Veracrypt:使用哪种加密算法+哈希算法？

Question

AES(Twofish(Serpent))和Serpent(Twofish(AES))两种加密算法中哪一种最安全，在SHA-512、Whirlpool、SHA-256和Streebog之间使用哪种哈希算法？

Answer 1

正如Stephen已经回答的那样:算法可能没有您想象的那么重要。

唯一需要同时使用多个算法的方法是长期安全性。所以你的赌注是:有一天他们中的一个会被打破，其他的也许不会。从理论上讲，这是一个很好的方法。但你可能会面临几个问题。其中一些可能是：

• 加密信息的大小
• 运行时性能

我建议你看看“级联加密”，比如维基百科，或者读一下布鲁斯·施耐尔写的关于它的东西。如果您决定只有一层加密:使用AES (至少如果您加密您的操作系统)。由于AES是如此广泛的应用，它已经被实现作为x86指令集体系结构的一个扩展，用于英特尔和AMD处理器。这意味着您可以在几乎没有时间、成本和(假设您不会改变轮数等) AES-256实际上是一个安全的东西(afaik)。

只需确保您使用一个安全的密码(>30个字符，可能是随机的)，并且不要摆弄算法设置(但我甚至不确定veracrypt会允许您)。

编辑:由于@jondoe666 666对我的帖子的批评是非常正确的，这将使它更加完整：

是。对于我想做的大部分事情，AES已经足够了。如果您的情况需要一些额外的安全性，请随意应用任意多个额外的层。关于性能:当然，代价是加密的性能。如果您选择使用多层加密，那么您的CPU将不得不为每一个去/加密做更多的循环，而不是只对一个层进行循环。问题不是如果速度变慢了，问题是:我会注意到吗？对于可怜的thinkpad，我目前使用的答案是:是的。我确实注意到了。但既然你问：

你个人会用什么？

就这样。我并不真正关心散列(除非您试图使用SHA1或MD5)。我真的更喜欢SHA-256而不是SHA-512，但仅仅是因为我认为它足够了。可能真的取决于你的偏执程度，以及你所读到的关于其他选择的内容。

干杯

Answer 2

性能命中只有在引导时才能看到，而不是在使用时才能看到。

我在同一台笔记本电脑上的工作操作系统上使用了AES(Twofish)，因为我有一个i3处理器，它的启动速度会减慢到3到4分钟。我愿意用快速启动来换取安全。我可以等4分钟，然后安全地开始工作。

另外，如果您使用PCI，则折衷将是非常小的--即使在启动时也无法检测到。