Truecrypt frage

[Boarder]

@n_13377

Ich verstehe auch nicht was jerrian will, aber ich versuch es mal in verständliches Deutsch zu schreiben:

1. Will er wissen welches AES du genomen hast. Bei TRu Crypt gibt es aber nur die AES-256 Variante. Wieso auch sollte am eine Schlüsselänge von 128 Bit oder 192 Bit nehmen. Dumme Frage also.
Dann sagt er noch das es egal ist ob den PW nun 32 oder 36 Stellen hat
2. Will er irgendwas mit DES (Data Encryption Standard). DES wurd sozusagen von AES abelöst(und gibt es auch bei TC aus logischen Gründen nicht). Was er dir nun damit sagen will, weiß ich aber auch nicht.


Mal abgesehen davon sind Kaskaden Verschlüsselungen umstritten, da keiner GENAU weiß ob sie nun sicher sind oder nicht.

[Jerrian]

OffTopic:

Und du bist die Ausnahme, die das darf, was?
Oder was hat das Passwort bei TC Eingabe mit AES zu tun? Stichworte wären "Header Key Derivation" und "XST operation Mode":
TrueCrypt - Free Open-Source Disk Encryption - Documentation - Encryption Scheme
http://www.truecrypt.org/docs/pkcs5v2-0.pdf
http://csrc.nist.gov/groups/ST/toolk..._Minematsu.pdf

Oder sind die TC Leute eher so doof, dass sie unnützigerweise noch einen 512 Bit Salt verwenden *g* ?
Btw: Tripple-DES
aber psst. Ist hochgeheim. *SCNR*

So viel Ahnung du auch hast, aber von Ironie, Sarkasmus oder gar Zynismus scheinst du keinen Plan zu haben, oder aber du tust dich absichtlich sehr schwer in der Erkennung eben jener. Jeder wie er will.


P.S. Passwort bei TC Eingabe mit AES ? Mhh, dachte ma gelesen zu haben, dass AES256 = Keylänge 256 Bit = 32 Byte = 32 Zeichen, alles darüber wird abgeschnitten - ist aber falsch, woll?

2. Will er irgendwas mit DES (Data Encryption Standard). DES wurd sozusagen von AES abelöst(und gibt es auch bei TC aus logischen Gründen nicht). Was er dir nun damit sagen will, weiß ich aber auch nicht.

Ich wollte damit sagen, dass das Denken "je mehr Algos umso sicherer" Bullshit ist. Kannst ja mal in der Theorie durchgehen, was DES 2x hintereinander geschaltet bewirkt. Oder du fragst EBFE, der weiß das sicherlich und hat deshalb Triple-DES vorgeschlagen.

P.P.S. Als Hint: DES-Entschlüsselung = DES-Verschlüsselung mit invertiertem Key-Scheduling. Rest findest du schlauer Mensch bestimmt selber raus.

[EBFE]

OT:

So viel Ahnung du auch hast, aber von Ironie, Sarkasmus oder gar Zynismus scheinst du keinen Plan zu haben
...
Kannst ja mal in der Theorie durchgehen, was DES 2x hintereinander geschaltet bewirkt. Oder du fragst EBFE, der weiß das sicherlich und hat deshalb Triple-DES vorgeschlagen.

Wer im Glashaus sitzt, sollte nicht mit Steinen werfen . --> Wenn du schon andere belehrst/fertigmachst, dann bitte mit richtigen Beispielen. Schließlich musst du als "oldschooler" ja auch wissen, dass man für Halbwahrheiten früher so ziemlich zugeflamed wurde *g*

Btw: TC setzt bei Kaskaden unabhängige Schlüssel ein. Daher auch *SCNR* bei Tripple-DES.

TrueCrypt - Free Open-Source Disk Encryption - Documentation - Header Key Derivation

For example, for the AES-Twofish-Serpent cascade, the header key derivation function is instructed to derive a 768-bit encryption key from a given password (and, for XTS mode, in addition, a 768-bit secondary header key from the given password). The generated 768-bit header key is then split into three 256-bit keys (for XTS mode, the secondary header key is split into three 256-bit keys too, so the cascade actually uses six 256-bit keys in total)

P.S. Passwort bei TC Eingabe mit AES ? Mhh, dachte ma gelesen zu haben, dass AES256 = Keylänge 256 Bit = 32 Byte = 32 Zeichen, alles darüber wird abgeschnitten - ist aber falsch, woll?

Hier mal der Auszug aus den geposteten Links:

TrueCrypt - Free Open-Source Disk Encryption - Documentation - Modes Of Operation

XTS
K1
is the encryption key (256-bit for each supported cipher; i.e, AES, Serpent, and Twofish)

K2
is the secondary key (256-bit for each supported cipher; i.e, AES, Serpent, and Twofish)

oder Wikipedia:

Issues with XTS XTS makes use of two different keys, usually generated by splitting the supplied block cipher's key in half,

TrueCrypt - Free Open-Source Disk Encryption - Documentation - Header Key Derivation

area is encrypted in XTS mode (see the section Modes of Operation). The method that TrueCrypt uses to generate the header key and the secondary header key (XTS mode) is PBKDF2
...
(in XTS mode, an additional 256-bit secondary header key is used; hence, two 256-bit keys are used for AES-256 in total)

Ob das nun einen zusätzlichen Sicherheitsgewinn macht, ist natürlich fraglich. Aber wenn Jerrian sagt, es bringt nichts, dann muss es wohl stimmen

Zusammengefasst:
Mittels Passwort und Salt (== pseudozufallsgenerierte Daten, der Teil der Installation, bei dem man die Maus bewegen sollte) werden Keys generiert.
Diese werden dann für die eigentliche Entschlüsselung benutzt. Für AES werden zwei Keys generiert, welche im XTS Modus (default) auch tätsächlich eingesetzt werden. Ich gebe zu, ich habe mir den TC Code für PBKDF2/Key derivation nicht so richtig angesehen. Allerdings würde es keinen Sinn machen, das Passwort vorher zu beschneiden und nicht für den zweiten/dritten (usw) Key zu verwenden, auch wenn diese nur 256-Bits lang sind

Dass die Passwörter >20 Zeichen auch bei ganz fortgeschrittener Paranoia trotzdem keinen "realen" Sicherheitsgewinn bedeuten, steht natürlich auf einem anderen Blatt . Denn schon hier hat man 72**20 = 14016833953562607293918185758734155776 Möglichkeiten, wofür dann Pi mal Daumen 1 Mrd Rechner, die (jeder) 1 Billion Kombinationen pro Sekunde machen, 444470888/2 Rechenjahre bräuchten, um alle Kombinationen durchzugehen.