используя TrueCrypt 7.0 a, наиболее безопасный метод шифрования: Используйте каскадное шифрование AES-Twofish-Serpent с помощью метода XTS. Используйте алгоритм хеширования Whirlpool. (SHA-512 очень близко 2-е место здесь... это спорный вопрос... Я склоняюсь к Whirlpool, потому что SHA-512 уже имеет преемника, развитого из-за опасений, что он основан на более старом SHA-1, который был скомпрометирован.) Самое главное - использовать очень надежный пароль. От 20 до 30+ символов в верхнем и нижнем регистре, цифры, символы. Используйте Microsoft Online password checker для проверки на прочность. Вы также можете использовать ключевые файлы для дальнейшей защиты вашего пароля.

Я рекомендую AES-Twofish-Serpent над Serpent-Twofish-AES, потому что вы хотите, чтобы внешнее шифрование (AES будет первым слоем, который им нужно сломать) было самым стандартным в отрасли. Это один из самых проверенных и истинных и самых проверенных из всех. Кроме того, если кто-то предполагает, что файл зашифрован с помощью AES, нет никакого способа видя, что это затем шифруется с Twofish... таким образом, они делают всю эту работу, чтобы сломать AES, только чтобы найти, что Twofish стоит на их пути сейчас. И затем снова после Twofish они сталкиваются со Змеем, который является самым большим зверем из всех (хотя он менее используется / тестируется, чем AES, он по-прежнему имеет гораздо более высокий запас безопасности, чем AES)

Если вы используете Keyfiles, я бы рекомендовал TrueCrypt создать 3 keyfiles для вас. Создайте один ключевой файл для каждого алгоритма хэширования. Вы также можете добавить некоторые .jpg и некоторые другие .mp3-файлы, а также. Однако я бы сделал так, чтобы каждый ключевой файл был только для чтения.

Это, наверное, перебор.

каскадные шифры (AES-Twofish-Serpent, etc.) должен быть максимально безопасным. Ваши данные шифруются с помощью одного алгоритма, то выход из этого зашифрованного с помощью второго алгоритма, выход которого шифруется с третьим алгоритмом. По словам документация TrueCrypt, каждый алгоритм использует другой ключ, полученный из пароля.

Если уязвимость обнаружена в одном (или двух) из этих шифров, ваши данные должны быть в безопасности, как злоумышленник все равно не сможет взломать оставшиеся шифры.

выбрать AES-двойная Рыба-змея или змея-умолчанию-ня. Но регулярных AES достаточно.

Rijndael выиграл конкурс AES в первую очередь потому,что это самый быстрый и простой в реализации в оборудовании,не потому что это самый "безопасный."Двойка и змей обычно считаются более безопасными, но так как они все чрезвычайно прочное, это очень субъективное утверждение. И конечно, шифрование с помощью нескольких алгоритмов будет еще более "безопасной" но уменьшит скорость еще больше.

опять же, они все rock-solid, поэтому мой совет будет просто пойти с тем, что быстрее на вашей машине (обычно AES).

Я читал, что объединение алгоритмов в цепочку может привести к ослаблению безопасности из-за алгоритма, используемого для следования один за другим.

далее, эффективность и скорость будет взять большой удар, если вы использовали один из комбинированных шифров.

Я бы рекомендовал Rijndael (AES) или Serpent, и если вы хотите, чтобы он был безопасным: наиболее важным элементом является ключ, поэтому сделайте очень длинный ключ, по крайней мере, с одним из каждого набора верхнего и нижнего регистра, числа и символа письмена.

хотя есть некоторые опасности в Каскадных нескольких шифров вместе, Truecrypt, кажется, иметь дело с ними, как лучше всего это может. Он не добавляет каких-либо известных открытых текстов к выходу первого шифра, и он использует независимые ключи для каждого, поэтому путем объединения различных алгоритмов вместе он должен повысить безопасность.

Я бы стеар ясно 3DES, хотя. Прочитав страницу Truecrypt, в которой перечислены варианты алгоритма, он даже не перечисляет тройной DES, поэтому они могут иметь недавно удалил его.

вы можете использовать более короткий пароль, если вы используете ключевые файлы, и если вы не беспокоитесь о производительности хитов, используя AES Twofish и Змея вызовет много головной боли для тех, кто пытается попасть в зашифрованном материале. Но также не забывайте, что вы также можете взять один зашифрованный файл и поместить его внутри большего зашифрованного файла. Таким образом, вы можете "позволить" злоумышленникам посмотреть на внешний контейнер и позволить им думать, что у них есть весь контейнер. Когда в на самом деле, у них вообще ничего нет. Не стесняйтесь помещать что-то немного теневое во внешний файл, но ничего, что на самом деле вызовет у вас проблемы. Я думаю, что множество порнографических фотографий хорошо бы подошли к этому законопроекту, вот то, что кто-то хотел бы скрыть, и, таким образом, у вас есть хорошая причина. Внешний контейнер не показывает, что внутренний контейнер даже существует. Поместите ваш фактический материал внутри внутреннего контейнера. Даже лучше сделать внешний контейнер " слабым" с недостаточным паролем и без файла ключа. Пусть ваши злоумышленники думают, что они взломали ваш шифр, и пожимают плечами и говорят: "Черт возьми, вы хороши, вы меня до смерти правы."

лучший публичный криптоанализ для каждого, предполагая 256-битные варианты (выше сложность времени лучше, но все виды предостережений):

• Rijndael: 2^254.4 трудоемкость (игнорирование основных атак, которые не были бы здесь)
• змея: 12 раундов 32, 2^228.8 сложности времени (но требует 2^118 известных открытых текстов)
• Twofish: 6 раундов 16 (но требует 2^51 выбранных открытых текстов)
• 3DES: 2^118 (с 2^32 известными простыми текстами; Примечание, 3DES использует 168 бит, поэтому грубая сила 2^168 вместо 2^256)

несомненно, 3DES является наименее безопасным, но это не обязательно делает его небезопасным (за исключением обычного неопубликованного бэкдора). Однако я бы избегал этого. Все остальные алгоритмы обычно считаются безопасными. Определение наличия намеренно размещенного бэкдора в любом из них, вероятно, требует, чтобы Сноуден выпустил больше документов. И честно говоря, если у кого-то из топ-3 был бэкдор, это это было бы ошеломляющим открытием. Учитывая его послужной список, я лично рад предположить, что они все еще в безопасности.

в 2001 году Национальный институт стандартов и технологий (NIST) запустил Advanced Encryption Standard (AES) и отобрал пять кандидатов (через несколько конференций кандидатов) с противоположными алгоритмами для представления стандарта. Змея шифр был одним из них, получив высокие Кудус безопасности, но в итоге стал вторым, для шифра Rijndael. Хотя это произошло несколько лет назад, это дает увлекательный взгляд на электронное шифрование данных и компромиссы между производительностью и безопасностью. Интересно, спектакль выиграл!

по сравнению с другими пятью кандидатами, Serpent cipher имел самый высокий коэффициент безопасности 3.56, что было довольно хорошо, учитывая тот факт, что следующий лучший из них был Twofish cipher с коэффициентом безопасности 2.67. Rijndael-256 имел коэффициент запаса прочности 1,56

https://www.100tb.com/blog/security-performance-serpent-cipher-rijndael/

https://veracrypt.codeplex.com/wikipage?title=Serpent

поскольку нет известных атак на AES, которые делают грубое принуждение возможным (ref:https://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Known_attacks), Если вы не ожидаете, что 3-буквенные агентства посвятятить всю свою вычислительную мощность в течение следующего тысячелетия, чтобы взломать ваш диск, AES-это путь. Последняя версия TrueCrypt также поддерживает AES-NI, которые на моем ядре i7 3770 обеспечивают пропускную способность более 2,5 ГБ / сек.

подключение к IP-адрес рекламируемого этот домен использует AES шифрование на большинстве браузеров (хотя от Cloudflare ключ видел в вашем браузере, и расшифровывает и зашифровывает ваши данные перед отправкой, чтобы клиент StackExchange сервера, так что не использовать с TrueCrypt/так/CipherShed пароль на свой клиент StackExchange пароль, потому что если сказал 3 буквы были взломать свой привод, они бы перехватить ваш пароль на другие прокси и попробовать что сначала долго, прежде чем никогда не будет работать, скотина сила.)

после быстрого поиска, я бы сказал AES 256 bits.

Я бы избегал тройной AES и тройной blowfish. Запуск одного и того же алгоритма несколько раз может привести к снижению безопасности, чем использование исходного алгоритма один раз.

source

Я рекомендую использовать хеш Whirlpool с этими алгоритмами, так как он самый сильный.

для алгоритмов шифрования следует использовать каскад. Я рекомендую AES, Twofish, змея. AES довольно слаб (по сравнению с другими алгоритмами, но является самым быстрым) и является отраслевым стандартом, поэтому будет эффективен в качестве внешнего слоя. Twofish еще сильнее, и после расшифровки слоя AES, будет еще один слой (Twofish), который еще сильнее. Змей-самый сильный и этот каскад оказывается эффективным.

дополнительная информация: Для паролей NSA имеет квантовый компьютер, который может расшифровать очень быстро. Я бы не доверял АНБ (они разработали AES). Я бы рекомендовал не менее 40 букв, строчных и прописных букв, цифр, символов и словарных слов или личной информации (даты рождения и т. д.).) и вы можете использовать keyfiles. Если вы находитесь в опасности от противника, используйте правдоподобные функции отрицания, встроенные в TrueCrypt.