On Monday 09 April 2007, Jan Rakelmann wrote:
auch auf die Gefahr hin die Profis zu langweilen: https://wiki.chaostreff.ch/index.php/Festplattenverschl%C3%BCsselung
Nur ein paar kleine Warnungen zum Text:
1) der verwendete CBC-Mode hilft nicht gegen alle Angriffsszenarien. Wenn jemand die Möglichkeit hat die Platte über einen längeren Zeitraum immer mal anzuschauen, dann gibt CBC wichtige Informationen frei. CBC ist aber immerhin sicher gegen das normale Diebstahlsszenario (Dieb klaut Laptop exakt einmal und ärgert sich, dass kein Windows drauf ist).
2) Die Kritik an AES ist verfrüht. AES ist sicher. Selbst der zitierte Artikel sagt explizit, dass dies theoretische Ergebnisse ohne praktische Möglichkeiten sind (was für Rüdiger Weis eine ungewöhnlich "optimistische" Einschätzung ist).
3) Was vollkommen unterschlagen wurde: die Sicherheit des Systems steht und fällt mit der Sicherheit der verwendeten Passphrase. Keine Worte aus dem Duden (oder irgendeinem anderen Wörterbuch, auch nicht dem Klingonischen). Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern. Bei normaler Sprache hat jeder Buchstabe 1-2 Bit Zufall (Entropie), bei etwas besseren Passphrasen bis zu 4 Bit - unterhalb von 64 Bit braucht ein Angriff nur ein paar Sekunden bis Minuten, etwa ab 110 Bit wird es sicher. Viel Spass... ;-)
Konrad