ubuntuusers.de

via DuckDuckGo

VeraCrypt HDD verschlüsseln - welchen Algorithmus?

Status: Gelöst | Ubuntu-Version: Kubuntu 18.04 (Bionic Beaver)
Antworten |

XuKuBu

Anmeldungsdatum:
22. September 2015

Beiträge: 316
Zitieren
28. Juni 2020 20:07

Hallo zusammen

Ich sitze vor einer neuen Festplatte, VeraCrypt kenne und schätze ich schon lange. Nun aber wieder die Frage, welchen Algorithmus ich zum Verschlüsseln wähle. Ich verwende sonst immer AES und SHA-512.

Ist das ein sicherer und empfehlenswerter Algorithmus oder sollte ich einen anderen wählen? Es muss aber mit dem richtigen Passwort auch funktionieren, auch mit den nächsten Ubuntu- beziehungsweise Kubuntu- oder anderen Linux Versionen.

In der Bedienweise sollten die alle gleich sein (oder sind einige langsamer), aber einige sind halt sicherer?

Schon einmal meinen Dank für eure Zeit.

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9724

Wohnort: Münster
Zitieren
29. Juni 2020 06:16

XuKuBu schrieb:

[…] AES […] Ist das ein sicherer und empfehlenswerter Algorithmus

Zum symmetrischen Verschlüsseln ist der Rijndael-Algorithmus als AES-128, AES-192 und AES-256 seit Jahren vom NIST genormt, in Anwendung, oft und intensiv untersucht und gut verstanden. Der Algorithmus ist frei verfügbar, kostenfrei verwendbar und kann in Soft- und Hardware implementiert werden. Er ist in jeder Hinsicht zu empfehlen. Selbst die theoretisch schwächste Variante AES-128 ist aus heutiger Sicht auf absehbare Zeit gut genug. Wenn Zeit keine Rolle spielt, benutze AES-256. AES-256 ist aus heutiger Sicht kryptographischer Overkill.

Widerstehe Versuchungen, angeblich noch sichere AES-Varianten wie "AES-512" zu verwenden. Dies sind keine genormten AES-Methoden, vielmehr wird hier der Name AES von möglicherweise kryptographischen Laien missbraucht und daher sind Verschlüsselungen mit solchen Phantasiebezeichnungen bis zum Beweis des Gegenteils als unsicher anzusehen.

XuKuBu

(Themenstarter)

Anmeldungsdatum:
22. September 2015

Beiträge: 316
Zitieren
29. Juni 2020 17:05 (zuletzt bearbeitet: 30. Juni 2020 07:52)

Hallo kB

Danke für die Antwort, ich frag halt lieber mal nach. In den Screenshots (für alle, die kein VeraCrypt kennen) sieht man, welche Varianten ich habe. Der "Hash-Algorithm" SHA-512 ist wohl nur da, damit der Schlüssel per Zufall generiert wird. Man muss nach dem Bestätigen die Maus über ein Feld mehrfach hin und herziehen, um den Schlüssel zu generieren. Je länger, um so sicherer - steht irgendwo.

Sieht für mich so aus (zweiter Screenshot), dass ich AES-256 habe. Nachdem ich mich auf der Platte einlogge, kann ich mit USB 3.0 bis ca. 90 MB die Sekunde verschieben. Das ist bei meinem Rechner bislang immer das Limit. Also scheint das nicht stark auf die Geschwindigkeit zu gehen.

Danke für die Auskunft

Bearbeitet von kB:

Forensyntax korrigiert. Anhänge bitte immer mit passendem Namenszusatz (hier: .png) versehen!

Bilder
Antworten |