext setzen. Willst du dich beispielsweise vor dem Szenario "Polizei beschlagnahmt PC mit Raubkopien" schützen, dann haben diese natürlich nicht 100 Jahre Zeit und auch keinen Supercomputer. Somit sind deine Daten noch lange sicher, weil der Aufwand den Nutzen gigantisch übersteigt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Moin

Mein System (und alle Partitionen) sind twofish-cbc-essiv:sha256 verschlüsselt.
Per crypto-luks, ist aber nur dann interessant wenn man einen schnellen Rechner hat sonst wird das OS i.d.R. viel zu langsam.
AES wird keine 100 Jahre mehr brauchen bis es geknackt ist, soweit ich weiss ist es doch schon rein theoretisch geknackt oder? Zumindestens hab ich das so gehört, entsprechende Supercomputer gibt es bereits (siehe SGI Altix cluster etc) die Frage ist jetzt wer hat Zugang zu derartigen Rechensystemen und warum sollte jemand soviel Aufwand betreiben?
Twofish hat den stärkeren Algorhitmus und ist ein bisschen langsamer, rinjadal hat ja nur beim AES gewonnen weil es schneller als twofrish war soweit ich weiss.
Ich denke es dauert noch weniger als 20 Jahre danach sind alle jetztigen Verschlüsselungsalgos defacto - mal schauen wie schnell die mit den Quantencomputern voran kommen, Intel macht au nur noch Die shrinks jetzt sind wir bei 65nm (bald 45nm?) und so ca. 72 cpus auf einem Die wurden schon theoretisch bewältigt, was kommt danach?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#4 Genau das ist es was ich meine, die Rechenleistung der einfachen PCs für den Heimanwender wächst ja gigantisch schnell. Und an einer Uni wurde schon ein Mini-Cluster mit 10 PS3 mit einem Linux in Betrieb genommen.
Es braucht also kein riesiger Aufwand mehr betrieben werden um an die Rechenleistung der Supercomputer von damals (Earth Simulator, BlueGene L) heranzukommen.

Wie genau funktioniert die Anwendung mehrerer Algorithmen?

#5

Zitat

EselMetaller postete
Genau das ist es was ich meine, die Rechenleistung der einfachen PCs für den Heimanwender wächst ja gigantisch schnell. Und an einer Uni wurde schon ein Mini-Cluster mit 10 PS3 mit einem Linux in Betrieb genommen.
Es braucht also kein riesiger Aufwand mehr betrieben werden um an die Rechenleistung der Supercomputer von damals (Earth Simulator, BlueGene L) heranzukommen.

Wie genau funktioniert die Anwendung mehrerer Algorithmen?

Naja, also BlueGene L als Supercomputer von damals zu bezeichen halt ich fast für etwas gewagt, immerhin führt er noch immer die Top 500 an. Aber zu deiner Frage:
Wie sicher ein Algorithmus tatsächlich ist kann hier vermutlich niemand so genau beurteilen. Allerdings was bis jetzt bekannt ist, ist das AES eine theoretische Schwäche hat. Allerdings fehlt bisher die Rechenleistung, um überhaupt auszuprobieren, ob sie sich tatsächlich ausnützen lässt. Serpent ist von dieser Schwäche sogar noch stärker betroffen, obwohl es ursprünglich als sicherer galt. Twofish wiederum wurde wegen seiner Struktur Kritisiert, allerdings sind bis jetzt keine Schwächen bekannt.

Bei der Anwendung mehrerer Algorithmen werden die Daten z.B. so verschlüsselt: Zuerst mit AES, dann werdern die verschlüsselten Daten nochmal mit Twofish verschlüsselt und diese Daten nochmal mit Serpent. Theoretisch müssen also bei einem Angriff alle drei Verfahren geknackt werden, Vorrausgesetzt es werden von einander unabhängige Schlüssel verwendet.

Außerdem: die NSA hat AES mit 256 Bit für Top Secret zugelassen
"CNSSP-15 states that AES with either 128 or 256-bit keys are sufficient to protect classified information up to the SECRET level. Protecting TOP SECRET information would require the use of 256-bit AES keys"
http://www.nsa.gov/ia/industry/crypto_suite_b.cfm

Und wenns denen soweit reicht, halt ichs für unwahrscheinlich, das das Scrip Kiddie von Nebenan das knacken kann. Und wenn er dafür genügend rechenleistung hätte würdest du das daran merken, dass die Scheibe vom Stromzähler wie ein Frisbee davon fliegt .

Muss allerdings sagen, dass ich trotzdem meine Partitionen mit Twofish verschlüsselt hab und wichtige Daten mit AES, Twofish und Serpent. Schaden kanns ja nicht

Gruß Markus

#6 Ich habe meine Systeme mit Safe guard Easy verschlüsselt ist nicht umsonst aber gut. 256 bit AES knackt zumindest in meinem Leben keiner.

Das ist eh nicht der knusus kanktus. Wenn einer an das System will das über das PW
__________
Mfg
Helpman

#7 Ok danke, das hilft zumindest beid er Einschätzung der Sicherheit etwas.
Nun noch die Frage welche Tools empfehlenswert sind.

Kritikpunkte an Truecrypt hab ich eigentlich nur dass die Passwortlänge recht knapp bemessen ist (rund 30 Zeichen mein ich), und dass mir TC nach einem Absturz mal das komplette Dateisystem meiner 1 TB Raid5 Partition zerschossen hat. Im Endeffekt konnte das in TC eingebaute chkdsk alles wieder fixen aber das war schon ein etwas grösserer Hickhack...

#8 ein kleiner Verweis auf die CB Bestenlisten:
Festplattenverschlüsselungsprogramme

Code

Rang      Hersteller      Produktname      Testnote      Heft
1     Steganos     Safe 8     2,31     23/05
2     Secur Star     Drive Crypt 4.2     3,24     23/05
3     DTP     Virtual Secure Drive 1.0     3,54     23/05
4     Microsoft     Verschl.-Funktion von Windows XP Prof.     3,81     23/05
5     PGP     PGP Desktop 9.0.2 Pro     4,02     23/05
6     CE-Infosys     Free Compu Sec 4.18.6     5,00     23/05

sind allerdings eindeutig ältere Testergebnisse

Greetz Lp

#9 Also Steganos hat ja ein neues Produkt: Steganos Safe 2007. Will jetzt damit keine Werbung machen, aber mit dem alten Safe von Steganos war ich auch sehr zufrieden. Der einzige Nachteil ist, dass die maximale Safegröße 250GB beträgt. Müsste man eben mehrere Safes anlegen. Ist auch 256bit AES verschlüsselt.

Ich selbst benutze allerdings TrueCrypt und bin damit bisher sehr zufrieden.

mfg