Welk Truecrypt encryptie algoritme gebruiken jullie?

Nog even afgezien van de peformance-hit: is je passphrase ook voldoende lang en onraadbaar? Op een gegeven moment lijkt me dat belangrijker voor de beveiliging dan een derde algoritme.

Hier meestal "gewoon" AES trouwens.

[ Voor 9% gewijzigd door F_J_K op 30-07-2010 22:29 ]

Wat ikzelf heb gedaan is de snelheid van de USB stick nemen (wat daar plaatste ik een container op) en de snelheden van de stick vergeleken met de waarden op de PC waarop ik de stick het meest zou gebruiken. Op die manier heb ik het minst performance loss op de container.

al die algoritmes bij elkaar is IMHO wel overkill. Een goed paswoord, aangevuld met keyfile/smartcard oid lijkt me veel nuttiger.

AES meestal trouwens.

[ Voor 8% gewijzigd door begintmeta op 30-07-2010 22:34 ]

Ik gebruik ook AES. Op het moment dat AES onveilig begint te worden gewoon migreren naar een ander algoritme. Dat is voor mijn doeleinden geen probleem, en ik neem aan voor jou (als particulier) ook niet echt. In theorie zou het nog wel even moeten duren voordat AES echt te onveilig wordt, ervanuitgaande dat er geen onverwachte doorbraken komen.

Verder gebruik ik voor extra beveiliging nog mijn Navajo code-talker: http://www.xkcd.com/257/.

[ Voor 17% gewijzigd door Verwijderd op 30-07-2010 23:27 ]

* sloth schopt dit topic omhoog

Voor ik het bestaan kende van dit topic had ik een discussie met iemand op GoT over dezelfde vraagstelling als de TS.
Hij gaf als argument dat AES het meest bekende en verspreide algoritme is. Bepaalde grote overheidsorganisaties als het NSA zouden net doordat AES zo populair is, hier de meeste kans op hebben dit te kraken.

Vanuit deze insteek lijkt het me beter om voor AES-Twofish of Serpent-AES te opteren. Serpent-Twofish-AES lijkt me voor thuisgebruik overkill gezien de grote performance degradatie.

Hoe denken jullie hier over?

sloth schreef op dinsdag 17 juli 2012 @ 09:57:
Hij gaf als argument dat AES het meest bekende en verspreide algoritme is. Bepaalde grote overheidsorganisaties als het NSA zouden net doordat AES zo populair is, hier de meeste kans op hebben dit te kraken.

AES is juist zo populair omdat het gestandaardiseerd is door dezelfde overheid. Een (known) weakness heeft ook mogelijke gevolgen voor de veiligheid van overheidsdata, dus je NSA-backdoor-aluhoedje mag ook af.

Bovendien is de overheidsdata van de US belangrijker dan whatever jij met AES encrypt. En misschien nog wel het sterkste argument; weet jij wie Truecrypt heeft geschreven, en heb je voldoende vertrouwen dat de implementatie helemaal correct en betrouwbaar is? Think about that, voordat je uberhaupt vraagtekens zet bij de veiligheid van AES.

Vanuit deze insteek lijkt het me beter om voor AES-Twofish of Serpent-AES te opteren. Serpent-Twofish-AES lijkt me voor thuisgebruik overkill gezien de grote performance degradatie.

Levert je niets op, behalve snelheidsverlies (en daar valt mogelijk nog wat voor te zeggen met de throughput van hedendaagse SSDs).