Verschlüsselung > 256bit? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verschlüsselung > 256bit?

srynonick

02.03.06, 20:57

mich würde interessieren, ob es denn auch programme für die verschlüsselung ganzer hdds mit > 256bit gibt? klar dass das auf die performance geht, allerdings is ja z.b. twofish laut truecrypt benchmark trotz höchster verschlüsselung net langsamer, ganz im gegenteil.

nein, ich bin nicht paranoid, mich wunderts einfach nur das man nix mit >256 findet?

zyrusthc

02.03.06, 21:24

Also wenn ich im GPA einen Schlüssel anlege steht bei Art: DSA 1024Bit.

gruss Oli

srynonick

02.03.06, 21:27

GnuPG ist meines wissens nach aber nicht dazu einsetzbar, festplatten vollständig zu verschlüsseln?
eins habe ich aber sowieso vergessen, ich meinte "richtig komplette" verschlüsselungen, also auch bootpartition und ohne container etc, truecrypt kann zwar partitionen verschlüsseln - auch mit >256bit - aber eben keine boot partitionen.

fladi.at

03.03.06, 12:26

die 256bit sind bei symmetrischer verschlüsselung ausreichend.
schlüssel mit einer länge von >= 1024bit finden bei asymetrischer verschlüsselung (private-/public-key wie es z.b. gpg benutzt) anwendung.
festplatten werden üblicherweise symmetrisch verschlüsselt.

ThorstenHirsch

03.03.06, 12:36

Um mal eine wahllos herausgegriffene Website (http://www.linuxfocus.org/Deutsch/May2002/article243.shtml) zu zitieren:

Ein RSA mit 512 Bit ist weit weniger sicher als AES mit 128 Bit. Die einzige Möglichkeit, die Sicherheit eines public key cryptosystems zu berechnen, ist den Aufwand für den momentan besten bekannten Angriff zu berechnen. Eine Gruppe von Forschern hat es kürzlich geschafft, eine 512 Bit Zahl zu faktorisieren. Der allgemeine Hinweis ist jetzt, daß man 1024 Bit RSA benutzen soll.

choener

04.03.06, 10:54

Man sollte vor allem auch darauf achten, wie lange man meint, das die Daten nicht von Fremden gelesen werden dürfen.
Seitensprünge erfordern zum Beispiel eine Schlüssellänge, die 100 Jahre Sicherheit bietet. :D

http://www.giac.org/certified_professionals/practicals/gsec/0848.php

wranger2

04.03.06, 13:43

Warum sollte das nicht gehen ... mit Aes stehen dir 128, 196 und 256 Bit verschlüsselung zur verfügung. Sow eit ich weiss wurden alle drei mit in den aktuellen Kernel übernommen.

Ansonsten ich benutze noch LoopAES. Anleitungen wie man sowas macht gibbet auch genug.