Neue Snowden Enthüllungen- welche Verschlüsselung nutzen?

golem.de/new…tml

Es geht immer mehr ins eingemachte. Ob z.B. Tor, da von der NSA mitfinanziert, nur ein Honigtopf war ist nicht absolut zu klären.

Aber wie kann man am Besten verschlüsseln,
welche Einstellungen sind bei Truecrypt für Ordner die sichersten?

Beliebteste Kommentare

AES 256 reicht vollkommen. Eher werden die einfach das Passwort aus dir rausprügeln.

security.png

46 Kommentare

Fang erstmal beim OS an, wenn du Windows/Macos verwendest hast du "wahrscheinlich" eh eine Backdoor im System und eine Containerverschlüsselungist nutzlos. oO

AES 256 reicht vollkommen. Eher werden die einfach das Passwort aus dir rausprügeln.

security.png

Woher wissen wir, dass AES 256 sicher ist?

Mit genug Rechenleistung (viele Cluster & speziell angepasste Software) ist keine "normale" Verschlüsselung sicher! Und das nicht erst seit Snowden ;-)

Freak

Mit genug Rechenleistung (viele Cluster & speziell angepasste Software) ist keine "normale" Verschlüsselung sicher! Und das nicht erst seit Snowden ;-)


Das ist Quatsch. Genügend Rechenpower allein wird da nicht viel helfen. Es muss ein bestimmtes Angriffsschema gefunden werden. Für AES gibt es aktuell angeblich keines das den kompletten AES-Algorithmus aushebelt.
Plumpes versuchen durch probieren würde auch mit "genügend" Rechenleistung nicht in annehmbarer Zeit funktionieren, allerdings auch nur solange niemand P=NP beweißt.

Hm, man weiß es ja wirklich nicht und kann es nicht testen....
Eine Überlegung wert wäre es, ein System vollkommen offline zu betreiben. Beim Laptop dann sogar WLAN und Bluetooth-Treiber deinstallieren.
preislich gesehen, gibt es ja günstige Systeme.
Aber kann man dann Patches mit einem Anderen Gerät herunterladen und dort einspielen, zum Beispielvirenscannerdefinitionen und Betriebssystemupdates?

maxii

Fang erstmal beim OS an, wenn du Windows/Macos verwendest hast du "wahrscheinlich" eh eine Backdoor im System und eine Containerverschlüsselungist nutzlos. oO



Das habe ich mir auch gedacht. Bei Linux weiß man ja auch nicht, wer da als Trojaner in die Entwicklung eingeschleust wurde.

ElNuntius

Das habe ich mir auch gedacht. Bei Linux weiß man ja auch nicht, wer da als Trojaner in die Entwicklung eingeschleust wurde.


Der Vorteil von OpenSource ist halt, dass es echt schwer ist was zu verstecken wenn Menschen deinen Code einfach anschauen können.

Shodonko

http://de.wikipedia.org/wiki/Advanced_Encryption_Standard



Genau, Wikipedia hat ja natürlich immer Recht.
Man nimmt an, dass AES256 sicher ist, mehr nicht.

ElNuntius

Das habe ich mir auch gedacht. Bei Linux weiß man ja auch nicht, wer da als Trojaner in die Entwicklung eingeschleust wurde.

Dafür wurde bestimmt das UEFI-BIOS erfunden. Bald ist es vollkommen egal, welches BS du nimmst.

AS1287

Genau, Wikipedia hat ja natürlich immer Recht.Man nimmt an, dass AES256 sicher ist, wissen tut es aber keiner.


Jetzt hör doch mal auf diesen Unsinn zu verbreiten. Es ist momentan mathematisch beweisbar, dass AES sicher ist.
Natürlich passiert es immer, dass jmd einen Angriff entdeckt der einen Algorithmus knackt, aber bei AES ist es bisher nicht passiert.
Das ist Wissenschaft (vor allem Mathematik) und nicht irgendein Hexenzauber....

ElNuntius

System vollkommen offline zu betreiben. WLAN und Bluetooth-Treiber deinstallieren - kannst Du im BIOS abschaltenAber kann man dann Patches mit einem Anderen Gerät herunterladen und dort einspielen, zum Beispiel- virenscannerdefinitionen - (AVG free, Signaturen können heruntergeladen und zu Hause verteilt werden) - Betriebssystemupdates? - http://winfuture.de/UpdatePack



Was willst Du mit einem offline System machen? zocken ?

ma3s7r0

Jetzt hör doch mal auf diesen Unsinn zu verbreiten. Es ist momentan mathematisch beweisbar, dass AES sicher ist.Natürlich passiert es immer, dass jmd einen Angriff entdeckt der einen Algorithmus knackt, aber bei AES ist es bisher nicht passiert.Das ist Wissenschaft (vor allem Mathematik) und nicht irgendein Hexenzauber....



Du erzählst gerade großen Unsinn. Den Beweis will ich sehen.
Man kann es nur auf andere Probleme zurückführen, wo man bisher noch kein besseres Verfahren gefunden hat, mehr nicht.
Deswegen ist AES immer noch nicht sicher.
Einerseits kann man beweisen, dass AES sicher ist, anderseits findet man immer wieder Algorithmen, die was knackt. Wie soll das gehen? Beweis wird doch durch finden eines Algorithmus nicht falsch.
Wie du schon gesagt hast, Mathematik ist eine Wissenschaft und kein Hexenzauber. Wenn ein Beweis richtig ist, dann ist er richtig, egal was jemand findet. Es können höchstens die Annahmen falsch sein oder im Beweis ein Fehler sein.
Niemand kann sicher sein, dass die NSA, der weltweit größte Arbeitgeber für Mathematiker, nicht einen bedeutend besseren Algorithmus gefunden hat.
Ziel von der Verschlüsselung ist, dass man die Daten nicht in annehmbarer Zeit "knacken" kann. "Unknackbar" sind die Verschlüsselungen auch nicht.

ma3s7r0

Jetzt hör doch mal auf diesen Unsinn zu verbreiten. Es ist momentan mathematisch beweisbar, dass AES sicher ist. Natürlich passiert es immer, dass jmd einen Angriff entdeckt der einen Algorithmus knackt, aber bei AES ist es bisher nicht passiert. Das ist Wissenschaft (vor allem Mathematik) und nicht irgendein Hexenzauber....

Wenn du ganz sicher sein willst nimm OTP, das ist wie man seit 1940 weiß kryptografisch sicher. Brauchst halt nur viel Speicher.

ElNuntius

System vollkommen offline zu betreiben. WLAN und Bluetooth-Treiber deinstallieren - kannst Du im BIOS abschaltenAber kann man dann Patches mit einem Anderen Gerät herunterladen und dort einspielen, zum Beispiel- virenscannerdefinitionen - (AVG free, Signaturen können heruntergeladen und zu Hause verteilt werden) - Betriebssystemupdates? - http://winfuture.de/UpdatePack



Alle meinen privaten Daten wie Bilder, Texte usw. abrufbar und ausdruckbar horten.

Oh mann...
Es gibt in der Mathematik durchaus Probleme, dazu gehört das "AES-Problem" (ein zu einem Chiffrat passenden Schlüssel finden), die keine Lösung haben. Diese nicht lösbaren Probleme werden als solche beschrieben und sind auch aktuell einfach nicht lösbar. Solange das Problem nicht lösbar ist ist AES sicher, das nennt sich auch ein Beweis.
Das irgendwann mal jmd eine neue mathematische Methode findet um ein Problem zu lösen kann durchaus passieren, aber wenn du denkst, dass so etwas krasses wirklich lang geheim gehalten werden könnte, dann hast du eine sehr strange Vorstellung von der wissenschaftlichen Welt.

ElNuntius

Eine Überlegung wert wäre es, ein System vollkommen offline zu betreiben.+


Klar, wenn du zufällig ein Atomkraftwerkbesitzer im Iran bist.

Sonst interssiert die NSA deine verschlüsselte Pornosammlung auf der externen Festplatte nicht.

Nehmen wir mal an Du hast einen SM-fetisch oder bist verheiratet und hortest Schwulen-Pornos..... also nur mal angenommen.
Das würde Dein Datenprofil bei denen weiter vervollständigen.
Wichtig sind vor allem die Metadaten. Wann gehst Du online. Von wo. Was rufst Du wo ab. Mit wem mailst Du wann. usw.

ma3s7r0

Es muss ein bestimmtes Angriffsschema gefunden werden. Für AES gibt es aktuell angeblich keines das den kompletten AES-Algorithmus aushebelt.



Woher willst du wissen, dass es nicht so ein "Spezielles" Angriffsschema schon längst existiert?
Überleg doch mal wer AES zertifiziert hat....(NIST)
Ist es nicht logisch das jeder Entwickler bzw. Auftraggeber, eine Hintertür einbaut?:D

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Paketbetrug - Was tun?2429
    2. MD Kopie?1925
    3. Wo ist der Dashcam Deal hin?812
    4. *New 3DS* plus Ladekabel als bundle für 127 EUR - REDCOON erhöht Rechnungsw…712

    Weitere Diskussionen