Zitat:
Zitat von Penax
1. Ist Truecrypt immernoch "sicher", also in akzeptabler Zeit nicht zu knacken?
|
In der Implementierung vin Truecrypt wurden bisher keine Fehler entdeckt. Die verwendeten Algorithmen wie z.B. AES sind auch bisher immernoch ungeknackt.
Zitat:
Zitat von Penax
2. Genügt AES bzw. Twofish oder sollte ich besser mehrere Verschlüsselungen vereinen?
|
Bruce Schneier einer der Erfinder von Blow- und Twofisch sagt das Kaskaden also ein Verbund von mehreren Algorithmen einen neuen gänzlich ungeprüften Algorithmus erzeugen kann der vielleicht völlig unsicher ist.
Darum nutze nur AES, Twofish oder Serpent.
Zitat:
Zitat von Penax
3. Passwort oder Schlüsseldatei - beides hat vor und Nachteile. Wie lang sollte mein Passwort sein und wie lang meine Schlüsseldatei, damit meine Dateien möglichst sicher sind? Besonders das mit der Schlüsseldatei ist mir etwas unklar. Dazu fand ich keine Angaben. Wenn die Schlüsseldatei beispielsweise 256Bytes groß ist, genügt das um einen Angreifer über Jahre zu beschäftigen?
|
Ein Passwort reicht das kann man sich auch merken wenn es sehr lang ist. Die Länge sollte als absolutes Minium 12 Zeichen betragen sofern du kleine und große Buchstaben sowie Zahlen und Sonderzeichen benutzt. Besser due verlängerst es aber noch auf 20+ Zeichen.
Zitat:
Zitat von Penax
4. Wie sieht es eigentlich mit der Fehleranfälligkeit von Trecrypt aus, ist das viel anfälliger als eine unverschlüsselte Festplatte, oder hält sich das in Grenzen?
|
Die Platte wird nach dem Mounten genau so verwendet als wäre sie nicht verschlüsselt. Durch die modernen Algorithmen und deine moderne CPU wirst du keinen Geschwindigkeitsunterschied feststellen. Die technik in der HDD sogar in modernen SSD´s ist langsamer als Truecrypt mit entsprechender CPU.
Fehler tretten genau so häufig auf wie auf einem unverschlüsselten Datenträger. Denn es werden wie gehabtn Nullen und Einsen geschrieben.
Sichere allerdings deinen Header des Volumes damit du ihn zurück spielen kannst falls er (warum auch immer) mal kaputt geht.
Zitat:
Zitat von Penax
5. Ich habe nur einen i3 530. Welche Einstellungen sind da empfehlenswert, dass es den Prozessor nicht soo stark belastet?
|
Der i3 530 ist ein Dualcore mit Hyperthreading und unterstützt bis zu vier Threads. Seine Tacktung liegt bei 2,93GHz damit wirst du sogar bei der langsamsten Kaskade (die du nicht benutzen sollst Stichwort Bruce Schneier) keine Geschwindigkeit verlieren.
Als Beispiel dient meine CPU der Q6600 mit 2,4GHz ohne Hyperthreading. Er ereicht bei AES als Mittelwert 330MB/s das ist schneller als jede HDD und jede SSD.
Deine CPU wird das mit Sicherheit noch übertreffen.