@MyNamesPitt
Wenn du schon so provokant fragst:
Dir ist doch wohl hoffentlich klar, dass Serpent und Twofish beide stärker sind als Rijndael?
Dass Rijndael nicht automatisch die stärkste Verschlüsselung ist, nur weil sie zum AES gewählt wurde?
Dass Rijndael bei seiner Wahl zum AES dafür kritisiert wurde, mehr potentielle Angriffspunkte aufgrund seiner simplen Struktur zu bieten?
Dass sich über den Sinn und Unsinn von Kaskaden die Experten uneins sind (je nach angedachtem Szenario sind Kaskaden sinnvoll oder sinnlos)?
Rijndael ist einzig und allein darum zum AES erklärt worden, weil es als "ausreichend sicher" angesehen wurde (Serpent hingegen galt als hochsicher) und aufgrund von Hardware-Implementierung und seiner Struktur ein gutes Stück schneller als Serpent und Twofish ist.
Ja, Rijndael ist der AES, weil er eben der beste Kompromiss einer relativ hohen Geschwindigkeit bei zumindest ausreichender Sicherheit ist. Aber er ist deswegen noch lange nicht der stärkste. Wenn man also tatsächlich auf die Stärke der Verschlüsselung großen Wert legt, sollte man nicht einfach blind auf AES setzen, nur weil es eben der AES ist.
Und zum Thema, dass die NSA AES nicht knacken kann. Das stimmt, zumindest aktuell. Aber von den drei Varianten (Serpent, Twofish, Rijndael) haben sie bei Rijndael aka AES die besten Chancen, es irgendwann vielleicht doch zu schaffen, weil es mehr Angriffsmöglichkeiten bietet, als die anderen beiden.
//offtopic
(Man könnte bestimmt eine schöne Verschwörungstheorie daraus machen, dass Rijndael deswegen zum AES gewählt wurde, weil es im Gegensatz zu MARS und RC6 (neben Rijndael, Twofish und Serpent die beiden letzten Finalisten der AES-Wahl, beide recht abgeschlagen) eine plausible Wahl darstellte und trotzdem in der Zukunft von den plausiblen Optionen (Rijndael, Twofish und Serpent) die beste Chance bot, geknackt zu werden.)
//offtopic ende
Auch wenn wir Kaskaden außer Acht lassen, ist AES von den gegebenen Varianten bestenfalls die drittstärkste bzw. drittschwächste Verschlüsselung.
Klar, wenn man einen guten Kompromiss möchte, ist AES eine gute Wahl. Aber wenn OpenMedia sich nicht sicher genug fühlt, muss man auch erwähnen, dass AES NICHT die stärkste Verschlüsselung ist.
Also bitte, komm mal nicht so von oben herab, deine Aussage lässt sich mit "AES ist das beste, weil es ist ja AES" zusammenfassen und das ist schlichtweg falsch.
Ich will hier aber auch keinen Zank deswegen anfangen, sondern ich wollte lediglich klar stellen, dass es nicht immer AES sein muss, sondern dass es darauf ankommt, was man möchte. Möchtest du maximale Sicherheit? Dann nimm Serpent oder eine Kaskade. Möchtest du einen guten Kompromiss aus Sicherheit und Geschwindigkeit? Dann nimm AES.
Viel wichtiger als der Algorithmus zur Verschlüsselung ist ohnehin das Passwort. Die beste Verschlüsselung bringt nichts, wenn man das Passwort in wenigen Stunden bruteforcen kann.
Für den Hash empfehle ich SHA-512 oder noch besser Whirlpool. Beide haben eine Hash-Länge von 512 Bit. Ich würde aber Whirlpool empfehlen, denn im Grunde ist SHA-512 "nur" ein modifizierter SHA-1, modifiziert dahingehend, einen längeren Hash zu generieren, der grundlegende Aufbau ist der gleiche. Das heißt, wenn eine strukturelle Schwäche in SHA-1 gefunden wird und ausgenutzt werden kann, kann man diese ebenso nutzen, um SHA-512 bzw. alle Ableger der SHA-2-Familie auszuhebeln. Und bei SHA-1 wurden bereits erste Schwächen und Probleme bekannt. Diese sind zwar bislang eher theoretischer Natur, aber sie sind da. Whirlpool hat bislang keine bekannten Schwachpunkte, weshalb ich eher diesen Algorithmus empfehlen würde.
VeraCrypt gibt übrigens an, dass ihre Software so ausgelegt ist, dass das öffnen eines verschlüsselten Volumes etwas länger dauert und dafür nur geringe Einschränkungen der Geschwindigkeit während der Nutzung bestehen. Man hätte also durch die Nutzung einer langsameren Verschlüsselung keine stärkeren Performance-Einbußen, sondern das initiale Entschlüsseln der Platte würde etwas länger dauern.
(Wenn man der Aussage von VeraCrypt glauben darf. Ich konnte bisher auch mit einer dreier-Kaskade keine Performance-Einbußen feststellen, habe damit allerdings auch reine Daten-Volumes verschlüsselt, also nichts, wo es auf hohe Geschwindigkeit ankommt.)
Wenn du schon so provokant fragst:
Dir ist doch wohl hoffentlich klar, dass Serpent und Twofish beide stärker sind als Rijndael?
Dass Rijndael nicht automatisch die stärkste Verschlüsselung ist, nur weil sie zum AES gewählt wurde?
Dass Rijndael bei seiner Wahl zum AES dafür kritisiert wurde, mehr potentielle Angriffspunkte aufgrund seiner simplen Struktur zu bieten?
Dass sich über den Sinn und Unsinn von Kaskaden die Experten uneins sind (je nach angedachtem Szenario sind Kaskaden sinnvoll oder sinnlos)?
Rijndael ist einzig und allein darum zum AES erklärt worden, weil es als "ausreichend sicher" angesehen wurde (Serpent hingegen galt als hochsicher) und aufgrund von Hardware-Implementierung und seiner Struktur ein gutes Stück schneller als Serpent und Twofish ist.
Ja, Rijndael ist der AES, weil er eben der beste Kompromiss einer relativ hohen Geschwindigkeit bei zumindest ausreichender Sicherheit ist. Aber er ist deswegen noch lange nicht der stärkste. Wenn man also tatsächlich auf die Stärke der Verschlüsselung großen Wert legt, sollte man nicht einfach blind auf AES setzen, nur weil es eben der AES ist.
Und zum Thema, dass die NSA AES nicht knacken kann. Das stimmt, zumindest aktuell. Aber von den drei Varianten (Serpent, Twofish, Rijndael) haben sie bei Rijndael aka AES die besten Chancen, es irgendwann vielleicht doch zu schaffen, weil es mehr Angriffsmöglichkeiten bietet, als die anderen beiden.
//offtopic
(Man könnte bestimmt eine schöne Verschwörungstheorie daraus machen, dass Rijndael deswegen zum AES gewählt wurde, weil es im Gegensatz zu MARS und RC6 (neben Rijndael, Twofish und Serpent die beiden letzten Finalisten der AES-Wahl, beide recht abgeschlagen) eine plausible Wahl darstellte und trotzdem in der Zukunft von den plausiblen Optionen (Rijndael, Twofish und Serpent) die beste Chance bot, geknackt zu werden.)
//offtopic ende
Auch wenn wir Kaskaden außer Acht lassen, ist AES von den gegebenen Varianten bestenfalls die drittstärkste bzw. drittschwächste Verschlüsselung.
Klar, wenn man einen guten Kompromiss möchte, ist AES eine gute Wahl. Aber wenn OpenMedia sich nicht sicher genug fühlt, muss man auch erwähnen, dass AES NICHT die stärkste Verschlüsselung ist.
Also bitte, komm mal nicht so von oben herab, deine Aussage lässt sich mit "AES ist das beste, weil es ist ja AES" zusammenfassen und das ist schlichtweg falsch.
Ich will hier aber auch keinen Zank deswegen anfangen, sondern ich wollte lediglich klar stellen, dass es nicht immer AES sein muss, sondern dass es darauf ankommt, was man möchte. Möchtest du maximale Sicherheit? Dann nimm Serpent oder eine Kaskade. Möchtest du einen guten Kompromiss aus Sicherheit und Geschwindigkeit? Dann nimm AES.
Viel wichtiger als der Algorithmus zur Verschlüsselung ist ohnehin das Passwort. Die beste Verschlüsselung bringt nichts, wenn man das Passwort in wenigen Stunden bruteforcen kann.
Für den Hash empfehle ich SHA-512 oder noch besser Whirlpool. Beide haben eine Hash-Länge von 512 Bit. Ich würde aber Whirlpool empfehlen, denn im Grunde ist SHA-512 "nur" ein modifizierter SHA-1, modifiziert dahingehend, einen längeren Hash zu generieren, der grundlegende Aufbau ist der gleiche. Das heißt, wenn eine strukturelle Schwäche in SHA-1 gefunden wird und ausgenutzt werden kann, kann man diese ebenso nutzen, um SHA-512 bzw. alle Ableger der SHA-2-Familie auszuhebeln. Und bei SHA-1 wurden bereits erste Schwächen und Probleme bekannt. Diese sind zwar bislang eher theoretischer Natur, aber sie sind da. Whirlpool hat bislang keine bekannten Schwachpunkte, weshalb ich eher diesen Algorithmus empfehlen würde.
VeraCrypt gibt übrigens an, dass ihre Software so ausgelegt ist, dass das öffnen eines verschlüsselten Volumes etwas länger dauert und dafür nur geringe Einschränkungen der Geschwindigkeit während der Nutzung bestehen. Man hätte also durch die Nutzung einer langsameren Verschlüsselung keine stärkeren Performance-Einbußen, sondern das initiale Entschlüsseln der Platte würde etwas länger dauern.
(Wenn man der Aussage von VeraCrypt glauben darf. Ich konnte bisher auch mit einer dreier-Kaskade keine Performance-Einbußen feststellen, habe damit allerdings auch reine Daten-Volumes verschlüsselt, also nichts, wo es auf hohe Geschwindigkeit ankommt.)
