Ami*_*aei 88 security encryption truecrypt disk-encryption
如果不考虑性能,使用哪种 TrueCrypt 算法最安全?
小智 66
使用 TrueCrypt 7.0a,最安全的加密方法是: 使用 AES-Twofish-Serpent 级联加密和 XTS 方法。使用惠而浦哈希算法。(SHA-512 在这里是非常接近的第二名......这是有争议的......我倾向于惠而浦,因为 SHA-512 已经开发了继任者,因为担心它基于旧的 SHA-1被泄露。)最重要的是使用非常强的密码。20 到 30+ 个字符,大写、小写、数字、符号。使用 Microsoft 的在线密码检查器进行强度测试。您还可以使用密钥文件来进一步保护您的密码。
我推荐 AES-Twofish-Serpent 而不是 Serpent-Twofish-AES,因为您希望最外层的加密(AES 将是他们需要破解的第一层)成为业界最标准的加密。那是所有这些中最久经考验、最真实和最受考验的。另外,如果有人假设文件是用 AES 加密的,那么就无法看到它是用 Twofish 加密的……所以他们做了所有这些工作来破解 AES,结果却发现 Twofish 现在挡住了他们的路。然后在 Twofish 之后,他们又遇到了 Serpent,这是其中最大的野兽(尽管它的使用/测试比 AES 少,但它仍然比 AES 具有更高的安全边际)
如果您确实使用密钥文件,我建议让 TrueCrypt 为您创建 3 个密钥文件。为他们提供的每个散列算法创建一个密钥文件。您还可以添加一些 .jpg 和一些 .mp3 文件。但是,我会确保将每个密钥文件设为只读。
但这可能是矫枉过正。
aki*_*ira 38
以下是 AES 竞赛最后一轮投票的结果:
Rijndael 86-10 = 76
Serpent 59-7 = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70
(http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf,通过truecrypt serpent链接,也阅读那个)。
所以,由于种种原因,Rijndael 成为 AES,它是 DES(和 3DES)的继承者。
而且,仅仅因为它今天在 news.ycombinator.com 上出现,AES 的故事:
http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html
Chr*_*son 16
级联密码(AES-Twofish-Serpent 等)应该是最安全的。您的数据使用一种算法加密,然后输出使用第二种算法加密,其输出使用第三种算法加密。根据TrueCrypt 文档,每种算法使用不同的密钥,每个密钥都源自您的密码。
如果在其中一个(或两个)密码中发现漏洞,您的数据应该仍然是安全的,因为攻击者仍然无法破解剩余的密码。
Rijndael 赢得 AES 竞赛主要是因为它是最快和最容易在硬件中实现的,而不是因为它最“安全”。Twofish的和蛇通常被认为是更安全的,但由于它们都非常稳固的,这是一个非常主观的要求。当然,使用多种算法加密会更加“安全”,但会进一步降低速度。
同样,它们都是坚如磐石的,所以我的建议是使用机器上最快的那个(通常是 AES)。
| 归档时间: |
|
| 查看次数: |
164469 次 |
| 最近记录: |