Ich hab ein paar Fragen zu div. Verschlüsselungstools..
Bisher kenne ich vom Hören her...

-SafeGuardEasy
-Truecrypt
-Drivecrypt

Was gäbe es da noch Gutes?

Wie ist deren Sicherheit - alle supersicher?
Arbeitsweise - ganzes LW, Partition oder Containerdatei?
Performance - hab ich irgendwelche Einbußen?

Wenn jemand mir zu den 3 Tools - oder noch zu anderen, die da noch nicht stehen - stichpunktartig was zu Sicherheit, Abeitsweise, und Performance schreiben?

Wenn ich zum Beispiel 3 Partitionen verschlüsseln will - also C, D und E, wie ist das dann wenn C auf D oder E zugreifen will - also nicht von mir manuell per Passwort, sondern vom C aus automatisch?
Ich weiss ja, dass man C mit Passwort mounten kann, aber nicht, wenn C dann auf D oder E zugreifen will - gäbe das keinen Crash oder kommt dann die Aufforderung, dass ich ein Passwort eingeben soll?
Wie gesagt, KEIN manuelles öffnen von D/E - da kommt dann sowieso die Passwort-Abfrage!

versuch doch mal EFS von xp wenn du was verschlüsseln willst. Denke daran das die Performance bei der Diskverschlüsselung ganz gut in den Keller geht da jede I/O durch die Chiffrierung muss.

Wenn du dich wirklich in das Thema einlesen willst: http://groups.google.com/group/alt.security.scramdisk
Natürlich mußt du dort selbst Sinvolles zum Lesen suchen. Nicht vom Namen verwirren lassen, dort geht es nicht nur um Scramdisk.

Wie ist deren Sicherheit - alle supersicher?Im übrigen: Die am häufigsten anzutreffende Schwäche sind unsichere Paßwörter, bei allen Produkten.

Falls du Win XP und NTFS hast würde ich es mal mit EFS probieren. Dateieigenschaften- erweitert - inhalte verschlüsseln.

Man sollte sich aber auch im klaren sein dass nach "plattmachen" des Rechners evtl. der Zugriff verloren geht. Daher immer Sichern und ein 2. Benutzerkonto mit den Schlüsseln ausstatten. How Tos gibts dazu in der MS-Knowledgebase.

Leider bin ich nun genauso schlau, wie vorher, weil Keiner auf die obigen Programme eingegangen ist.

Was passiert eig., wenn ist System platt mache - nuss ich vorher die Daten entschlüsseln, oder kann ich die ganz leicht wieder mit einbinden?

Also Truecrypt geht nur übers Passwort und kann seine Daten sowohl in Dateien, einzelnen Partitionen und Laufwerken ablegen.
Die Performance hängt vom Algorithmus ab.
Um die Systempartion zu verschlüsseln brauchst du aber was mit PreBoot-Authentifikation.

Ich nutze Truecrypt mit Partitionen und habe bis jetzt noch keine Probleme,nutze es etwa seit ~ 6 Monaten.

Beim schreiben und lesen der Partitionen erreiche ich etwa 30 mb/s mit einem XP 4000(twofish).

Allerdings gibs von Truecrypt seit dem 07.02.2005 nichts neues,keine Ahnung ob daran noch weitergearbeitet wird?

Im ganzen bin ich mit dem Tool sehr zufrieden.

PS:Warte auf eine x64 Version :)

Ich benutze Truecrypt auch schon seit vielen Monaten und hatte (bis heute) noch nie ein Problem. Dass es so lange kein Update gab, werte ich als Qualitätsbeweis.

Wisst ihr auch was über die anderen Tools?

Und wie ist das, wenn ich mein System platt mache - ich kann ja net ohne weiteres D und E lesen, wenn die verschlüsselt sind, oder?
Wie gehe ich da vor?
Sind die 3 oben eig. vor der Performance gleich, wenn alle die gleiche Verschlüsselung haben?
Und welche Verschlüsselung muss ich wählen, damit sie unknackbar ist?
Zuviel geht ja wieder auf Performance...

Welche von diesen Algorithmen ist denn die Sicherste?

http://www.forumdeluxx.de/gallery/data/500/17464tr2.jpg

Ich hab mal eine kleine Partition zu Test mit AES verschlüsselt.
Was ist davon zu halten? Da steht was von "Key Size: 256bit" - ist das der Verschlüsselungsgrad? Reicht das denn, weil Manche was von 1024bit oder mehr schreiben!?

http://www.forumdeluxx.de/gallery/data/500/17464tr1.jpg

Beim Wizard kann ich anfangs auch zwischen dem "Hash-Algorithmus" "SHA-1" und "RIPEMD-160" wählen - was muss ich da nehmen?
Oder "Standard-Volume" oder "Hidden-Volume"???
Ich hab Standard gewählt, aber irgendwie isses ja auch Hidden, oder?

Was mich bissl stört, dass die LW´s auf Virtuellen LW´s gemounted werden.
Was ist, wenn ich zum org. LW (zb D: ) eine Verknüpfung hab, das virt. LW aber zb X: ist - wie geht das dann?

Welche von diesen Algorithmen ist denn die Sicherste?

Ich hab mal eine kleine Partition zu Test mit AES verschlüsselt.
Was ist davon zu halten? Da steht was von "Key Size: 256bit" - ist das der Verschlüsselungsgrad? Reicht das denn, weil Manche was von 1024bit oder mehr schreiben!?

Beim Wizard kann ich anfangs auch zwischen dem "Hash-Algorithmus" "SHA-1" und "RIPEMD-160" wählen - was muss ich da nehmen?1) Hm, hast du mal ne funktionierende Kristallkugel? Keiner weiß, wie sicher morgen ein Algorithmus ist, da die Sicherheit (bei den zur Verfügung stehenden) nicht beweisbar ist.
AES ist derzeitiger amerikanischer Standard, er sollte ausreichend sicher sein.

2) Die Schlüsselgröße ist eines von mehreren Merkmalen, die die Sicherheit beeinflussen. 256 Bit ist das maximale, was AES kann und auch empfehlenswert. (Abgesehen von mangelndem Speicherplatz für den Schlüssel würde mir nichts einfallen, was die Verwendung eines kürzeren Schlüsel rechtfertig.)
Es gibt auch Algorithmen, die längere Schlüssel verwenden, siehe dazu demnächst ;-) den entsprechenden Artikel bei Wikipedia (http://de.wikipedia.org/wiki/Schl%C3%BCssell%C3%A4nge).
BTW: Mehrfache Verschlüsselung (was die Hintereinanderreihung wohl andeuten soll) bringt nichts, sie ist maximal so sicher wie der bessere verwendete Algorithmus, unter Umständen schlechter.

3) Welchen HASH-Algorithmus du verwendest ist eigentlich für dich egal.
RIPEMD160 ist etwas langsamer als SHA-1.

(Bei weiteren Fragen frag ruhig, wollte das hier allerdings nicht mit zuvielen Dateils überfrachten.)

/Edit: der Wikipedia-Artikel zur Schlüssellänge (http://de.wikipedia.org/wiki/Schl%C3%BCssell%C3%A4nge) ist jetzt imho besser! ;-)

mfg Sebastian

Oder "Standard-Volume" oder "Hidden-Volume"???
Ich hab Standard gewählt, aber irgendwie isses ja auch Hidden, oder?

Was mich bissl stört, dass die LW´s auf Virtuellen LW´s gemounted werden.
Was ist, wenn ich zum org. LW (zb D: ) eine Verknüpfung hab, das virt. LW aber zb X: ist - wie geht das dann?
Und zu oben? Ich bin mir nicht ganz sicher, ob TrueCrypt das Richtige für mich ist. Ich muss glaub ich alle LW´s einzeln mounten, oder?

Ich such aber eher ein Tool womit ich vor Windowsstart mit einem Passwort alle LW freigeben kann.
Geht das denn, oder geht das nur für C:???

Welchen Algorithmus würdest du nehmen?

Und zu oben? Ich bin mir nicht ganz sicher, ob TrueCrypt das Richtige für mich ist. Ich muss glaub ich alle LW´s einzeln mounten, oder?Der kann automatisch nach verschlüsselten Laufwerken/Partitionen suchen

Ich such aber eher ein Tool womit ich vor Windowsstart mit einem Passwort alle LW freigeben kann.
Geht das denn, oder geht das nur für C:???
Geht nicht mit Truecrypt. Das passwort eingeben geht nicht mal ohne angemeldeten Benutzer.
Compusec bietet die einzig mir bekannte Freewareverschlüsselung mit Prebootauthentifkation. Kannst es dir ja mal anschauen. Leider aber nicht OpenSource.

Der kann automatisch nach verschlüsselten Laufwerken/Partitionen suchen


Geht nicht mit Truecrypt. Das passwort eingeben geht nicht mal ohne angemeldeten Benutzer.
Compusec bietet die einzig mir bekannte Freewareverschlüsselung mit Prebootauthentifkation. Kannst es dir ja mal anschauen. Leider aber nicht OpenSource.
zu 1. Wie mache ich das, dass Truecrypt autom. sucht? Bisher muss ich immer einen vom Sys.nicht verwendeten LW-Buchstaben wählen, das dann als virt. LW dient.

zu 2. Ist Compusec der Toolname? Schön wäre ein Tool mit dem ich nicht nur einzelne LW´s, sondern die ganzen LW´s in einem Rutsch verschlüsseln könnte (sind 3 HDD´s)

Und - gibt es auch ein Tool mit dem ich die verschlüsselten LW´s auf "Sicherheit" überprüfen kann?

zu 1. Wie mache ich das, dass Truecrypt autom. sucht? Bisher muss ich immer einen vom Sys.nicht verwendeten LW-Buchstaben wählen, das dann als virt. LW dient.Auto-mount Devices ist die Funktion die du suchst. Oder packst alle Befehle in eine Batchdatei. Passwort cachen macht das etwas angenehmer.

zu 2. Ist Compusec der Toolname? Schön wäre ein Tool mit dem ich nicht nur einzelne LW´s, sondern die ganzen LW´s in einem Rutsch verschlüsseln könnte (sind 3 HDD´s)
Kann das AFAIK. Hab es nur selbst bei einem Kollegen gesehen, der das einsetzt.

Und - gibt es auch ein Tool mit dem ich die verschlüsselten LW´s auf "Sicherheit" überprüfen kann?Was meinst du damit?

mfg Sebastian

Auto-mount Devices ist die Funktion die du suchst. Oder packst alle Befehle in eine Batchdatei. Passwort cachen macht das etwas angenehmer.


Kann das AFAIK. Hab es nur selbst bei einem Kollegen gesehen, der das einsetzt.
Und wie erstelle ich eine Bachdatei dafür? Wenn ich das Passwort cache, wie ist dann das Sys. noch sicher???

Ich werd mir Compusec auch mal ansehen...

Was ist eig. mit Drivecrypt und SafeGuardEasy - was können die alles?

@ Pinoccio

Naja, ein Tool das die Verschlüsselung auf Sicherheit überprüft, also damit ich net aus Versehen was falsch machen kann beim Verschlüsseln...
Klingt doof oder?
Naja, mit dem Thema hab ich mich nie befasst - Noooob! :D

Und wie erstelle ich eine Bachdatei dafür? Wenn ich das Passwort cache, wie ist dann das Sys. noch sicher???Du gibst es nur einmal beim Mounten des ersten Volumes an. Danach wird es im Speicher gehalten. Wenn der PC abgestellt wird ist das Passwort weg. Ruhezustand sollte man natürlich tunlichst vermeiden.
Dafür gibt es eine Option in der GUI und einen Kommandozeilenschalter.

Du gibst es nur einmal beim Mounten des ersten Volumes an. Danach wird es im Speicher gehalten. Wenn der PC abgestellt wird ist das Passwort weg. Ruhezustand sollte man natürlich tunlichst vermeiden.
Dafür gibt es eine Option in der GUI und einen Kommandozeilenschalter.
Ok, muss ich auch das Löschen der pagefile.sys vor der Runterfahren aktivieren?
Ich mein, da könnte ja auch was Wichtiges drinstehen, oder?

Bin grad auf der Site von Compusec - sehr geil, dass die das Tool free anbieten, obwohl mir so eine Lösung eher liegen würde - nur wo steht der Preis?

http://www.ce-infosys.com.sg/CeiProducts_eIdentity_Ger.asp

Gibt es denn Freeware-Tools mit externem Key, oder sind die alle kostenpflichtig - sind doch sicherer, oder?

Naja, ein Tool das die Verschlüsselung auf Sicherheit überprüft, also damit ich net aus Versehen was falsch machen kann beim Verschlüsseln...Wenn du bei der einen Software was falsch machen würdest, warum nicht auch bei der anderen? ;-)
Im Prinzip könntest du mit einer anderen Software bei gleichem Verfahren und gleichem Schlüssel die Platte zur Probe entschlüsseln, aber das scheint mir etwas übertrieben zu sein. (Zumal dann eh nur klar wäre, daß etwas nicht stimmt, aber du wüsstest so noch nicht was.)
Wenn du der Verschlüsselungssoftware nicht traust, tja, da kann man nix machen.

mfg Sebastian

Keys und Passwörter werden von Truecrypt normalerweise so gekennzeichnet, dass die nicht ausgelagert werden dürfen.
Trotzdem kann da natürlich alles mögliche drinstehen. Zum Beispiel noch offene Teile vom Anwendungsprogramm.

Mist - alle Server für Compusec sind down... ;(

Denke daran das die Performance bei der Diskverschlüsselung ganz gut in den Keller geht da jede I/O durch die Chiffrierung muss.Jein, ganz gut in den Keller ist übertrieben. Moderne Verfahren erreichen auf den derzeitigen Prozessoren Durchsatzraten um die 40MB je Sekunde (sieh zB hier (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=140620)), außer bei sequentiellen Zugriffen (oder nur Cache) dürfte da keine normale Home-User-Festplatte mithalten.

mfg Sebastian

Dafür ist der Proz dann aber auch ausgelastet. Wieder eine Anwendung für DualCore-CPUs

Jein, ganz gut in den Keller ist übertrieben. Moderne Verfahren erreichen auf den derzeitigen Prozessoren Durchsatzraten um die 40MB je Sekunde (sieh zB hier (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=140620)), außer bei sequentiellen Zugriffen (oder nur Cache) dürfte da keine normale Home-User-Festplatte mithalten.

mfg Sebastian
Kann ich bestätigen - hab mit AES-Algo. ca. 35MB/s., was immer noch sehr gut ist.
Die entsprechende Liste steht ja weiter oben. :wink:

Bin übrigens grad am angucken von DriveCrypt - leider nur Demo!
Mit Compusec muss ich noch warten, weil alles down ist.

edit: Schade - AES 256 scheint doch nicht so sicher...
http://www.cipherbox.de/kryptologie-block.html

edit: Schade - AES 256 scheint doch nicht so sicher...
http://www.cipherbox.de/kryptologie-block.htmlAlso wenn dir diese Sicherheitsbedenken Angst machen, solltest du weder Windows nutzen noch "normales" Linux, selbst SINA dürfte wesentlich unsicherer sein als AES.
Desweiteren wäre von Computern generell abzuraten, es sei denn du baust einen enormen Käfig um dich auf um auf, ich sag nur TEMPEST und Van Eck ...

Kurz: Falls du mit AES verschlüsselst, ist AES mit Abstand das sicherste Glied der Kette.

mfg Sebastian

Selbst bei den DVD-Nachfolgern kommt AES zur Anwendung. Sogar nur mit 128Bit.
Und wenn der FI das reicht...

Warum genau willst Du verschlüsseln?

Ich mein ein bischen Ahnung von der Materie zu haben hilft *g* Als Einstieg http://de.wikipedia.org/wiki/Kryptographie

Wenn Du ne Batchdatei schreibst und da das PW reinschreibst kannst Du auch gleich das verschlüsseln lassen!

Was ist so schlimm dran am Anfang einmal alle Laufwerke die Du nutzen willst zu mounten?

Also reichen AES 256 völlig, richtig?
Was mich nur wundert, das Drive Crypt Plus Pack 3.0 mit AES 256 arbeitet und Drive Crypt mit bis zu 1344bit (angeblich Militärstandard)?

Und noch was - wird ein Passwort verschlüsselt in den Header einer LW´s geschrieben oder auf dem gesamten LW verschlüsselt geschrieben?

Hab zwar schon Einiges gelesen, finde aber nie das Passende...

Was mich nur wundert, das Drive Crypt Plus Pack 3.0 mit AES 256 arbeitet und Drive Crypt mit bis zu 1344bit (angeblich Militärstandard)?Werbung. Die haben Triple Blowfish ausgelegt als 3 x 448bit Schlüssellänge = 1344bit.

Die Länge des Schlüssels kannst du aber sowieso ignorieren, da in den meisten Fällen die Paßwortlänge die Schwachstelle ist, und nicht die Schlüssellänge. Wenn das Paßwort zehn Zeichen lang ist, spielt es keine Rolle mehr ob die Schlüssellänge 256 oder 1344 Bit beträgt.

Werbung. Die haben Triple Blowfish ausgelegt als 3 x 448bit Schlüssellänge = 1344bit.

Die Länge des Schlüssels kannst du aber sowieso ignorieren, da in den meisten Fällen die Paßwortlänge die Schwachstelle ist, und nicht die Schlüssellänge. Wenn das Paßwort zehn Zeichen lang ist, spielt es keine Rolle mehr ob die Schlüssellänge 256 oder 1344 Bit beträgt.
Joh, aber genau das ist ja die Frage.
Ich kann ein LW mit Passwort sichern oder aber mit Passwort + AES 256.
Nun nehme ich mal an, dass das Passwort im Header des LW, des Ordner oder der Datei steht.
Ähnlich wie dem Passwort im BIOS. Baue ich aber die HDD´s aus, kann ich sie dennoch auslesen, insofern sie nicht verschlüsselt sind - stimmt doch, oder?

Hat jmd von euch Erf. mit Compusec - ich hab nun ne etwas ältere Version 4.1.8.1 - die neue ist 4.1.8.5.
Irgendwie kann ich nach dem Inst. die Einstellungen, wie Ident-ID und Passwort nimmer ändern - ich muss also dann desinst.
Einzelne Partitionen kann man damit nicht sichern, oder?

Ansich ist Compusec schon ziemlich geil. Kaum nach der Inst. startete der PC neu, was mich erst bissl irritierte - ab sofort war der PC quasi "verriegelt".
In der Aufregung hatte ich doch glatt mehrmals das Passwort falsch eingegeben - da bekam ich schon Panik... :D

Joh, aber genau das ist ja die Frage.
Ich kann ein LW mit Passwort sichern oder aber mit Passwort + AES 256.
Nun nehme ich mal an, dass das Passwort im Header des LW, des Ordner oder der Datei steht.
Ähnlich wie dem Passwort im BIOS. Baue ich aber die HDD´s aus, kann ich sie dennoch auslesen, insofern sie nicht verschlüsselt sind - stimmt doch, oder?Aber keins der hier genannten Tools verlangt nur ein Passwort. DIe verschlüsseln alle komplett. Da nützt dir auch das Ausbauen nichts.

Aber keins der hier genannten Tools verlangt nur ein Passwort. DIe verschlüsseln alle komplett. Da nützt dir auch das Ausbauen nichts.
Wenn es eingestellt ist - ja!
Ich kann wählen zw. "unverschlüsselt" - "verschlüsseln vor dem Start" und "verschlüsseln im Hintergrund"...
Also nehme ich ja mal an, wenn ich den PC nur mit ID + Passwort sicher und "unverschlüsselt" gewählt wurde, dass der PC nach dem Ausbau der HDD´s nicht mehr sicher ist, oder?

Ist auch richtig so. Du erzählst ja nicht wogegen bzw. gegen wen Du Dich schützen möchtest und auf welchem Windows. So gesehen ist unter XPsp2 EFS (Encrypted NTFS) die erste und beste Antwort.
Was kann man eig. damit alles machen?
Ich suche sowas wie Compusec!

Und noch eine allgemeine Frage zum Verschlüsseln.
Kann eine Verschlüsselte Partition, HDD etc. wieder entschlüsselt werden, oder muss diese wieder normal formatiert werden?

Oder noch wichtiger...
Falls mir das System abkackt, wie kommt ich wieder an die Daten ran?
Kann man ein Image von einer verschlüsselten Systempartition machen - geht die dann auch beim zurücksichern?

Leider bin ich nun genauso schlau, wie vorher, weil Keiner auf die obigen Programme eingegangen ist.
Ist auch richtig so. Du erzählst ja nicht wogegen bzw. gegen wen Du Dich schützen möchtest und auf welchem Windows. So gesehen ist unter XPsp2 EFS (Encrypted NTFS) die erste und beste Antwort.

Hab nun mal Compusec und DriveCrypt ausgiebig getestet.
Compusec hat bei mir ganz versagt. Es ist, wie ich darüber gelesen hab NICHT zuverlässig - die Daten (System-Partition) auf der Test-HDD war nach dem Entschlüsseln futsch.
Viell. auch deshalb der Grund, warum Compusec (gratis) zum Download nimmer angeboten wird? :rolleyes:
DriveCrypt PlusPack 3.0 ist dagegen echt klasse...
Ver- und entschlüsseln klappt super!
Schade ist, dass nur AES 256 zur Verschlüsselung zur Verfügung steht (anders bei DriveCrypt 4.2)
Auch das Anfertigen und wieder Zurücksichern eines Images klappte super - man muss nur noch zusätzlich vorher ein Image des MBR (Sektor 0-64) gemacht haben.
Wo ich mit noch unsicher bin, wenn zb mal die Partitionstabelle einer anderen Partition ausser C: zerschossen wurde.
Hat jmd Tips, wie man diese dennoch wiederherstellen kann?
Hab mal kurz mit "Testdisk" was probiert, aber kann das eig. was mit NTFS/HPFS anfangen?

Schade ist, dass nur AES 256 zur Verschlüsselung zur Verfügung stehtWie oben schon erwähnt halte ich AES (mit einem 256 bit-Schlüssel) für die sicherste Komponente beim Verschlüsseln für private Anwender. Oder weißt du da was neuese? ;-)

mfg Sebastian

Wie oben schon erwähnt halte ich AES (mit einem 256 bit-Schlüssel) für die sicherste Komponente beim Verschlüsseln für private Anwender. Oder weißt du da was neuese? ;-)

mfg Sebastian
Nee! :redface:

Und zu den anderen Fragen?

Wie oben schon erwähnt halte ich AES (mit einem 256 bit-Schlüssel) für die sicherste Komponente beim Verschlüsseln für private Anwender. Oder weißt du da was neuese? ;-)

mfg Sebastian

Also ich hab mich letztens etwas eingelesen und du kannst genausogut Twofish nehmen. Ist etwas schneller und der allgemeinen Meinung etwas sicherer (wird halt nicht so häufig verwendet): ;)

Wobei keine der Verschlüsselungsmaßnahmen jemals geknackt worden ist, die in Truecrypt angeboten wird.

Der Privatanwender, der keine bestimmte Hardwarekompatiblität sucht (also Chipverschlüsselung wie AES bestimmer Ami-Handheld Geräte), kann es sich also aussuchen, und hier sollte man einfach einen schnellen wählen.

Mehrfachverschlüsselung würde den Rechenaufwand bei Bruteforceattacken erhöhen, brauchst du aber auch nicht.

Windowsverschlüsselung mit 3DES ist halt langsam. Wenn man nur ein paar Word/Excelfiles schützt macht das nichts aus, bei größeren Datenmengen aber spürbar.

Also ich hab mich letztens etwas eingelesen und du kannst genausogut Twofish nehmen. Ist etwas schneller und der allgemeinen Meinung etwas sicherer (wird halt nicht so häufig verwendet): ;)

Wobei keine der Verschlüsselungsmaßnahmen jemals geknackt worden ist, die in Truecrypt angeboten wird.

Der Privatanwender, der keine bestimmte Hardwarekompatiblität sucht (also Chipverschlüsselung wie AES bestimmer Ami-Handheld Geräte), kann es sich also aussuchen, und hier sollte man einfach einen schnellen wählen.

Mehrfachverschlüsselung würde den Rechenaufwand bei Bruteforceattacken erhöhen, brauchst du aber auch nicht.

Windowsverschlüsselung mit 3DES ist halt langsam. Wenn man nur ein paar Word/Excelfiles schützt macht das nichts aus, bei größeren Datenmengen aber spürbar.


Twofish ist zwar theoretisch sicherer als AES aber schneller ist es normalerweise nicht, eher langsamer. Wenn man was schnelleres will, empfehle ich Blowfish. Ist absolut sicher genug, genausowenig geknackt wie AES. Die schwächste Stelle ist eh immer das Passwort, also kann man ruhig den schnellsten Algorithmus wählen.

Windows XP benutzt seit SP1 übrigens auch AES für sein Encrypted File System.

Twofish ist zwar theoretisch sicherer als AES aber schneller ist es normalerweise nicht, eher langsamer. Wenn man was schnelleres will, empfehle ich Blowfish. Ist absolut sicher genug, genausowenig geknackt wie AES. Die schwächste Stelle ist eh immer das Passwort, also kann man ruhig den schnellsten Algorithmus wählen.

Windows XP benutzt seit SP1 übrigens auch AES für sein Encrypted File System.

Also die Twofishimplementierung in TrueCrypt ist bei mir lt. Benchmarks aber schneller. Evtl. hängt aber das von der CPU ab, ich habe einen A64, bei einem Pentium mobile kann das schon wieder anders aussehen. ;)

Also die Twofishimplementierung in TrueCrypt ist bei mir lt. Benchmarks aber schneller. Evtl. hängt aber das von der CPU ab, ich habe einen A64, bei einem Pentium mobile kann das schon wieder anders aussehen. ;);-) Siehe hier! (http://www.forum-3dcenter.org/vbulletin/showthread.php?p=2634281#post2634281)
Beim Twofish ist Pentium M bei gleichem Takt 30% schneller!

/Edit: es handelt sich dabei um dei Crypto++ Libary (http://www.eskimo.com/~weidai/cryptlib.html), eine offene Implementation.

mfg Sebastian