ComputerBase Menü
Aktuelles

Sicherste Verschlüsselung

1

1337LEET

Banned
Registriert
Jan. 2014
Beiträge
1.144
Hey Leute,

ich habe mir heute eine externe HDD gekauft die ich mit Truecrypt verschlüsselt habe.
Da ich ein kleiner Sicherheitsfanatiker bin habe ich allerdings Angst dass Truecrypt irgendwann doch mal geknackt werden könnte... daher soll auf die verschlüsselte Platte ein weiterer Container der mit einer anderen Software verschlüsselt sein soll.

Zu dieser Software.
Kurz und simpel... ich suche das sicherste was es derzeit gibt.
Performance ist da absolut egal. An die Daten muss ich maximal einmal im Jahr.
Die Verschlüsselung soll die kompliziertesten / längsten / schwerzen Algorithemn beinhalten ect.

Da wird es doch wohl etwas geben außer Truecrypt und VeraCrypt?
 
Rot 13
 
Habe mich da auch schon umgesehen, und abgesehen von Truecrypt und VeraCrypt auch nix gefunden. Die Frage ist wohl zunächst mal, was definiert man als "sicher"?

Wie du ja schon sagst, der Algorithmus sollte gut sein (sind wohl die meisten, und jeweils auch mathematisch erwiesen dass sie sicher sind). Man kann sich bei TrueCrypt und VeraCrypt dann auch jeweils den gewünschten Algorithmus auswählen, aber denke da sind die Unterschiede nicht sooo mega groß.

Ein anderes Kriterium von Sicherheit ist, dass das Programm keine Schwachstellen oder gar absichtliche Hintertüren im Code hat. Und wie will man das beurteilen? Eigentlich ja nur durch die Prüfung einer Instanz die das erstens beurteilen kann und zweitens möglichst sicher nicht gekauft/beeinflusst ist. Also ein unabhängiges "Audit", am besten noch wenn der Code dann auch open-source ist. Und das einzige Programm, welches solch ein "Audit" von einer unabhängigen Gesellschaft hat machen lassen ist meines Wissens leider TrueCrypt.

Oder weiß da jemand mehr?
 
Da hast du schon recht. Aber z.B. verwendet Truecrypt "nur" SHA256 obwohl es schon längst SHA512 gibt.
Es muss doch Programme geben die das technisch mögliche ausnutzen?
 
1337LEET schrieb:
Da hast du schon recht. Aber z.B. verwendet Truecrypt "nur" SHA256 obwohl es schon längst SHA512 gibt.
Es muss doch Programme geben die das technisch mögliche ausnutzen?
Zum Vergrößern anklicken....
dann schreib doch eins und lass von mir aus 100 mal mit 512bit und zufallszahlen verschlüsseln

viel spaß wenn die truecrypt partition kaputt geht und die dateien so sicher sind, dass du selbst nicht mehr dran kommst. eine zweite festplatte als backup wäre sinnvoll

hardwareverschlüsselung wäre ebenfalls sinnvoll gewesen.
 
@grom danke für den hilfreichen Tipp.
Ich habe natürlich das Know-how um ein eigenes Verschlüsselungsprogramm zu schreiben und frage hier nur zum Spaß weil mir langweilig ist.
 
Absolute Sicherheit gibt es nicht. Entweder hat man irgendwann die Rechenleistung um alle Kombinationen in akzeptabler Zeit durchzuprobieren oder der Algorithmus wird doch noch geknackt. Die Frage ist immer: Vor wem will ich mich schützen? Der neugierigen Freundin, der Konkurrenzfirma die hinter Plänen her ist oder gar der geballten Rechenkraft der NSA?
 
grom schrieb:
viel spaß wenn die truecrypt partition kaputt geht und die dateien so sicher sind, dass du selbst nicht mehr dran kommst. eine zweite festplatte als backup wäre sinnvoll
Zum Vergrößern anklicken....

Also ich glaube wenn eine Verschlüsselung so schlecht ist, dass ich sie zur Not selbst als Laie wieder einigermaßen problemlos wieder knacken kann, dann taugt sie wirklich nix. Dann kann ich mir das Ganze auch gleich sparen :D

Dass verschlüsseln mit Risiken bzgl Datenverlust verbunden ist sollte eh jedem klar sein der solche Programme benutzt. Dass man davon dann ggf ein Backup macht versteht sich bei sensiblen Daten denke ich von selbst ;)

Das mit der Hardwareverschlüsselung ist aber wirklich ein interessanter Gedanke. Wobei sie meines Wissens nur Vorteile bei der Performance hat, also z.B. Echtzeitverschlüsselung ermöglicht. Das lohnt sich glaube ich nur, wenn man die Daten sehr oft verschlüsseln müsste. Du sagtest aber ja, du verschlüsselst sie nur sehr selten.
 
Wo wird SHA256 in der Truecrypt Verschlüsselung eines Containers genutzt? Wozu braucht eine Verschlüsselung einen Hash?

Andere Frage: wie generierst du deinen Schlüssel für diese ach so sichere Festplatte und wo und wie bewahrst du ihn auf?
 
also mit truecrypt kann man ja auch kaskadenverschlüsseln (geht aber extrem zulasten der schreibrate) und keyfiles + passwörter verwenden.

ich denke das solte reichen, damit die frau die pornosammlung nicht findet ;-)
 
Kaskadenverschlüsselung ist sowieso standard bei mir..

Bei normaler Nutzung spüre ich da keinen Unterschied zu einem nicht verschlüsselten System.

@HominiLupus du scheinst dich auszukennen. Wärst du so nett und klärst mich auf?

Ich kenne folgende 3 Kategorien, weiß allerdings nicht wie sie technisch zusammenhängen.

1. Hashwert (SHA256)
2. Verschlüsselungsalgorithmus (AES/Twofish / Serpent)
3. Passwort / Key

Wo liegt hier das Risiko dass es geknackt wird wenn wir von einem "sicheren" Passwort ausgehen?

Dass alle drei Algorithmen gleichzeitig auffliegen halte ich für unwahrscheinlich.

Also bleibt noch die Frage nach dem Hash.
 
Zuletzt bearbeitet:
HominiLupus schrieb:
Wo wird SHA256 in der Truecrypt Verschlüsselung eines Containers genutzt?
Zum Vergrößern anklicken....

TrueCrypt nutzt Hashes zur Random Number Generierung (zuständig für Master Key, Secondary Key und Salt) und außerdem für die Ableitung des Header Keys.
Kurz gesagt: die Funktionen, die aus den Nutzereingaben kryptographische Schlüssel erzeugen (und damit direkt verbunden mit deiner zweiten Frage, wie das Passwort erzeugt wird).

Laut einer schnellen Recherche unterstützt TrueCrypt 7.1a übrigens SHA-512 und kommt damit wohl ziemlich nah an das Programm heran, dass alles technisch mögliche implementiert. Es ist sehr viel wahrscheinlicher, dass die Implementierung in TrueCrypt eine Schwachstelle hat, als dass die Algorithmen gebrochen werden, und nach dem Audit des Quelltextes sollte auch diese Wahrscheinlichkeit sehr gering ausfallen.
Sinnvolle Ansätze, wenn man denn unbedingt das Maximum anstrebt wären zum einen die schon angesprochene Kaskadierung verschiedener Algorithmen innerhalb von TrueCrypt (um Algorithmenschwächen / Backdoors zu streuen) und zum anderen die Verwendung von verschiedener Software, um Softwareschwächen abzumildern. Da es keine wirkliche Alternative zu TrueCrypt gibt, sollte letzteres schwieriger werden.


DISCLAIMER: Das Maximum ist nicht immer das, was dem gesunden Menschenverstand entspricht. Ich rufe keinesfalls dazu auf, diese Extremformen der Verschlüsselung zu nutzen noch halte ich sie für praktisch sinnvoll. Theoretisch betrachtet sind es aber wohl Möglichkeiten, die der gestellten Frage entsprechen.
 
1337LEET schrieb:
Hey Leute,

Da ich ein kleiner Sicherheitsfanatiker bin habe ich allerdings Angst dass Truecrypt irgendwann doch mal geknackt werden könnte...

Kurz und simpel... ich suche das sicherste was es derzeit gibt.
Zum Vergrößern anklicken....

Truecrypt und brain.exe. Symetrische Verschlüsselung wird auf Dauer funktionieren ?
 
Zuletzt bearbeitet:
@tiash die Kaskadierung ist voll ausgenutzt.
Jetzt dachte ich - wie du - an eine andere Software. Und deshalb bin ich hier.

Aber es scheint wirklich schwer zu sein da etwas zu finden.

Ich vergleiche Truecrypt immer mit Windows Viren (vor 10 Jahren) zu Apple Viren.
Jeder der eine Verschlüsselung nutzen will nutzt zuerst mal Truecrypt... Auf den Trichter sind natürlich auch die gekommen denen das nicht gefällt... Dementsprechend hoch ist deren Aufwand um Truecrypt zu knacken.
Habe ich jetzt aber Apple (eine wenig genutzte Alternativsoftware) haben sie weniger Erfahrung / Möglichkeiten das zu knacken.

Daher möchte ich gerne noch zusätzlich eine alternative Software nutzen.

Außerdem weiß ich aus verlässlichen Quellen, dass es Behörden gibt die es seit kurzem schaffen Truecrypt zu knacken. (allerdings weiß ich auch nicht ob die nicht einfach Glück beim Brutforcen hatten).
 
Zuletzt bearbeitet:
tiash schrieb:
TrueCrypt nutzt Hashes zur Random Number Generierung (zuständig für Master Key, Secondary Key und Salt) und außerdem für die Ableitung des Header Keys.
Zum Vergrößern anklicken....

Wie werden die Hashes erzeugt ? das ist die Frage. Mausbewegungen ?


EDIT: Geschnalltt, komplett daneben, aber nicht Falsch.
Ergänzung ()

Weil Ihr von Kaskadierung redet bzw. schreibt, meint Ihr, die verschachtelte Verschlüsseungen Containermässig verschachtelt sind.
 
Nein. Davon mehrere Verschlüsselungsalgorithmen gleichzeitig zu verwenden. Also z.B. AES-Twofish-Serpent hintereinander (kaskadierend).
 
Ah, ok. Thx.
Ergänzung ()

blow 2 fish aes asymetrisch sicher? was meinsch ?
 
Zurück zum Thema.... Es wird doch wohl mindestens eine Alternative zu Truecrypt geben? Und jetzt sagt nicht Bitlocker :D
 
Software ... kommt drauf an was man möchte. So sicher wie du möchtest ... schafft keine Software.


  • Erstens, du brauchst, für wichtige Daten, mindestens 2 Festplatten mit den selben Daten.
  • Zweitens, wenn du nur 1x im Jahr ran musst, dann pack eine HDD in ein Bankschließfach in deiner Stadt und die andere HDD in ein Schließfach in einer mindestens 100km entfernten Bank.
  • Drittens, du weißt nie, ob der Hersteller der Verschlüsselung ein NSA Hintertürchen eingebaut hat!
  • Viertens, die Verschlüsselung kann völlig sinnlos sein. Denn zum Auslesen der Daten entschlüsselst du sie. Ist dein PC mit dem Internet verbunden, ist es ein Leichtes die Daten zu kopieren. Auch solltest du diesen PC nie aus den Augen lassen. Denn man kann auch die Hardware so manipulieren, dass sie fröhlich Daten nach Außen sendet, man muss nur einen Sender im PC anbringen. Also wenn, dann die Daten an einem PC ohne Internetverbindung, der am Besten auch noch versteckt ist, auslesen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Truecrypt, GPT & MBR
Antworten
10
Aufrufe
883
el.com
el.com
B
Veracrypt hat andere externe Festplatte verschlüsselt, einfach so?
2
Antworten
24
Aufrufe
1.925
Wilhelm14
Wilhelm14
Drexel
Passkeys mit Google Passwortmanager
Antworten
7
Aufrufe
756
Thomrock
Thomrock
N
TC oder VC Verschlüsselungsdauer einer 16TB HDD / Methode?
2
Antworten
26
Aufrufe
1.694
Cardhu
Cardhu
S
VeraCrypt Container auf verschlüsseltem Laufwerk mounten
Antworten
8
Aufrufe
1.499
PC295
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz