Bestcrypt mit Twofish bzw. AES/Rijndael ... |
||
---|---|---|
#0
| ||
26.09.2003, 08:07
...neu hier
Beiträge: 4 |
||
|
||
28.01.2004, 16:33
...neu hier
Beiträge: 2 |
#17
Hi,
ich möchte ebenfalls eine komplette Partition verschlüsseln. Und zwar meine Daten-Partition auf meinem Notebook (36 GB). Ich habe mir zusätzlich den Blowfish-448 installiert. Würdet Ihr mir empfehlen den zu nutzen? Er arbeitet ja mit einem 448 Bit Schlüssel. Die Frage ist ob die Performance drunter leidet. Gruß Pirol |
|
|
||
28.01.2004, 19:43
Member
Beiträge: 110 |
#18
nun ja.
es ist alles schön und gut. man kann auch ein 50 stelliges passw. haben. wenn sich aber ein keylogger im system befindet, nützt der beste algorythmus und das beste passwort nichts. außerdem wer sollte so lange zugang zu deinem pc haben, so daß er 256 bit oder höher knacken kann? denn so weit ich weiß kann man bei bestcrypt das passwort nicht in die finger bekommen um es zu knacken. |
|
|
||
27.03.2004, 11:24
...neu hier
Beiträge: 7 |
#19
Hi hätte auch nochmal ne Frage zu BestCrypt.
Alos, ich habe mir vorgestern einen Container erstellt, meine Sachen da rein gepackt und danach mit Nero den Container auf DVD gebrannt. Hat auch wunderbar gefunzt und ich konnte nach PW eingabe über die DVD an meine Daten. Danach habe ich dann den Container auf der Platte gelöscht. Heute wollte ich dann wieder auf meine DVD zugreifen und da sagt er mir nur: File ´J:\Backup.jbc´ is not valid BestCrypt Container. Was soll der mist?? |
|
|
||
- Die Verwendung von nur 10 Runden fuer einen 128 Bit Schluessel bei recht einfachen Rundenfunktionen ist recht nah am Limit.
- Kritisch ist die einfache algebraische Beschreibung der S-Boxen, die ihrerseits die einzige nichtlineare Komponente der Chiffre sind.
- Rijndael verfuegt ueber eine sehr schwache Key Schedule. Mit Kenntnis eines Rundenschluessel kann man trivial 128 Bit des Verfahrensschluessels gewinnen.
- Die einfache mathematische Struktur die Rijndael beliebt gemacht hat birgt auch ihre Gefahren. So ist es bereits 2001 gelungen die gesamte Chiffre als überraschend einfache, geschlossene mathematische Formel darzustellen. Entscheidend waren dort die oben erwaehnte einfache algebraische Beschreibung der S-Boxen.
- Rijndael ist vermutlich verwundbar gegenueber dem XSL-Angriff. Bei einer Schluessellaenge von 256 Bit sind ca. 2^200 Operationen noetig was es derzeit nicht praktikabel macht. Realistisches Limit sind Augenblicklich ca 2^90 fuer finanziell wirklich gut ausgestattete Angreifer. Aufgrund dieser Tatsache ist es im Augenblick nichtwirkllich verifizierbar, kann Rijndael aber in wenigen Jahren das Genick brechen.
Die meisten Kryptologen halten Twofish fuer wesentlich robuster.
Zur AES-Standardisierung ist noch anzumerken das Mars, RC6, Rijndael, Serpend (Ebenfalls potentieller Kanidat fuer einen XSL-Angriff) und Twofish in die engere Auswahl gekommen sind. Twofish haette gute Chancen gehabt haette man sich nicht von dem blenden lassen, das Rijndael heute eher fragwuerdig dastehen laesst. Richtig schnuckelig war die von der Deutschen T(tm)elekom vorgestellte Submission mit dem einfallslosen Namen Mangenta die schon waehrend des Vorstellungstages gebrochen wurde.
Ich wuerde zum Einsatz von Twofish raten. AES ist zwar generell immernoch sehr sicher - aber es tun sich so grosse Risse auf das man zumindest ein wenig beobachtende Haltung, anstatt vertrauender Einnehmen sollte.