hi !

ich habe nichts dazu im forum gefunden ?

ich will wichtige daten in einem mit dem festplattendienstprogramm verschlüsselten image im internet dauerhaft ablegen, falls ich mal von unterwegs darauf zugreifen muss.

mein passwort entspricht keinem wort aus dem duden.
es ist ziemlich lange (mehr als 13 zeichen), eine willkürliche buchstabenkombination und damit hoffentlich 'sicher' ?!

1) für wie sicher schätzt ihr die AES-128 verschlüsselung wirklich ein ??????

2) angeblich soll das ja 'unknackbar' sein ?!?

3) gibt es ev. eine noch sichere alternative ?

ich bin für eure meinungen sehr dankbar

1. relativ sicher
2. nichts ist unknackbar
3. jup gibt es zb AES 256 AES 512 usw usw

Wenn dein PW ausreichend lang und ausreichend umfangreich ist (groß und kleinbuchstaben Zahlen und sonderzeichen) dann wird das schon reichen

bisher sind glaub nur passwortattacken bekannt. deshalb sind passwörter wie "hallo" nicht so wirklich sicher
aber ich schätze es ist nur eine frage der zeit, bis es jemand geknackt hat. aber es soll schon ziemlich schwer sein.
wieso wird für wpa2 eigentlich "nur" aes 128 genommen und nicht gleich 256? zuviel anforderung an die hardware?

macmax: weil das overkill wäre

uenn : die amis halten aes zumindest für sicher genug für ihre staatsgeheimnisse:

The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths.

wenn du also verbrechen grösseren ausmasses planst und diese noch für die nächsten 50 jahre geheim halten willst, solltest du vielleicht zu ein 256-bit schlüssel greifen.

die in aes gebrauchte rijndael-verschlüsselung und die in der konkurrenz unterlegenen rc6, serpent, twofish, mars sind ähnlich sicher. der rijndael-algorithmus ist mathematisch wohl am elegantesten und am schnellsten.

das zitat gehört in "" & stammt von der nsa, zitiert nach wikipedia:

wenn du also verbrechen grösseren ausmasses planst und diese noch für die nächsten 50 jahre geheim halten willst, solltest du vielleicht zu ein 256-bit schlüssel greifen

also ich will WIRKLICH nur meine privaten daten vor den blicken fremder verbergen.
habe also nix böses im sinn - nicht, dass da noch diverse behörden wegen diesem thread auf mich aufmerksam werden (policeman)(fear)

was ich allerdings nicht verstanden habe, ist, wir ich mit mehr als 128 verschlüsseln kann ?
zumindest mit dem festplattendienstprogramm ist das ja nicht machbar, oder ?

uenn
Nein mit dem Festplatten Dienst Programm ist das leider leider leider nicht machbar. Ich persönlich hoff ja dass apple das in leopard hinbekommt (+ diverse nachbesserungen an filevault und evtl alternative chipher wie twofish ... ach das wäre schön ... )

aes-128 sollte für die nächsten 10 jahre locker reichen. wenn du paranoid bist, verschlüsselst du deine geheimsten dateien noch mal extra mit einem anderem algorithmus (und natürlich einem anderen passswort). die gpg-tools bieten z.b. einige zu auswahl an. zwei verschiedene algorithmen bieten mehr sicherheit als ein etwas längerer schlüssel desselben algorithmus: wenn aes-128 anders als mit brute-force geknackt werden sollte, hält aes-256 auch nicht mehr lange.

Siehe auch mac-tv.de.

ich danke euch für eure einschätzungen

ich denke, ich werde es bei einfacher AES-128 verschlüsselung belassen und gegen meine paranoia trinke ich einen beruhigungstee

ich will keine speziellen programme verwenden, die unter umständen unterwegs auf den rechnern nicht zu verfügung stehen, falls ich an meine daten muss.

achso, fast hätte ich noch ein frage vergessen :
kann man die verschlüsselten AES-128 files eigentlich auch auf windows rechnern öffnen ?!?

ich glaube nein. du hast ja mehrere hürden zu überwinden: dmg-format, hfs+-format, aes-128. über die ersten beiden hürden helfen diverse helferprogramme für windows hinweg, welche du allerdings auch dabei haben müsstest, zb:



aber von verschlüsselten images steht da nichts, also können die programme damit wohl nichts anfangen.

vielleicht solltest du doch pgp oder gpg anwenden.

zur cross plattform crypto hab ich früher ccrypt, openssl oder gpg verwendet. evtl is da ja ein workflow für dich dabei ?

hier wird 'ne methode mit pgp beschrieben: