Wie sicher ist die Verschlüsselung (via TrueCrypt) wirklich? |
||
---|---|---|
#0
| ||
09.01.2009, 20:45
...neu hier
Beiträge: 2 |
||
|
||
09.01.2009, 22:18
Member
Beiträge: 4730 |
#2
Ich glaube, da hat Dir jemand ein Märchen erzählt. Wenn es wirklich so wäre, dass das BKA solche Schlüssel bekäme (warum sollte sich ein im Ausland sitzender Hersteller von Verschlüsselungssoftware eigentlich drum kümmern, was das BKA möchte?), dann wäre folgendes Szenario nicht denkbar: http://www.heise.de/newsticker/BKA-suchte-Hilfe-beim-Entschluesseln--/meldung/121190
Aber ich will gleich auf den Punkt Deiner Fragestellung kommen. Grundsätzlich ist es vermutlich möglich, jede Verschlüsselung zu knacken. Das ist aber alles eine Frage der technischen Ausstattung und der Zeit. Manche Verschlüsselungsalgorithmen lassen sich mit der heutigen Technik dennoch erst nach ca. 1000 Jahren (oder länger) Rechenzeit entschlüsseln. Und in 1000 Jahren kann Dir das doch alles am A... vorbei gehen __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
09.01.2009, 23:52
...neu hier
Themenstarter Beiträge: 2 |
#3
Ja, da hast Du wohl ganz recht... Vor Allem das Argument mit dem ausländischen Unternehmen klingt recht plausibel, auch, dass TrueCrypt weils OpenSource ist gegen sowas sicher von jedem zweiten paranoiden User gecheckt wird...
Aber eine Frage bleibt dann trotzdem noch offen: Welches ist denn nun der empfehlenswerteste Verschlüsselungsalgorythmus? |
|
|
||
10.01.2009, 02:15
Member
Beiträge: 4730 |
#4
Bei TrueCrypt? Na ja, je nachdem, wie sicher es sein soll... Du kannst Da quasi wählen zwischen "fast unknackbar" und "quasi niemals knackbar"
Die simpelste Methode wäre AES - das ist an sich schon ganz gut und bietet eine optimale Performance. Wenn Du die ultimative Verschlüsselung möchtest, dann nimm alle drei Methoden (Serpent-Twofish-AES), damit ist allerdings auch die Performance im Eimer - wäre also für ganze Festplatten/Partitionen nicht zu empfehlen (insbesondere nicht für die Systempartition), reicht aber durchaus für eine kleinere Containerdatei aus, in der wirklich sehr sensible Daten gespeichert werden. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
10.01.2009, 20:47
Member
Beiträge: 166 |
#5
Zitat Mefisto posteteGrundsätzlich: TrueCrypt ist OpenSource und sämtliche von TC angebotenen Verschlüsselungsalgorythmen gelten als sicher und bisher ungeknackt. mehr dazu in diesem Thema: sicherster Verschlüsselungsalgorythmus BBunny __________ Vier von drei Deutschen können nicht richtig rechnen! |
|
|
||
10.01.2009, 21:15
Member
Beiträge: 896 |
#6
Hallo
Zitat sämtliche von TC angebotenen Verschlüsselungsalgorythmen gelten als sicher und bisher ungeknackt.das ist wohl soweit ok und in den nächsten 10Jahren ist wohl auch per Supercomputer nicht mit einem knacken zu rechnen. Nicht destrototz gibt es z.B. bei AES anscheinend ein theoretische Lücke (Ansatz), aber soweit ich weiss ist die Existenz dieser theoretischen Lücke aber noch nicht bewiesen worden. __________ Mfg schwedenmann |
|
|
||
10.01.2009, 22:12
Moderator
Beiträge: 2312 |
#7
Auf heise gab es vor ein paar Jahren mal, dass eine (theoretische) Lücke im Algorithmus gefunden worden ist. Wohl eher noch akademischer Natur.
Leider finde ich den Artikel nicht mehr. Aber dafür ein paar andere fyi http://www.chip.de/news/AES-Krypto-Standard-wahrscheinlich-geknackt_34220616.html und http://www.heise.de/tr/Bruechige-Mauern-aus-Zahlen--/artikel/46584/2/0 __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
Also was ich (und ich glaube jeder andere auch ) mir von einer Verschlüsselung erwarte ist, dass NIEMAND (also wirklich niemand wie niemand wie niemand) an meine Dateien rankommt.
Ich habe jetzt also vor, meine Festplatte via TrueCrypt komplett zu verschlüsseln, mit einem 26-stelligem, groß- bzw. kleinschreibung, numerisch gemischten und mit Punkten versehenem Passwort. Das sollte eigentlich so sicher sein, dass da keiner dran kommt, auch nicht mit BruteForce.
Nun habe ich aber gehört, dass in Deutschland jedes Verschlüsselungsprogramm zur Zulassung einen generell geltenden Schlüssel bei der BKA einreichen muss, damit die auch bei Verschlüsselung an die Daten rankommen. Ist das wahr? Könnten meine privaten Dokumente, die eigentlich niemand in die Finter bekommen sollte, also tatsächlich vom Staat ohne Probleme eingesehen werden? Weil dann lohnt ja die ganze Verschlüsselung nicht!
Und nun noch eine letzte kurze Frage: Wenn ich das mit TrueCrypt wage, welchen Verschlüsselungsalgorythmus sollte ich da verwenden? Welcher ist am Sichersten?
Vielen Dank schonmal im Voraus für eure Hilfe
Jonathan