Truecrypt frage

[EBFE]

OT:

So viel Ahnung du auch hast, aber von Ironie, Sarkasmus oder gar Zynismus scheinst du keinen Plan zu haben
...
Kannst ja mal in der Theorie durchgehen, was DES 2x hintereinander geschaltet bewirkt. Oder du fragst EBFE, der weiß das sicherlich und hat deshalb Triple-DES vorgeschlagen.

Wer im Glashaus sitzt, sollte nicht mit Steinen werfen . --> Wenn du schon andere belehrst/fertigmachst, dann bitte mit richtigen Beispielen. Schließlich musst du als "oldschooler" ja auch wissen, dass man für Halbwahrheiten früher so ziemlich zugeflamed wurde *g*

Btw: TC setzt bei Kaskaden unabhängige Schlüssel ein. Daher auch *SCNR* bei Tripple-DES.

TrueCrypt - Free Open-Source Disk Encryption - Documentation - Header Key Derivation

For example, for the AES-Twofish-Serpent cascade, the header key derivation function is instructed to derive a 768-bit encryption key from a given password (and, for XTS mode, in addition, a 768-bit secondary header key from the given password). The generated 768-bit header key is then split into three 256-bit keys (for XTS mode, the secondary header key is split into three 256-bit keys too, so the cascade actually uses six 256-bit keys in total)

P.S. Passwort bei TC Eingabe mit AES ? Mhh, dachte ma gelesen zu haben, dass AES256 = Keylänge 256 Bit = 32 Byte = 32 Zeichen, alles darüber wird abgeschnitten - ist aber falsch, woll?

Hier mal der Auszug aus den geposteten Links:

TrueCrypt - Free Open-Source Disk Encryption - Documentation - Modes Of Operation

XTS
K1
is the encryption key (256-bit for each supported cipher; i.e, AES, Serpent, and Twofish)

K2
is the secondary key (256-bit for each supported cipher; i.e, AES, Serpent, and Twofish)

oder Wikipedia:

Issues with XTS XTS makes use of two different keys, usually generated by splitting the supplied block cipher's key in half,

TrueCrypt - Free Open-Source Disk Encryption - Documentation - Header Key Derivation

area is encrypted in XTS mode (see the section Modes of Operation). The method that TrueCrypt uses to generate the header key and the secondary header key (XTS mode) is PBKDF2
...
(in XTS mode, an additional 256-bit secondary header key is used; hence, two 256-bit keys are used for AES-256 in total)

Ob das nun einen zusätzlichen Sicherheitsgewinn macht, ist natürlich fraglich. Aber wenn Jerrian sagt, es bringt nichts, dann muss es wohl stimmen

Zusammengefasst:
Mittels Passwort und Salt (== pseudozufallsgenerierte Daten, der Teil der Installation, bei dem man die Maus bewegen sollte) werden Keys generiert.
Diese werden dann für die eigentliche Entschlüsselung benutzt. Für AES werden zwei Keys generiert, welche im XTS Modus (default) auch tätsächlich eingesetzt werden. Ich gebe zu, ich habe mir den TC Code für PBKDF2/Key derivation nicht so richtig angesehen. Allerdings würde es keinen Sinn machen, das Passwort vorher zu beschneiden und nicht für den zweiten/dritten (usw) Key zu verwenden, auch wenn diese nur 256-Bits lang sind

Dass die Passwörter >20 Zeichen auch bei ganz fortgeschrittener Paranoia trotzdem keinen "realen" Sicherheitsgewinn bedeuten, steht natürlich auf einem anderen Blatt . Denn schon hier hat man 72**20 = 14016833953562607293918185758734155776 Möglichkeiten, wofür dann Pi mal Daumen 1 Mrd Rechner, die (jeder) 1 Billion Kombinationen pro Sekunde machen, 444470888/2 Rechenjahre bräuchten, um alle Kombinationen durchzugehen.