Hallo,
ich möchte diverse Daten auf meinem PC verschlüsseln und das mit TrueCrypt. Allerdings weiß ich nicht welcher Algorithmus besser und welcher schlechter ist. Welcher einen guten Kompromiss zwischen Performance und Sicherheit bietet.
Hat vielleicht jemand einen Rat für mich ode reinen Link der sich genau damit befasst? Denn bisher habe ich nicht saussagekräftiges gefunen.
MFG
Don
Seite 1 von 1
Welche Methode In Truecrypt Verwenden?
Anzeige
#2
geschrieben 19. Oktober 2006 - 09:10
Hab das Programm zwar nicht aber wenn du mir die möglichen Algos mal ebend postest, kann ich dir auch so sagen was gut und was weniger gut ist
Vorab:
AES ist besser als Bolwfish
Ansonsten kann auch Wikipedia helfen
http://de.wikipedia.org/wiki/Twofish jewals unten am Seiten Ende stehen die Symetrischen Algos
Merke aber:
Die beste Vewrschlüsselung nützt nix wenn das Password nur 8Bit hat sprich zu simpel ist.
Vorab:
AES ist besser als Bolwfish
Ansonsten kann auch Wikipedia helfen
http://de.wikipedia.org/wiki/Twofish jewals unten am Seiten Ende stehen die Symetrischen Algos
Merke aber:
Die beste Vewrschlüsselung nützt nix wenn das Password nur 8Bit hat sprich zu simpel ist.
#3
geschrieben 19. Oktober 2006 - 11:12
Ich verwende deswegen auch Schlüsselpaare. Die sind ja glaube ich 1024 Bit lang.
Naja, hier die möglichen Algorithmen:
AES
Blowfish
CAST5
Serpent
Triple DES
Twofish
AES-Twofish
AES-Twofish-Serpent
Serpent-AES
Serpent-Twosifh-AES
Twofish-Serpent
Und Hash-Algorithmen:
RIPEMD-160
SHA-1
WHIRLPOOL
Welche am schnellste sind kann ich mit dem Benchmark herausfinden, aber welchen sollte ich in punkto Sicherheit vorziehen und welchen vernachlässigen? Ich habe da nicht so viel Ahnung und die Erklärungen in Wikipedia verstehe ich Teils noch nicht einmal.
Naja, hier die möglichen Algorithmen:
AES
Blowfish
CAST5
Serpent
Triple DES
Twofish
AES-Twofish
AES-Twofish-Serpent
Serpent-AES
Serpent-Twosifh-AES
Twofish-Serpent
Und Hash-Algorithmen:
RIPEMD-160
SHA-1
WHIRLPOOL
Welche am schnellste sind kann ich mit dem Benchmark herausfinden, aber welchen sollte ich in punkto Sicherheit vorziehen und welchen vernachlässigen? Ich habe da nicht so viel Ahnung und die Erklärungen in Wikipedia verstehe ich Teils noch nicht einmal.
#4
geschrieben 19. Oktober 2006 - 12:37
Schwache Algorithmen gibt es bei TrueCrypt nicht, es bestehen aber Unterschiede beim Analysestand. AES ist sehr gut geprüft, aber nicht der schnellste der Algorithmen. Blowfish ist bspw. schneller, aber weniger gut geprüft. Ich würde AES empfehlen. Beim Hash-Algorithmus würde ich von SHA-1 absehen.
Dieser Beitrag wurde von Graumagier bearbeitet: 19. Oktober 2006 - 12:37
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
geschrieben 19. Oktober 2006 - 15:13
Da muss ich dem Graumagier recht geben! So würd ich machen und so mach ich es auch!
#6
geschrieben 19. Oktober 2006 - 20:36
Was für daten verschlüsselst du. Die du nach jedem PC neustart brauchen musst oder zb geheime Dokumente die nicht in die Hande von der Regierung fallen dürfen^^ (kein bessres Beispiel)
Beim erstefall würde ich ein schnelleren nehmen wie blowfish
Beim 2. fall einen sehr sicheren fällt mir kein beispiel ein.
Beim erstefall würde ich ein schnelleren nehmen wie blowfish
Beim 2. fall einen sehr sicheren fällt mir kein beispiel ein.
#7
geschrieben 19. Oktober 2006 - 20:46
Ein paar Fragen: Was macht das Programm genau bzw. warum ist es sinnvoll? Ich lese ständig nur etwas von Verschlüsselung. Warum verschlüsseln? Macht es das Dasein im Internet sicherer?
Ich wollte testweise eine Partition verschlüsseln, um das Programm kennenzulernen. Jedoch sollte die entsprechende Partiton formatiert werden, was mir nicht gefiel. Gleichzeitig fragte ich mich, wie man eine Systempartiton verschlüsseln kann, wenn diese ja formatiert werden soll...
Im Moment spreche ich einfach als Laie.
Gruß
S.
Ich wollte testweise eine Partition verschlüsseln, um das Programm kennenzulernen. Jedoch sollte die entsprechende Partiton formatiert werden, was mir nicht gefiel. Gleichzeitig fragte ich mich, wie man eine Systempartiton verschlüsseln kann, wenn diese ja formatiert werden soll...
Im Moment spreche ich einfach als Laie.
Gruß
S.
Dieser Beitrag wurde von Sandokan bearbeitet: 19. Oktober 2006 - 20:46
#8
geschrieben 19. Oktober 2006 - 21:27
Sandokan sagte:
Was macht das Programm genau bzw. warum ist es sinnvoll?
Es bildet eine Partition prinzipiell auf eine einzige verschlüsselte Datei ab. Beim Einbinden der Partition wird einmal nach dem Passwort gefragt, daraufhin wird die Partition gemountet. Von da an erfolgt die Verschlüsselung transparent: Alle Daten, die auf die Partition kopiert werden, werden ohne weiteres Zutun des Benutzers verschlüsselt, alle Dateien, die aus der Partition heraus kopiert werden, werden entschlüsselt.
Sandokan sagte:
Warum verschlüsseln?
Datensicherheit. Vor allem im geschäftliche Umfeld und bei mobilen Computern ist Verschlüsselung unerlässlich.
Sandokan sagte:
Macht es das Dasein im Internet sicherer?
Dieses spezielle Anwendungsgebiet nicht, aber die Welt der IT besteht ja nicht nur aus dem Internet
Sandokan sagte:
Gleichzeitig fragte ich mich, wie man eine Systempartiton verschlüsseln kann, wenn diese ja formatiert werden soll...
Es ist mit TrueCrypt nicht möglich, die Systempartition zu verschlüsseln. Dazu bedarf es anderer Software.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
geschrieben 19. Oktober 2006 - 21:31
Ich habe mal mit truecrypt eine 40 gb grosse partiotion gemacht und dann startete das windows nicht der!
Nachdem Truecrypt mit der Datei fertig war. Jedo wenn ich eine 30gb gross Partition gemacht habe ging alles!
Kann das sein das es etwas mit der grösse zu tun hat?
Nachdem Truecrypt mit der Datei fertig war. Jedo wenn ich eine 30gb gross Partition gemacht habe ging alles!
Kann das sein das es etwas mit der grösse zu tun hat?
#10
geschrieben 20. Oktober 2006 - 00:08
Eigentlich nicht, es sei denn, dast du nur noch ganz wenig Speicher übrige hattest. Oder ein kaputtes Dateisystem.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1