an die Verschlüsselungsexperten:
mir kam beim Ausprobieren von TrueCrypt einige Fragen
Wie funktioniert ein HiddenVolumen,
Was ist ein Hash, und wie beeiflusst er den Sicherheitsgrad der Verschlüsselung, welchen Hash sollte ich nehmen, und vor allem welche Verschlüsselung? machen Mehrfachverschlüsselungen Sinn?

Des mag zwar alles auch auf der TrueCrypt Site zu finden sein, aber das ist alles so fach-Chineisches-Englisch, da blick ich net so ganz durch
Danke euch

hash http://de.wikipedia.org/wiki/Hashfunktion

nutzt du es auf den mac? da funzt das doch nicht noch nicht richtig oder?
ein hiddenvolumen aufm pc ist soweit ich weiß so, dass du ein frisch installiertes os hast und auf dem verstecken volume ist halt dein richtiges os was halt hidden ist wo du nur mit tastenkomi oder wie das war rankommst und dann halt das pw noch eingeben muss, wenn ich mich noch richtige erinnere ;D

Was soll da nicht funktionieren? Mir ist nichts aufgefallen. Deine Erklärung zum Hidden Volume ist falsch.

FotoJo

Das HiddenVolume ist ein Versteck im Versteck. Angenommen, du willst etwas wirklich verbergen, an das man auch dann nicht kommt, wenn du gezwungen sein könntest, den Zugang zum Versteck zu verraten. Du legst erstmal ein Versteck an, aber in dem Versteck noch ein zweites. Zwingt man dich, gibst du das erste Versteck preis. Man findet ... belangloses Zeug, und ist zufrieden. Im zweiten Versteck wären deine echten Geheimnisse gewesen.

Technisch funktioniert das so, daß ein verschlüsseltes Volume angelegt wird und in dem nicht genutzten Raum da drin legt man ein zweites Volume an. Ein verschlüsseltes Volume in einem anderen, das aber dort nicht als Datei auftritt, sondern den ungenutzten Platz nutzt. Klarer geworden? Natürlich könnte man auch ein OS dort installieren.

Die Hashfunktion .... hm, wie erklärt man das möglichst einfach. Dein Paßwort ist nicht der Schlüssel für die Verschlüsselung. Der Schlüssel muß üblicherweise eine feste Länge haben und bestimmten Bedingungen folgen. Ein Paßwort tut das üblicherweise nicht. Also muß man ein Paßwort in den Schlüssel überführen. Eine Hashfunktion ist dafür ideal, weil sie äh ... einen sehr guten Schlüsselwert erzeugen kann. Wenn die Hashfunktion nix taugt, taugt der Schlüssel zur Verschlüsselung nix, ich denke diese Schlußfolgerung ist dir klar. Es gibt wie auch bei den Verschlüsselungsfunktionen einen ganzen Sack guter Hashfunktionen. Du kannst halt wählen, aber du machst auch nichts verkehrt, wenn du die Standardoptionen behältst.

Mehrfachverschlüsselungen. Sind nur dann interessant, wenn du paranoid bist, oder von den Informationen im Versteck dein Leben abhängt. Dann wäre auch ich paranoid

Wenn du ein Hidden Volume erstellst, generierst du im Prinzip eine große Container Datei, die in zwei Bereiche aufgeteilt ist. Für jeden Bereich wählst du ein Passwort auf dem du dann Zugang erhälst. Von außen her betrachtet ist nicht ersichtlich, dass die Container Datei aus zwei Bereichen entsteht.

Der Hash dient meines wissens nach zur Verschlüsselung des Kopfbereiches eines Containers bzw. einer Partition. Welche du dabei wählst ist ziemlich egal, da alle Verfahren bei TrueCrypt als sicher gelten.

Mehrfachverschlüsselungen machen nicht immer Sinn. Willst du beispielsweise eine wirklich starke Verschlüsselung, so nimm am esten Serpent+Twofish+AES. Dabei musst du aber einen ziemlichen Performanceverlust hinnehmen, da diese Verschlüsselung sehr viel Rechenzeit benötigt. Mit AES alleine bist du im Grunde auch sicher und hast mehr Performance.

Ich hoffe ich konnte dir etwas weiterhelfen
Wenn dus wirklich genau wissen wilst, kannst du dir das englische TrueCrypt Manual durchlesen (truecrypt.org). Dort steht alles ausführlich drin.

Ne Hash-Funktion ist also sowas wie eine Quersumme zu Deinem Passwort. Hat man den Hash, hat man also noch lange nicht das Passwort. Oder so ähnlich...? hehe

die prüfsumme verändert sich auch bei defekten modem/leitungen, bzw. wenn jemand auf der leitung sitzt

ok langsam raff ich des ok. Klasse vielen Dank euch!

Nur mit dem HiddenVolume, des erschließt sich mir nicht gerade, ich glaube ich probier des dann mal aus spass aus, wenn die neue externe Festplatte kommt, bevor die als TM abkommandiert wird.

Und - nein ich bin nicht paranoid - hab nur mal in der c't glaub ich wars, gelesen, dass Mehrfachverschlüsselungen unsicher sein können. Daher meine Frage - ausserdem bin ich von Natur aus sehr neugierig

Grüße
Johannes

Hier eine ausführliche Erklärung der Funktion eines Hidden Volumes: