Si les performances ne sont pas un problème, quel algorithme TrueCrypt est le plus sûr à utiliser ?
- AES
- Serpent
- Triple DES
- Twofish
- AES-Twofish
- AES-Twofish-Serpent
- Serpent-AES
- Serpent-Twofish-AES
- Twofish-Serpent
Réponses
Trop de publicités?
Charles Hepburn II
Points
661
En utilisant TrueCrypt 7.0a, la méthode de cryptage la plus sûre est : Utiliser le cryptage en cascade AES-Twofish-Serpent avec la méthode XTS. Utiliser l'algorithme de hachage Whirlpool. (SHA-512 est très proche de la deuxième place ici... c'est discutable...). Je penche pour Whirlpool parce que SHA-512 a déjà un successeur développé en raison des craintes qu'il soit basé sur un ancien SHA-1 qui a été compromis). LE PLUS IMPORTANT est d'utiliser un mot de passe TRÈS fort. 20 à 30+ caractères, majuscules, minuscules, chiffres, symboles. Utilisez le vérificateur de mot de passe en ligne de Microsoft pour tester sa force. Vous pouvez également utiliser Keyfiles pour sécuriser davantage votre mot de passe.
Je recommande l'AES-Twofish-Serpent plutôt que le Serpent-Twofish-AES parce que vous voulez que le cryptage le plus externe (l'AES sera la première couche qu'ils devront casser) soit le plus standard du secteur. C'est le plus éprouvé et le plus testé de tous. De plus, si quelqu'un suppose qu'un fichier est crypté avec AES, il n'y a aucun moyen de voir qu'il est ensuite crypté avec Twofish... donc ils font tout ce travail pour casser AES, seulement pour découvrir que Twofish se trouve maintenant sur leur chemin. Puis, après Twofish, ils tombent sur Serpent, qui est la plus grosse bête de toutes (même s'il est moins utilisé / testé que AES, il a toujours une marge de sécurité beaucoup plus élevée que AES).
Si vous utilisez des Keyfiles, je vous recommande de demander à TrueCrypt de créer 3 Keyfiles pour vous. Créez un keyfile pour chaque algorithme de hachage qu'ils fournissent. Vous pouvez également ajouter quelques fichiers .jpg et quelques fichiers .mp3. Je m'assurerais de faire chaque fichier de clé en lecture seule cependant.
Mais c'est probablement exagéré.
Voici les résultats du vote de la phase finale du concours de l'AES :
Rijndael 86-10 = 76
Serpent 59-7 = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70 ( http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf , lié via serpent truecrypt (je l'ai lu aussi).
Ainsi, pour diverses raisons, Rijndael est devenu AES, qui est le successeur de DES (et 3DES).
et, juste parce qu'elle est apparue aujourd'hui sur news.ycombinator.com, l'histoire d'AES :
http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html
Chris Acheson
Points
1239
Les chiffrages en cascade (AES-Twofish-Serpent, etc.) devraient être les plus sûrs. Vos données sont cryptées avec un algorithme, puis la sortie de celui-ci est cryptée avec le deuxième algorithme, dont la sortie est cryptée avec le troisième algorithme. D'après la documentation de TrueCrypt Chaque algorithme utilise une clé différente, dérivée de votre phrase de passe.
Si une vulnérabilité est découverte dans l'un (ou deux) de ces chiffrages, vos données devraient rester sécurisées, car un attaquant ne serait toujours pas en mesure de casser les autres chiffrages.
BlueRaja - Danny Pflughoeft
Points
7488
Rijndael a remporté le concours AES principalement parce qu'il est le plus rapide et le plus facile à mettre en œuvre au niveau matériel, pas parce que c'est le plus "sûr". Twofish et Serpent sont généralement considérés comme plus sécurisés, mais comme ils sont todo extrêmement solide comme le roc, c'est une affirmation très subjective. Et bien sûr, le cryptage avec de multiples algorithmes sera encore plus "sécurisé". mais réduira encore plus la vitesse.
Encore une fois, ils sont todo solide comme le roc, je vous conseille donc de choisir le plus rapide sur votre machine (généralement AES).
Fantius
Points
151
- Réponses précédentes
- Plus de réponses
