• Hallo Gast,

    du hast Fragen zum PCGH-Abo oder zur Bestellung eines (Sonder)hefts von PC Games Hardware? Dann wirf einen Blick auf unser PCGH Abo-FAQ mit Antworten zu den wichtigsten Fragen. Hilfreich bei der Suche nach dem nächstgelegenen Händler, bei dem die aktuelle PC Games Hardware ausliegt, ist die Website Mykiosk. Gib dort deine Postleitzahl und PC Games Hardware (Magazin/DVD/Spezial/Sonderheft) in die Suchfelder ein und dir werden die Verkaufsstellen in deiner Nähe aufgezeigt. Wenn du PCGH digital (über App, Tablet, Smartphone oder im Webbrowser) lesen willst, haben wir eine entsprechende Anleitung für dich zusammengestellt.

Veracrypt

Status
Für weitere Antworten geschlossen.

Trefoil80

BIOS-Overclocker(in)
Der Artikel über Veracrypt hat mir gut gefallen, allerdings finde ich schade, dass man nur entweder AES (Rijndael-Algorithmus) oder eine Kaskade empfiehlt.
Ich persönlich würde Serpent nehmen, wenn es keine Kaskade sein soll. Das wird zwar nicht in Hardware unterstützt, aber Wikipedia hierzu:

"Serpent scheint eine sicherere Architektur als Rijndael (also der Algorithmus, der später zu AES wurde) zu haben. MARS, Twofish und Serpent wurden als hoch-sicher eingestuft, während Rijndael und RC6 „nur“ als hinreichend-sicher eingestuft wurden. Rijndael wurde vor allem wegen seiner mathematischen Struktur, die möglicherweise zu Angriffen führen könnte, kritisiert. Im Gegensatz zu den beiden anderen als hoch-sicher eingestuften Kandidaten der letzten Runde, MARS und Twofish, wurde Serpent bezüglich seiner Sicherheit nicht kritisiert und es wurde angenommen, dass dieser der sicherste der fünf Finalisten sei.

Serpent weist außerdem bei Implementierung in Hardware, die als Pipeline erfolgen kann, die höchste Geschwindigkeit unter den Finalisten auf. Er ist jedoch bei Software-Implementierungen der Langsamste, während Rijndael sowohl in Hardware als auch in Software relativ schnell ist. Vor allem dieser Geschwindigkeitsvorteil dürfte bei der Entscheidung, Rijndael zum AES zu erklären, den Ausschlag gegeben haben."

Was auch noch im Artikel fehlt: Eine Empfehlung des Hash-Algorithmus.
 
Was die "stärke" der Verschlüsselung betrifft:
Das ist das allerallerletzte, über das man sich bei seiner Datensicherheit Gedanken machen muss. Sowohl AES als auch Twofish und Serpent sind kryptografisch so stark, dass sie mit aktuellen Methoden nicht ansatzweise gebrochen werden können. Es ist daher völlig egal was man nimmt - performanceseitig bietet sich AES aufgrund der Hardwareimplementierung in vielen CPUs eben an.

Es ist viel wichtiger, ein starkes (langes!) Passwort zu wählen, dieses nirgendwo aufzuschreiben, sich nicht beim eintippen beobachten zu lassen und ein sauberes (beispielsweise Keyloggerfreies) System zum Zugriff zu benutzen. Niemand der an deine VeraCrypt-Daten ran will wird versuchen den Algorithmus zu knacken da das völlig aussichtslos ist. Er wird versuchen, an dein Passwort zu kommen oder es schlimmstenfalls zu erraten/bruteforcen. Die "soften" Bedrohungen sind hier viel gefährlicher als ein Angriff auf die Verschlüsselung selbst... der hat höchstens akademischen Wert. ;)
 
[Sammelthread] Feedback zur Ausgabe 02/2017

Danke für die Anmerkung! Für AES spricht primär die Geschwindigkeit, die dank AES-NI um einige Faktoren höher liegt als bei anderen Algorithmen. Da ich weiß, dass viele PCGH-Leser gerne einen Aufpreis für schnellere SSDs zahlen, dürfte diese Zielgruppe mit AES am besten fahren, da hier einfach die Chance am geringsten ist, dass die Datenübertragung durch die Verschlüsselung nennenswert gebremst wird. Natürlich hängt das aber stark von der Kombination aus CPU und SSD/HDD ab. Wenn man mit Serpent die gleiche Praxisleistung wie mit AES erreicht oder skeptisch gegenüber AES ist, dann ist Serpent natürlich eine sehr gute Alternative.

In der Praxis dürfte aber wie von Incredible Alk erwähnt weder AES noch Serpent den Unterschied machen, da beide Algorithmen als sehr sicher einzustufen sind und neben einem schlechten Passwort andere Ansätze (etwa Keylogger oder Erpressung) für Angreifer erfolgsversprechender sind. (Klassiker zu dem Thema: xkcd: Security :))
 
Status
Für weitere Antworten geschlossen.
Zurück