[10.10 Yosemite] Verschlüsselung andere Algorythmus

[Kein Genie]

Hallo,

gibt es bei Yosemite irgendwie die Möglichkeit, meine Festplatte und extern eMedien mit einem anderen Algorythmus zu verschlüsseln?
Zum Beispiel mit Serpent-XTS-Plain64 ?

Danke

 

[dbrune]

Warum willst du denn einen anderen Algo verwenden? Damit wir das verstehen.

 

[Kein Genie]

Weil der oben genannte Algo bessere Schreib und Lesegeschwindigkeiten hat.
Ich halte auch nichts von einer Schlüssellänge von nur 128 BIT wie sie bei FileVault Standart sind

 

[dbrune]

Hast du denn so geheime Daten auf deinem Notebook? Erzähl doch mal etwas mehr.

 

[Kein Genie]

Ich bin ein Freund von Privatsphäre. Ich verschlüssel alle meine Sticks/Platten, nutze einen eignen Owncloud Server (Kalender, Kontakte, Daten). Nutze ein Android mit einem freien ROM, nutze nur soweit wie es geht Opensource Software,
Habe auch OS X an vielen Punkte eingestellt und die Wut alles mit zu Teilen beschnitten, nun würde ich halt gerne die Verschlüsselung sicherer machen.
Wenn das nicht geht, werde ich halt zu Linux wechseln.

 

[dbrune]

Ich kenne Serpent-XTS-Plain64 nicht. Laut meiner Google-Recherche kommt dies wohl ausschließlich in der Linuxwelt zum Einsatz.

 

[MacAlzenau]

Schade, daß SilentCry nicht mehr aktiv ist, der hätte da sicher weitere Tipps.

Von Beschwerden über mangelnde Schreib- und Lesegeschwindigkeiten bei FileVault war bisher nie etwas zu lesen.

 

[Wuchtbrumme]

...meine Verschlüsselungsversuche unter Linux endeten im performancemäßigen Desaster... Auf einem RAID-5 mit 5 Platten und netto 230MB/s Transferrate sind die Schreibanforderungen ausgetimed (was vermutlich am Core2Quad lag) - womit ich das dann hab sein lassen. FileVault dagegen tut, was es soll.

Mir ist kein Weg bekannt, einen anderen Algorithmus unter FV zu verwenden - was wahrscheinlich auch daran liegt, dass der verwendete AES von der Verschlüsselungsengine von Core-i7 beschleunigt wird.

 

[Rastafari]

Ich halte auch nichts von einer Schlüssellänge von nur 128 BIT wie sie bei FileVault Standart sind

Wer den Standard noch nicht mal richtig schreiben kann, der sollte sich hüten ihn bewerten zu wollen.

Abgesehen davon...
...dir ist bekannt, dass zB AES-256 im Vergleich zum AES-128 deutlich langsamer, aber (zumindest hypothetisch) NICHT sicherer ist?
(Ganz im Gegenteil sogar. Es ist zwar mangels erfolgreicher Attacken nicht praktisch erwiesen, aber zumindest theoretisch bietet der längere Schlüssel mehr Angriffsfläche und damit GERINGERE Sicherheit als der kürzere. Ooops!)

Was die Verwendung ganz anderer Algorithmen angeht...
...Messer, Gabel, Schere, Licht...
...da verweise ich mal lieber gleich auf die Verwendung gänzlich anderer Cryptosoftware --> TrueCrypt.
Damit kannst du zwar nur externe Volumes (bzw Images) verwenden, aber diese dann auch plattformübergreifend mit anderen OS nutzen.

 

[simmac]

aber zumindest theoretisch bietet der längere Schlüssel mehr Angriffsfläche und damit GERINGERE Sicherheit als der kürzere. Ooops!)

Das musst du jetzt näher erläutern. Wie bietet ein längerer Schlüssel eine größere Angriffsfläche?

 

[Macbeatnik]

Unter weitere Angriffe steht dazu etwas und wenn man den Links folgt, gibt es dazu infos, aber wie schon erwähnt alles rein spekulativ:
https://de.wikipedia.org/wiki/Advanced_Encryption_Standard#Weitere_Angriffe

 

[Rastafari]

http://www.heise.de/security/meldung/Einschlaege-bei-AES-256-kommen-naeher-749257.html

 

[simmac]

http://www.heise.de/security/meldung/Einschlaege-bei-AES-256-kommen-naeher-749257.html

Danke, habe hier jetzt einmal den Abstract gelesen: https://www.schneier.com/blog/archives/2009/07/another_new_aes.html

Soweit ich das verstanden habe, liegt das daran, dass der key scheudle seinen Job nicht besonders gut tut (ja, ein Understatement). Denn würde er gut arbeiten, würde ein längerer Key keine größere Angriffsfläche bieten, im Gegenteil, er würde mehr unangreifbare Fläche bieten.
Danke für den Hinweis, das ist komplett an mir vorbeigegangen, obwohl ich mich in letzter Zeit etwas mit Kryptographie beschäftigt habe.