Welcher Verschlüsselungsalgorithmus bzw. welche Software ist die beste?
Hallo,
Ich habe mich in letzter Zeit mit Verschlüsselungen auseinandergesetzt und mir sind ein paar Fragen aufgekommen.
- Welcher Algorithmus ist der Beste? Ich höre oft, dass AES unknackbat ist, aber ist nicht Serpent etwas besser oder besser noch beide? Bei Veracrypt kann man ja, Serpent-Twofish-AES benutzen und hat dann alle drei, ist das am sichersten, auch besser als bei LUKS? Als Hash Algortithmus nutze ich Whirpool, ist das eine gute Wahl?
- Beim Privacy Handbuch habe ich gelesen, dass dm-crypt/LUKS bei der Bundeswehr bis eine bestimmte Stufe zugelassen ist, ist dann dieser Algortihmus sicherer als Veracrypt, weil Veracrypt ja nicht bei der Bundeswehr zugelassen ist? (Ich weiß LUKS ist nur für Linux, nutze ich auch, aber so allgemein?)
- Welchen Algorithmus bzw. Software findet ihr von Allen (nicht nur die oben genannten) am besten?
-Welche Verschlüsselung (Algorithmen oder auch Software) nutzen Behörden (wie NSA, Bundeswehr etc.)?
Diese Fragenhabe ich mir gestellt und auch im Internet keine Wirklichen Antworten bekommen.
Danke im voraus!
Viele Grüße
Ich habe Android und nutze da als Verschlüsselungstool EDS (nicht Lite) ist das auch gut? Soll ich da lieber Veracrypt oder LUKS als Container Format nutzen?
3 Antworten
Hey,
ich persönlich nutze für symmetrische Verschlüsselung AES und für asymmetrischen Verschlüsselung GPG. Das sind meiner Meinung mach sehr sichere Verschlüsselung, welche auch in sehr großem Spektrum verwendet werden. Eventuell sind das nicht die sichersten die es momentan gibt, jedoch die, die mit am meisten verwendet werden.
Mfg Jannick (L1nd)
Für VeraCrypt hatte ich bis jetzt keine Verwendung gefunden. Mit LVM und LUKS werden ja soweit ich weiß die Festplatten unter Linux verschlüsselt, wenn ich das gerade nicht verwechsele. Wenn ich da richtig liege, nutze ich das. Unter Windows nutze ich noch BitLocker.
Ich höre oft, dass AES unknackbat ist,
Von AES (Rijndael) sind tatsächlich keine Schwachstellen öffentlich bekannt. AES erfreut sich auch weitreichender Unterstützung. Allerdings muss man bei Blockchiffren wie AES auch auf den Betriebsmodus achten. CBC weist Lücken auf, empfohlen wird aktuell GCM (einer der Modi mit Authenticated Encryption).
aber ist nicht Serpent etwas besser oder besser noch beide?
Man geht davon aus, dass Serpent eine höhere Sicherheit aufweist. Aber ja, man geht davon aus. Wie heißt es so schön bei Wikipedia:
Rijndael wurde vor allem wegen seiner mathematischen Struktur, die möglicherweise zu Angriffen führen könnte, kritisiert. Im Gegensatz zu den beiden anderen als hoch-sicher eingestuften Kandidaten der letzten Runde, MARS und Twofish, wurde Serpent bezüglich seiner Sicherheit nicht kritisiert und es wurde angenommen, dass dieser der sicherste der fünf Finalisten sei.
... möglicherweise zu Angriffen führen könnte ... und ... es wurde angenommen ...
Also alles doch etwas schwammig. Serpent hat insbesondere bei Software-Implementierungen Nachteile bei der Geschwindigkeit.
Bei Veracrypt kann man ja, Serpent-Twofish-AES benutzen und hat dann alle drei,
Genau. Die Kombination aller Vor- und Nachteile.
ist das am sichersten, auch besser als bei LUKS?
Ich denke nicht, dass man hier eine einfache, absolute Aussage machen kann. Veracrypt verwendet bei AES den Betriebsmodus XTS, der auch nicht ganz ohne Schwachstellen ist. LUKS hingegen unterstützt seit einiger Zeit AES mit Authenticated Encryption.
Als Hash Algortithmus nutze ich Whirpool, ist das eine gute Wahl?
Whirlpool ist deutlich weniger intensiv untersucht als z. B. SHA2.
- Beim Privacy Handbuch habe ich gelesen, dass dm-crypt/LUKS bei der Bundeswehr bis eine bestimmte Stufe zugelassen ist, ist dann dieser Algortihmus sicherer als Veracrypt, weil Veracrypt ja nicht bei der Bundeswehr zugelassen ist? (Ich weiß LUKS ist nur für Linux, nutze ich auch, aber so allgemein?)
LUKS und dm-crypt sind keine Algorithmen. Das sind Implementierungen. Die Empfehlungen muss man sich sicher genauer anschauen. dm-crypt unterstützt twofish-ecb und aes-cbc in verschiedenen Varianten. twofisch-ecb soll wohl nicht empfehlenswert sein. Man muss also schon auf die Details achten.
Welche Verschlüsselung (Algorithmen oder auch Software) nutzen Behörden (wie NSA, Bundeswehr etc.)?
In den USA ist die Suite-B maßgeblich. Dort findet man AES-GCM, SHA2 und ECDH. In Deutschland wird in bestimmten Bereichen zumindest für die Datenübertragung die sogenannte SINA-Box von Secunet vorgeschrieben. Das ist ein Stück Hardware, welches für die Verschlüsselung sorgt und vom BSI zertifiziert ist.
Welche Software und welche Algorithmen für die Speicherung/ARchvierung von Daten verwendet werden, entzieht sich meiner Kenntnis.
Danke, ok. Was würdest du für einen Algorithmus empfehlen? Was für eine Software (bzw. auch dm-crypt/Luks) ist deiner Meinung nach am besten?
Ich denke, man macht weder mit AES mit Authenticated Encryption, noch mit Serpent etwas falsch. Zur Software-Auswahl kann ich nichts sagen.
Kurze Ergänzung:
Ich höre oft, dass AES unknackbat ist,
Daran erkennst Du, wenn Leute keine Ahnung haben.
Es gibt KEINE Verschlüsselung, die nicht geknackt werden kann. 😉
Es ist halt eine Frage nach Aufwand bzw. Ausnutzung von Sicherheitslücken.
Es ist schon klar, dass es ab einem bestimmten Aufwand keinen Sinn macht etwas knacken zu wollen - das heißt aber nicht, dass etwas nicht knackbar ist.
Es gibt KEINE Verschlüsselung, die nicht geknackt werden kann. 😉
Es ist halt eine Frage nach Aufwand bzw. Ausnutzung von Sicherheitslücken
Ja, natürlich. Ich halte die Formulierung "ist unknackbar" in erster Annäherung aber für in Ordnung. Derzeit sind keine Schwächen öffentlich bekannt. Sicherheitslücken scheiden also erst mal aus. Und wenn der Aufwand das real Machbare überschreitet, ist es nun mal unknackbar. In einigen Jahren mag das anders aussehen.
Ich benutze Veracrypt. Hab ein 47 Zeichen langes Passwort und nutze auch twofisch. Sollte also sicher sein
Die Argumentation verstehe ich nicht. Weil Du das nutzt, sollte es sicher sein?
Alles klar! Vielen Dank für die Antwort! Nutzt du auch Veracrypt oder Luks?