Используя TrueCrypt 7.0a, наиболее безопасным методом шифрования является: использование каскадного шифрования AES-Twofish-Serpent с методом XTS. Используйте хэш-алгоритм Whirlpool. (SHA-512 очень близко 2-е место здесь… это спорно… Я склоняюсь к “Whirlpool”, потому что у SHA-512 уже есть преемник, разработанный из-за опасений, что он основан на старом SHA-1, который был скомпрометирован). МОСТО ВАЖНО использовать ОЧЕНЬ сильный пароль. От 20 до 30+ символов, заглавные, строчные, цифры, символы. Используйте онлайн-проверку пароля Microsoft для проверки его на прочность. Можно также использовать ключевые файлы для дополнительной защиты пароля. 0x2 и 0x2 и я рекомендую AES-Twofish-Serpent поверх Serpent-Twofish-AES, поскольку вы хотите, чтобы самый внешний уровень шифрования (AES будет первым уровнем, который им нужно будет взломать) был самым стандартным в отрасли. Это самый испытанный и самый проверенный из всех. К тому же, если кто-то считает, что файл зашифрован с помощью AES, то нет способа увидеть, что он зашифрован с помощью Twofish… поэтому они делают всю эту работу, чтобы взломать AES, только для того, чтобы обнаружить, что Twofish сейчас стоит на их пути. И снова после Twofish они сталкиваются с Serpent, который является самым большим зверем из всех (хотя он меньше используется / тестировался, чем AES, он все еще имеет гораздо больший запас прочности, чем AES)

Если вы все же используете Keyfiles, я бы порекомендовал TrueCrypt создать для вас 3 ключевых файла. Создайте по одному ключевому файлу для каждого алгоритма хэширования, который они предоставляют. Вы также можете добавить несколько .jpg и .mp3 файлов. Однако, я прослежу за тем, чтобы каждый ключевой файл был доступен только для чтения.

Это, наверное, перебор.

таковы результаты голосования в финальном раунде конкурса AES:

Rijndael 86-10 = 76
Serpent 59-7 = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70

http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf , ссылка через truecrypt serpent , прочтите и это).

таким образом, по разным причинам Рейндель стал AES, который является преемником DES (и 3DES).

и, только потому, что это всплыло сегодня на news.ycombinator.com, история AES: http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html

Каскадные шифры (AES-Twofish-Serpent и т.д.) должны быть наиболее безопасными. Ваши данные шифруются одним алгоритмом, затем выходные данные шифруются вторым алгоритмом, выходные данные которого шифруются третьим алгоритмом. Согласно документации TrueCrypt , каждый алгоритм использует свой ключ, каждый из которых является производным от Вашей ключевой фразы.

Если уязвимость найдена в одном (или двух) из этих шифров, ваши данные все равно должны быть защищены, так как злоумышленник все равно не сможет взломать оставшиеся шифры.

Rijndael выиграл конкурс AES в первую очередь потому, что это самая быстрая и простая реализация в аппаратном обеспечении, not потому, что это самая “безопасная”. Двухрыба и Змей обычно считаются более безопасными, но поскольку они all чрезвычайно твердые, это очень субъективное утверждение. И, конечно, шифрование с помощью нескольких алгоритмов будет еще более _“безопасным”, но еще больше снизит скорость.

Опять же, они all очень твердые, так что мой совет - просто выбирайте тот, который быстрее всего на вашей машине (обычно AES).

Либо AES-Две рыбы-Серпент, либо Змея-Две рыбы-Серпент. Но обычного AES достаточно.

Я читал, что сцепление алгоритмов вместе может привести к ослаблению безопасности из-за алгоритма, используемого для следования один за другим.

Кроме того, при использовании одного из комбинированных шифров, эффективность и скорость будут иметь большое значение.

Я бы порекомендовал либо Rijndael (AES), либо Serpent, и если вы хотите, чтобы он был безопасен: наиболее важным элементом является ключ, поэтому сделайте очень длинный ключ, по крайней мере, с одним из каждого набора символов верхнего и нижнего регистра, числа и символов.

Несмотря на то, что каскадирование нескольких шифров вместе представляет определенную опасность, Truecrypt, кажется, справляется с ними как можно лучше. Он не добавляет известные простые тексты к выходу первого шифра и использует нестрогие ключи для каждого из них, поэтому, соединяя различные алгоритмы вместе, он должен повысить безопасность. 0x2 и 0x2 и я бы держался подальше от 3DES. Прочитав страницу Truecrypt, где перечислены варианты алгоритмов, она даже не перечислила тройной DES, так что они, возможно, недавно его удалили.

Лучший общественный криптоанализ для каждого из них, предполагающий 256-битные варианты (более высокая временная сложность лучше, но всевозможные предостережения):

• Rijndael: 2^254.4 временная сложность (игнорируя связанные атаки на ключи, которые не были бы здесь проблематичными)
• Serpent: 12 раундов временной сложности 32, 2^228.8 (но требует 2^118 известных гласных текстов)
• Две рыбы: 6 раундов из 16 (но требует 2^51 выбранных гласных текстов)
• 3DES: 2^118 (с 2^32 известными текстами; обратите внимание, 3DES использует 168 бит, поэтому грубая сила составляет 2^168 вместо 2^256)

Несомненно, 3DES наименее безопасен, но это не обязательно делает его небезопасным (исключая обычную неопубликованную проблему черного хода). Тем не менее, я бы избегал этого. Все остальные алгоритмы обычно считаются безопасными. Определение наличия намеренно размещенного бэкдора в любом из них, вероятно, требует от Snowden выпуска большего количества документов. И, честно говоря, если бы у кого-то из 3-х лучших были бэкдоры, это было бы абсолютным откровением “бомбы”. Учитывая его послужной список, я лично счастлив предположить, что они всё ещё в безопасности.

В 2001 году Национальный институт стандартов и технологий (NIST) запустил Стандарт усовершенствованного шифрования (AES) и составил короткий список из пяти кандидатов (путем проведения нескольких конференций для кандидатов) с противоположными алгоритмами для представления стандарта. Змеиный шифр был одним из них, получив кудус высокой безопасности, но в конце концов занял второе место, до шифра Rijndael. Хотя это произошло несколько лет назад, он дает увлекательный обзор шифрования электронных данных и компромиссов между производительностью и безопасностью. Интересно, что производительность выиграла!

По сравнению с другими пятью кандидатами, шифр Serpent имел самый высокий коэффициент безопасности 3,56, что было довольно неплохо, учитывая тот факт, что следующим лучшим был шифр Twofish с коэффициентом безопасности 2,67. Rijndael-256 имел коэффициент безопасности 1,56 https://www.100tb.com/blog/security-performance-serpent-cipher-rijndael/ https://veracrypt.codeplex.com/wikipage?title=Serpent [ https://veracrypt.codeplex.com/wikipage?title=Serpent ]0x3&.

Можно предположить, что можно использовать более короткое слово, если вы используете ключевые файлы, и если вас не беспокоят хиты производительности, использование AES Twofish и Serpent вызовет сильную головную боль у тех, кто пытается проникнуть в зашифрованный материал. Но не забывайте, что вы также можете взять один зашифрованный файл и поместить его внутрь более крупного зашифрованного файла. Таким образом, вы можете “позволить” злоумышленникам посмотреть на внешний контейнер и позволить им думать, что у них есть весь контейнер. Когда на самом деле у них вообще ничего нет. Не стесняйтесь поместить что-нибудь слегка затененное во внешний файл, но ничего, что на самом деле не вызовет у вас проблем. Я думаю, что куча порнографических фотографий хорошо впишется в этот счет, вот что-то, что кто-то захочет спрятать, и поэтому у вас есть веская причина. Внешний контейнер не показывает, что внутренний контейнер вообще существует. Поместите ваш реальный материал внутрь внутреннего контейнера. Еще лучше сделать внешний контейнер “слабым” с недостаточным паролем и отсутствием ключевого файла. Пусть злоумышленники подумают, что взломали вашу шифровку, пожмут плечами и скажут: “Черт, ты хорош, ты меня убил”.

Поскольку не существует известных атак на AES, которые делают возможным применение грубой силы (ссылка: _COPY7_Encryption_Standard#Known_attacks ), если только Вы не ожидаете, что агентства, выпускающие 3 буквы, посвятят всю свою вычислительную мощь в следующем тысячелетии взлому Вашего диска, AES - это то, что Вам нужно сделать. Последняя версия TrueCrypt, а также его вилки поддерживают AES-NI, который на моем Core i7 3770 обеспечивает пропускную способность более 2,5 ГБ/сек.

Ваше подключение к IP-адресу, рекламируемому этим доменом, использует AES-шифрование на большинстве браузеров (хотя CloudFlare держит ключ, видимый вашим браузером, и расшифровывает и перешифровывает ваши данные перед отправкой их на серверы StackExchange, поэтому не используйте пароль TrueCrypt/VeraCrypt/CipherShed для пароля StackExchange, потому что если бы сказали, что 3 буквенных агентства должны взломать ваш диск, они бы перехватили ваш пароль на прокси CloudFlare и попробовали бы его сначала задолго до того, как попытаться использовать грубую силу).

Я рекомендую использовать хэш Whirlpool с этими алгоритмами, так как он самый сильный.

Для алгоритмов шифрования следует использовать каскад. Я рекомендую AES, Twofish, Serpent. AES достаточно слаб (по сравнению с другими алгоритмами, но является самым быстрым) и поэтому является отраслевым стандартом, поэтому будет эффективным в качестве внешнего слоя. Twofish еще сильнее, и после расшифровки слоя AES появится еще один слой (Twofish), который будет еще сильнее. Змея самая сильная, и этот каскад доказывает свою эффективность.

Дополнительная информация: Для паролей в АНБ есть квантовый компьютер, который может расшифровывать очень быстро. Я бы не доверял АНБ (они разработали AES). Я бы порекомендовал как минимум 40 букв, строчных и заглавных букв, цифр, символов и никаких слов из словаря или личной информации (даты рождения и т.д.), и вы могли бы использовать ключевые файлы. Если вам угрожает опасность со стороны противника, используйте правдоподобные функции отрицания, встроенные в TrueCrypt.

AES

Rijndael (В настоящее время AES) является лучшим алгоритмом.

Из https://crypto.stackexchange.com/questions/24307/why-is-aes-unbreakable :

Во-первых, не сказано, что AES является небьющимся, просто ни одна из известных на данный момент атак не уменьшает вычислительную стоимость до такой степени, что это возможно. В настоящее время лучшая атака на AES-128 требует 2^126.1 операций, если бы у нас был компьютер (или кластер) в несколько миллионов раз более эффективный, чем любой текущий компьютер, и мы могли бы работать на термодинамическом пределе Ландауэра, то потребовалось бы 234 петаджоуля, чтобы увеличить счетчик через каждое ключевое значение. Это примерно половина годового потребления электроэнергии в Норвегии. На самом деле, вычисление раунда AES требует в несколько раз больше энергии.

Две рыбы

Из Википедия :

Twofish - это симметричный шифр блока ключей с размером блока 128 бит и размером ключа до 256 бит. Он был одним из пяти финалистов конкурса Advanced Encryption Standard, но не был выбран для стандартизации. Двухрыбка связана с более ранним блочным шифром Blowfish.

Отличительной особенностью Twofish является использование предварительно вычисленных S-боксов, зависящих от ключей, и относительно сложного расписания ключей. Одна половина n-битного ключа используется в качестве фактического ключа шифрования, а другая половина n-битного ключа используется для модификации алгоритма шифрования (S-боксы, зависящие от ключа). Две рыбы заимствуют некоторые элементы из других конструкций; например, псевдо-хадамаровое преобразование (PHT) из семейства шифров SAFER. Двухрыба имеет структуру Feistel, подобную DES. Двухрыба также использует матрицу Maximum Distance Separable.

На большинстве программных платформ Twofish был немного медленнее, чем Rijndael (выбранный алгоритм для Advanced Encryption Standard) для 128-битных ключей, но несколько быстрее для 256-битных ключей.

Змея

Из Википедия :

Serpent - это симметричный шифр блоков ключей, который был финалистом в конкурсе Advanced Encryption Standard (AES), где он занял второе место после Rijndael. Змей был разработан Россом Андерсоном, Илаем Бихэмом и Ларсом Кнудсеном.

Как и в других работах по AES, Serpent имеет размер блока 128 бит и поддерживает размер ключа 128, 192 или 256 бит.[2] Шифр представляет собой 32-круглую сеть подстановок-пермутаций, работающую на блоке из четырех 32-битных слов. Каждый раунд применяет один из восьми 4-битных к 4-битным S-боксам 32 раза параллельно. Змейка была сконструирована таким образом, что все операции могут выполняться параллельно, используя 32-битные срезы. Это максимизирует параллелизм, но также позволяет использовать обширную работу по криптоанализу, выполняемую на DES.

Serpent придерживался консервативного подхода к безопасности, выбрав большой запас прочности: разработчики сочли достаточным 16 раундов против известных типов атак, но указали 32 раунда в качестве страховки от будущих открытий в криптоанализе. Официальный отчет NIST о конкурсе AES классифицировал Serpent как имеющий высокий запас прочности наряду с MARS и Twofish, в отличие от адекватного запас прочности RC6 и Rijndael (в настоящее время AES). В финальном голосовании “Змей” набрал наименьшее количество голосов “против” среди финалистов, но в целом занял второе место, потому что у “Райндаэля” было значительно больше положительных голосов, решающим фактором было то, что “Райндаэль” обеспечил гораздо более эффективное внедрение программного обеспечения.

SHA намного лучше, чем MDA, Whirpool и др. Но они нашли способ сломать SHA. Вот и SHA-2 (HMAC). Опять же они нашли способ сломать его. Вот он, SHA-3 (Kakee или что-то вроде этого). Но в TrueCrypt, VeraCrypt, CipherShed или TrueCryptNext не существует SHA-3.—————————Источник: Любое место в моей памяти ;-)

AES-Twofish-Serpent + SHA-512 = BEST ALGORITHM AND HASH TO TrueCrypt AND OTHERS.

После быстрого поиска я бы сказал AES 256 bits.

Я бы избежал тройного AES и тройного минета. Многократный запуск одного и того же алгоритма может привести к меньшей безопасности, чем однократное использование оригинального алгоритма. источник