Hilfe
Neues Thema
Antworten
Hi,
ich hatte hier einen verschlüsselten Conainer in einem anderen verschlüsselten Container und jetzt stellt sich heraus, dass Dateien beschädigt sind - das ist nicht schön, doch ich will max. Sicherheit, was das Programm hergibt.
Google sagt mir da nicht viel und hier hat die SuFu auch nix tolles ausgespuckt.
MfG TGR
Sicherster Verschlüsselungsalgorithmus Via Truecrypt Geschwindigkeit spielt keine Rolle
Nach oben
#2 _The Grim Reaper_
geschrieben 07. Dezember 2009 - 21:31
Keiner sich damit mal beschäftigt?
#3 _lustiger_affe_
geschrieben 07. Dezember 2009 - 22:00
#4 _The Grim Reaper_
geschrieben 07. Dezember 2009 - 22:19
Zum Glück gibt es dich - ja bin vergesslich, wie man sieht, doch leider bin ich da aus deiner Antwort nicht schlau geworden, weil ich nicht wusste, was bei TrueCrypt bei der Verschlüsselungsauswahl auszuwählen ist.
#5
tavoc 
- Gruppe: aktive Mitglieder
- Beiträge: 3.439
- Beigetreten: 22. Juli 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 07. Dezember 2009 - 23:14
Doppelverschlüsselung mit dem gleichen Algo ist nicht zu empfehlen. Es bringt einfach nix. sofern der Key auch der gleiche ist...
Am sichersten ist ein One Time Pad, aber das ist nicht praktikabel.
Wenn du sicher sein willst dann evtl. Serpent-Twofish-AES, wobei AES allein auch reichen sollte.
Eine Verschlüsselung sollte auf der Sicherheit des Keys beruhen, doch dies kannst du nie gewährleisten.
Siehe Skimming Attacken auf Truecrypt...
Zur Not bekommt man den Key von dir persönlich raus, kommt halt drauf an was du angestellt hast
EDIT: mal hier lesen sollte helfen: http://www.truecrypt...cryption-scheme
Am sichersten ist ein One Time Pad, aber das ist nicht praktikabel.
Wenn du sicher sein willst dann evtl. Serpent-Twofish-AES, wobei AES allein auch reichen sollte.
Eine Verschlüsselung sollte auf der Sicherheit des Keys beruhen, doch dies kannst du nie gewährleisten.
Siehe Skimming Attacken auf Truecrypt...
Zur Not bekommt man den Key von dir persönlich raus, kommt halt drauf an was du angestellt hast
EDIT: mal hier lesen sollte helfen: http://www.truecrypt...cryption-scheme
Dieser Beitrag wurde von tavoc bearbeitet: 07. Dezember 2009 - 23:18
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
you are running an OS
you use a Browser
I know so much about you...
#6
Wint0r
geschrieben 09. Dezember 2009 - 20:11
Und wenn du den Key zufällig vergessen hast,aktiviert man eben das Stoned - Bootkit 
(Ich bin ein Informationslink)
(Ich bin ein Informationslink)
#7 _The Grim Reaper_
geschrieben 09. Dezember 2009 - 22:07
Zitat (tavoc: 07.12.2009, 23:14)
Doppelverschlüsselung mit dem gleichen Algo ist nicht zu empfehlen. Es bringt einfach nix. sofern der Key auch der gleiche ist...
Sowas ist sinnfrei.
Zitat (tavoc: 07.12.2009, 23:14)
Eine Verschlüsselung sollte auf der Sicherheit des Keys beruhen, doch dies kannst du nie gewährleisten.
Siehe Skimming Attacken auf Truecrypt...
Siehe Skimming Attacken auf Truecrypt...
Zitat (Wint0r: 09.12.2009, 20:11)
Und wenn du den Key zufällig vergessen hast,aktiviert man eben das Stoned - Bootkit (Ich bin ein Informationslink)
(Ich bin ein Informationslink)Ich warte nur darauf, dass dieses Tool verboten wird, denn es wurde meines Erachtens nach nur für kriminielle Zwecke erschaffen und dann noch Open Source - da wird sich der Entwickler noch viel Ärger einhandeln und gleich auf die Blacklist von Hackern gesetzt.
#8 _lustiger_affe_
geschrieben 09. Dezember 2009 - 22:51
Zitat
Ich warte nur darauf, dass dieses Tool verboten wird
Abgesehen davon, ich kann's nur noch mal erwähnen, wenn du halbwegs sicher sein willst, brauchst du Two-/MultifactorAuthing. Z.B. Platte mit Serpent im XTS-Mode verschlüsselt, das passende Keyfile liegt auf einem tragbaren Medium(Stick z.B.), selbiges ist z.B. mit GPG verschlüsselt. In die notwendigen Skripte kannst du prinzipiell soviel einbauen, wie du es gerne hättest - bei mir z.B. Checksumme über den Kernel und ein paar Hardware-IDs meines Mediums, Checksums über die MACs meiner Router, Bluetooth-Pairing mit dem Handy.
Das ist schon relativ viel, bringt aus technischer Sicht was - wenn auch nicht sooo viel - aber es bringt natürlich auch die Gefahr, dass man sich das System selbst zerschiesst(Handy kaputt, ...).
Als Algos kann ich Serpent und Camellia empfehlen - bzw benutz ich selber - bei den Hashes ist TGR192 mein Favorit, aber das hat ja nichts zu sagen, ich heisse ja nicht Schneier o.ä.
#9 _The Grim Reaper_
geschrieben 10. Dezember 2009 - 14:01
OK also werde ich also Verschlüsselung Serpent-Twofish-AES nehmen.
Was ist, wenn ich eine Keyfile habe? Muss ich dann kein Passwort eingeben? Wie soll ich den Stick GPG verschlüsseln?
MACs der Router können geändert werden und Bluetooth und Co ändert sich bei mir mind jedes halbe Jahr.
TGR192 steht für den HASH bei TrueCrypt nicht zur Auswahl.
Ich muss bei mir alles neu verschlüsseln, da ich einen Trojaner auf meinem Haupt-PC hab, welcher wohl auch für die Explorerabstürze (bevorzugt bei der Nutzung von TrueCrypt) verantwortlich ist.
Man kann heute halt nix mehr verwenden - ist man zu faul die DVD jedes mal einzulegen und benutzt man einen No DVD Crack, ist gleich ein Trojaner dabei usw. Überall nurnoch Müll - da bau ich mir jetzt 4 DVD Laufwerke in den PC und lass die DVDs immer eingelegt.
Was ist, wenn ich eine Keyfile habe? Muss ich dann kein Passwort eingeben? Wie soll ich den Stick GPG verschlüsseln?
MACs der Router können geändert werden und Bluetooth und Co ändert sich bei mir mind jedes halbe Jahr.
TGR192 steht für den HASH bei TrueCrypt nicht zur Auswahl.
Ich muss bei mir alles neu verschlüsseln, da ich einen Trojaner auf meinem Haupt-PC hab, welcher wohl auch für die Explorerabstürze (bevorzugt bei der Nutzung von TrueCrypt) verantwortlich ist.
Man kann heute halt nix mehr verwenden - ist man zu faul die DVD jedes mal einzulegen und benutzt man einen No DVD Crack, ist gleich ein Trojaner dabei usw. Überall nurnoch Müll - da bau ich mir jetzt 4 DVD Laufwerke in den PC und lass die DVDs immer eingelegt.
#10 _lustiger_affe_
geschrieben 10. Dezember 2009 - 16:20
Zitat
Was ist, wenn ich eine Keyfile habe? Muss ich dann kein Passwort eingeben?
Zitat
Wie soll ich den Stick GPG verschlüsseln?
Zitat
MACs der Router können geändert werden
Zitat
TGR192 steht für den HASH bei TrueCrypt nicht zur Auswahl
Allgemein gilt, was ich oben als Beispiele erwähnt habe, sind nur meine persönlichen Vorlieben und ich habe keinerlei Ahnung, ob/wie man das alles unter Windows umsetzen kann - bin mir aber ziemlich sicher, dass passende Skripte schreiben da wesentlich komplizierter ist, als bei einem *nix-System. In sofern, falls du Hardware überflüssig hast, wäre es ev. eine Überlegung wert, die Sachen auf einen (z.B.) Linux-basierten Fileserver zu schieben und darauf via SFTP o.ä. zuzugreifen - wenn dir die Geschwindigkeit wurscht ist, macht lahmer Netzwerktransfer ja auch nichts aus.
#11 _The Grim Reaper_
geschrieben 13. Dezember 2009 - 11:53
Hab SHA-512 genommen - erschien mir als die beste Option. Jetzt weiß ich erstmal, wie das ,mit der Keyfile gemeint ist - da wird der HASH Wert überprüft und dann Zugriff gewährt. Naja wenn man weiß, dass es eine Keyfile gibt und nur zBsp 10 Dateien drauf sind, ist das doch ziemlich unsicher.
Da müsste man diese auch wieder sehr gut verschlüsseln - ich glaub da bleib ich lieber bei meinem 32-stelligen PW mit Sonderzeichen, Zahlen und Groß-und Kleinschreibung.
Da auch externe Platten verschlüsselt werden müssen, zwecks Diebstahlschutz, bringt mir ein SFTP nix. Ich muss mal gucken, wie das überhaupt via FTP mit verschlüsselten Containern funktioniert (ob man die auch über Fernzugriff mounten kann).
Da müsste man diese auch wieder sehr gut verschlüsseln - ich glaub da bleib ich lieber bei meinem 32-stelligen PW mit Sonderzeichen, Zahlen und Groß-und Kleinschreibung.
Da auch externe Platten verschlüsselt werden müssen, zwecks Diebstahlschutz, bringt mir ein SFTP nix. Ich muss mal gucken, wie das überhaupt via FTP mit verschlüsselten Containern funktioniert (ob man die auch über Fernzugriff mounten kann).
#12 _lustiger_affe_
geschrieben 13. Dezember 2009 - 14:37
Zitat
Naja wenn man weiß, dass es eine Keyfile gibt und nur zBsp 10 Dateien drauf sind, ist das doch ziemlich unsicher
Zitat
ich glaub da bleib ich lieber bei meinem 32-stelligen PW mit Sonderzeichen, Zahlen und Groß-und Kleinschreibung
#13 _Stürmische Tage_
geschrieben 13. Dezember 2009 - 14:57
Zitat (The Grim Reaper: 13.12.2009, 11:53)
Hab SHA-512 genommen - erschien mir als die beste Option. Jetzt weiß ich erstmal, wie das ,mit der Keyfile gemeint ist - da wird der HASH Wert überprüft und dann Zugriff gewährt. Naja wenn man weiß, dass es eine Keyfile gibt und nur zBsp 10 Dateien drauf sind, ist das doch ziemlich unsicher.
Da müsste man diese auch wieder sehr gut verschlüsseln - ich glaub da bleib ich lieber bei meinem 32-stelligen PW mit Sonderzeichen, Zahlen und Groß-und Kleinschreibung.
Da auch externe Platten verschlüsselt werden müssen, zwecks Diebstahlschutz, bringt mir ein SFTP nix. Ich muss mal gucken, wie das überhaupt via FTP mit verschlüsselten Containern funktioniert (ob man die auch über Fernzugriff mounten kann).
Da müsste man diese auch wieder sehr gut verschlüsseln - ich glaub da bleib ich lieber bei meinem 32-stelligen PW mit Sonderzeichen, Zahlen und Groß-und Kleinschreibung.
Da auch externe Platten verschlüsselt werden müssen, zwecks Diebstahlschutz, bringt mir ein SFTP nix. Ich muss mal gucken, wie das überhaupt via FTP mit verschlüsselten Containern funktioniert (ob man die auch über Fernzugriff mounten kann).
Wieso willst du deine Platte entweder mit Passwort oder mit Keyfile sichern? Du kannst du doch einfach beides nehmen. Ein 32 Buchstaben langes Passwort sowie einer, oder mehreren Keyfiles, ist ziemlich schwer zu erraten. Selbst wenn du nur 10 Dateien auf deiner Platte hast, muss man ja erstens das Passwort rausfinden und dann zusätzlich noch die richtige Datei finden, um an die verschlüsselten Dateien zu kommen.
#14 _The Grim Reaper_
geschrieben 13. Dezember 2009 - 18:44
Du meinst es geht beides? Ich hoffe, dass man das noch nachträglich ändern kann, denn jetzt hab ich über mehr als 1 Tag alle Container erstellen lassen.
#15 _Stürmische Tage_
geschrieben 13. Dezember 2009 - 19:04
Zitat (The Grim Reaper: 13.12.2009, 18:44)
Du meinst es geht beides? Ich hoffe, dass man das noch nachträglich ändern kann, denn jetzt hab ich über mehr als 1 Tag alle Container erstellen lassen.
Ja, es geht beides.
Wenn man den Container erstellt, kommt man ja zu der Stelle, siehe Bild
Dort gibst du einfach ein Passwort ein und setzt dann den Haken bei Keyfiles.
Es ist möglich, Keyfiles später hinzu zufügen, dass geht über "Keyfiles-->Add/Remove Keyfiles to/from Volume", natürlich muss dafür der verschlüsselte Container ausgewählt sein. Es kann sein, dass Truecrypt für eine Weile einfriert (war bei mir zumindest der Fall)
Angehängte Miniaturbilder
Dieser Beitrag wurde von Stürmische Tage bearbeitet: 13. Dezember 2009 - 19:05
