Mailinglist Archive: opensuse-de (1392 mails)

< Previous Next >
Re: hard drive geometrie
  • From: Christian Brabandt <cblists@xxxxxxxxxx>
  • Date: Sun, 10 Jan 2010 15:15:08 +0100
  • Message-id: <20100110141508.GV5561@xxxxxxxxxx>
Hi Thomas!

On Sa, 09 Jan 2010, Thomas Schirrmacher wrote:
Am Samstag 09 Januar 2010 23:05:48 schrieb Christian Brabandt:
Thomas Schirrmacher schrieb:
das ist so auch nicht ganz richtig. Die gängingen
Verschlüsselungenliegen bei 256bit.
Das ist schon lange geknackt worden.
Nein.
Bevor Du hier irgendetwas in den Raum schmeisst, solltest Du einen
Link posten zu Deinem Rechercheergebnis.

Huch? Ich habe keine pauschalen Aussagen in den Raum gestellt.

Meine zweitägige Recherche hat ergeben, dass es unter Linux keine
Festplattenverschlüsselung gibt, die höher verschlüsselt als 256-bit.

Dann ist Dir doch auch bekannt, dass es unterschiedliche Algorithmen und
auch unterschiedliche Programme zur Verschlüsselung gibt. Und für jeden
Algorithmus gibt es unterschiedliche Anforderungen.

So sind für symmetrische Verschlüsselungsverfahren nicht ganz so große
Schlüssel notwendig, wie für asymmetrische Verfahren. Dennoch bieten sie
bei richtiger Verwendung die gleiche Sicherheit, vorausgesetzt, man
benutzt sie richtig (das gilt so pauschal natürlich für alle Verfahren).

So sind für AES 256bit große Schlüssel aktuell als sicher genug
einzustufen, das kann aber in ein paar Jahren ganz anders aussehen. Es
wird daher auch als Nachfolger von DES (56bit Schlüssel, vorheriger
Standard bei der Verschlüsselung für die US-Regierung; bis in die 90er
genutzt) empfohlen.

Es ist daher auch relativ gut untersucht. Andere symmetrische
Verschlüsselungsverfahren sind Serpent Twofish und wohl als genauso
sicher einzustufen.

Bei der asymmetrischen Verschlüsselung gibt es im Unterschied 2
Schlüssel, wobei einer zur Verschlüsselung (öffentlicher Schlüssel) und
1 für die Entschlüsselung (privat, geheim) dient. Nachteil gegenüber der
symmetrischen Verschlüsselung ist, dass die Algorithmen langsamer sind.
Für eine vergleichbare Sicherheit müssen die Schlüssel auch um ein
Vielfaches größer sein, als bei symmetrischen Verfahren (soweit ich
weiß, liegt das daran, dass Primfaktorzerlegung entsprechend schneller
geht).

Aktuell scheinen 1024bit keys (RSA erlaubt bis 2048bit Schlüssel, DSA
erlaubt IIRC nur 1024bit Schlüssel) hinreichend Sicherheit zu
versprechen. Da die Schlüssel normalerweise über einen langen Zeitraum
genutzt werden, würde ich persönlich 2048bit Schlüssel bei der
Generierung wählen.

Ich spreche von Festplattenverschlüsselung um die es hier im Thread geht und
nicht von Mailverschlüsselung oder Banking oder sonstwas.

Äh ja. Die Prinzipien ändern sich bei den anderen auch nicht.

Und eine 768-bit Verschlüsselung, was aber kein einziges Linux anbietet,
ist erst kürzlich geknackt worden:

http://tinyurl.com/yz8mryp

Nun ja, RSA Schlüssel in der entsprechende Größe. Gängige Howtos für gpg
empfehlen seit Jahren mindestens 1024bit große Schlüssel. Im übrigen
scheint gpg unter diversen Linuxen zur Verfügung zu stehen ;)

Das ist so pauschal falsch.

Und jetzt weißt Du, wieso das so pauschal nicht stimmt. Man muß genau
unterscheiden, welche Algorithmen untersucht worden und ob sich die
Schwächen auf andere Verfahren übertragen lassen.

regards,
Christian
--
hundred-and-one symptoms of being an internet addict:
65. The last time you looked at the clock it was 11:30pm, and in what seems
like only a few seconds later, your sister runs past you to catch her
7am school bus.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >