Wie sicher ist die Verschlüsselung (via TrueCrypt) wirklich?

#0
09.01.2009, 20:45
...neu hier

Beiträge: 2
#1 Hallo!

Also was ich (und ich glaube jeder andere auch ;)) mir von einer Verschlüsselung erwarte ist, dass NIEMAND (also wirklich niemand wie niemand wie niemand) an meine Dateien rankommt.

Ich habe jetzt also vor, meine Festplatte via TrueCrypt komplett zu verschlüsseln, mit einem 26-stelligem, groß- bzw. kleinschreibung, numerisch gemischten und mit Punkten versehenem Passwort. Das sollte eigentlich so sicher sein, dass da keiner dran kommt, auch nicht mit BruteForce.

Nun habe ich aber gehört, dass in Deutschland jedes Verschlüsselungsprogramm zur Zulassung einen generell geltenden Schlüssel bei der BKA einreichen muss, damit die auch bei Verschlüsselung an die Daten rankommen. Ist das wahr? Könnten meine privaten Dokumente, die eigentlich niemand in die Finter bekommen sollte, also tatsächlich vom Staat ohne Probleme eingesehen werden? Weil dann lohnt ja die ganze Verschlüsselung nicht!

Und nun noch eine letzte kurze Frage: Wenn ich das mit TrueCrypt wage, welchen Verschlüsselungsalgorythmus sollte ich da verwenden? Welcher ist am Sichersten?

Vielen Dank schonmal im Voraus für eure Hilfe ;)
Jonathan
Seitenanfang Seitenende
09.01.2009, 22:18
Member
Avatar Gool

Beiträge: 4730
#2 Ich glaube, da hat Dir jemand ein Märchen erzählt. Wenn es wirklich so wäre, dass das BKA solche Schlüssel bekäme (warum sollte sich ein im Ausland sitzender Hersteller von Verschlüsselungssoftware eigentlich drum kümmern, was das BKA möchte?), dann wäre folgendes Szenario nicht denkbar: http://www.heise.de/newsticker/BKA-suchte-Hilfe-beim-Entschluesseln--/meldung/121190

Aber ich will gleich auf den Punkt Deiner Fragestellung kommen. Grundsätzlich ist es vermutlich möglich, jede Verschlüsselung zu knacken. Das ist aber alles eine Frage der technischen Ausstattung und der Zeit. Manche Verschlüsselungsalgorithmen lassen sich mit der heutigen Technik dennoch erst nach ca. 1000 Jahren (oder länger) Rechenzeit entschlüsseln. Und in 1000 Jahren kann Dir das doch alles am A... vorbei gehen ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
09.01.2009, 23:52
...neu hier

Themenstarter

Beiträge: 2
#3 Ja, da hast Du wohl ganz recht... Vor Allem das Argument mit dem ausländischen Unternehmen klingt recht plausibel, auch, dass TrueCrypt weils OpenSource ist gegen sowas sicher von jedem zweiten paranoiden User gecheckt wird...

Aber eine Frage bleibt dann trotzdem noch offen: Welches ist denn nun der empfehlenswerteste Verschlüsselungsalgorythmus?
Seitenanfang Seitenende
10.01.2009, 02:15
Member
Avatar Gool

Beiträge: 4730
#4 Bei TrueCrypt? Na ja, je nachdem, wie sicher es sein soll... Du kannst Da quasi wählen zwischen "fast unknackbar" und "quasi niemals knackbar" ;)

Die simpelste Methode wäre AES - das ist an sich schon ganz gut und bietet eine optimale Performance. Wenn Du die ultimative Verschlüsselung möchtest, dann nimm alle drei Methoden (Serpent-Twofish-AES), damit ist allerdings auch die Performance im Eimer - wäre also für ganze Festplatten/Partitionen nicht zu empfehlen (insbesondere nicht für die Systempartition), reicht aber durchaus für eine kleinere Containerdatei aus, in der wirklich sehr sensible Daten gespeichert werden.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
10.01.2009, 20:47
Member
Avatar BBunny

Beiträge: 166
#5

Zitat

Mefisto postete
Und nun noch eine letzte kurze Frage: Wenn ich das mit TrueCrypt wage, welchen Verschlüsselungsalgorythmus sollte ich da verwenden? Welcher ist am Sichersten?
Grundsätzlich: TrueCrypt ist OpenSource und sämtliche von TC angebotenen Verschlüsselungsalgorythmen gelten als sicher und bisher ungeknackt.

mehr dazu in diesem Thema:
sicherster Verschlüsselungsalgorythmus

BBunny
__________
Vier von drei Deutschen können nicht richtig rechnen!
Seitenanfang Seitenende
10.01.2009, 21:15
Member

Beiträge: 896
#6 Hallo

Zitat

sämtliche von TC angebotenen Verschlüsselungsalgorythmen gelten als sicher und bisher ungeknackt.
das ist wohl soweit ok und in den nächsten 10Jahren ist wohl auch per Supercomputer nicht mit einem knacken zu rechnen.
Nicht destrototz gibt es z.B. bei AES anscheinend ein theoretische Lücke (Ansatz), aber soweit ich weiss ist die Existenz dieser theoretischen Lücke aber noch nicht bewiesen worden.
__________
Mfg
schwedenmann
Seitenanfang Seitenende
10.01.2009, 22:12
Moderator
Avatar hevtig

Beiträge: 2309
#7 Auf heise gab es vor ein paar Jahren mal, dass eine (theoretische) Lücke im Algorithmus gefunden worden ist. Wohl eher noch akademischer Natur.
Leider finde ich den Artikel nicht mehr.
Aber dafür ein paar andere
fyi
http://www.chip.de/news/AES-Krypto-Standard-wahrscheinlich-geknackt_34220616.html
und
http://www.heise.de/tr/Bruechige-Mauern-aus-Zahlen--/artikel/46584/2/0
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: