Aber bitte richtig verschlüsseln!
Autor: Schlüsselkind 01.11.06 - 11:10
1. AES 256 unterstützen und auch Alternativen, vgl. Twofish, etc
2. gescheites Password-Hashing
3. mal mindestens CBC Mode + essiv
4. keine Performance Degradation! (sollte nun wirklich kein Prob sein)
5. kein Speichern des Keys auf der Platte sondern lediglich
ein 16 Bit Hash, um mit 1:65536er Washrscheinlichkeit sagen
zu können, dass das Passwort korrekt ist und somit nicht eine
falsch entschlüsselte Platte versucht wird zu booten.
Hash so kurz wie möglich, damit Rückschlüsse auf key so klein
wie möglich
6. Software-Emulation als open Source Applikation anbieten,
soll heißen: Man meldet Festplatte ohne Entschlüsselung im
System an und bootet über eine 2. Platte. Mit einer OpenSource SW
kann man nun emuliert die Platte im Klartextmodus mounten.
Somit kann man zumindest nachvollziehen, ob/wie gut/korrekt die
AES/HASH-Implementierung ist.
| Thema | |
Aber bitte richtig verschlüsseln! |
Schlüsselkind | 01.11.06 - 11:10 |
Re: Aber bitte richtig verschlüsseln! |
adba | 01.11.06 - 11:26 |
Achtung Backdoor |
vtakeoff | 01.11.06 - 14:40 |
Datensicherheit |
Cyberknights | 02.11.06 - 00:39 |
Re: Datensicherheit |
Karl1 | 02.11.06 - 00:52 |
Re: Datensicherheit |
Trukman | 06.01.07 - 10:14 |



