Nur um auf nummer sicher zu gehen würde ich nicht SHA-1 als Hash Algorithmus nehmen.
Wurde ja schon durch Kollisionen der Rechenaufwand von 2^80 auf 2^63 reduziert. Whirlpool z.B. halte ich persönlich für besser geeignet
Das SHA-1 "geknackt" wurde, stellt kein wirkliches Problem dar.
http://www.truecrypt.org/faq.php
Q: I've heard that SHA-1 has been broken. Does it affect TrueCrypt?
A: SHA-1 is one of the three hash algorithms used by TrueCrypt (the user decides which algorithm is used). In 2005, a theoretical method was published to find collisions in SHA-1 with effort smaller than that required for brute force on average (263 instead of 280 steps). However, as TrueCrypt uses SHA-1 (HMAC-SHA-1) merely as a pseudorandom function, it currently appears to be highly unlikely that possible future discovery of collisions in SHA-1 would affect the security of TrueCrypt volumes. This assumption is supported by proofs presented in M. Bellare's paper New Proofs for NMAC and HMAC: Security without Collision-Resistance. Nevertheless, to be conservative, you may want to prefer Whirlpool or RIPEMD-160. For more information, please see the chapter Hash Algorithms in the documentation.
Zum BruteForce. BruteForce läuft bei TrueCrypt sehr langsam ab. Dies hat den einfachen Grund, dass TrueCrypt das Passwort erst einmal mit allen 3 Hash-Alogrithmen testen muss, dann nochmal mit allen Verschlüsselungskombinationen. Aktuell sind das 8 Verschlüsselungsalgorithmen(kombinationen). Das sind schonmal 24 Versuche, die pro Passwort durchgeführt werden müssen.
Im Umkehrschluss heißt das, weiß der Angreifer welchen Verschlüsselungsalgorithmus man verwendet und welche Hashfunktion, kann er den Angriff wesentlich schneller durchführen.
Im TrueCrypt-Forum habe ich gelesen, dass die BruteForcerate auf 20-30 PW/s liegen soll. Ich persönlich halte das für etwas wenig, aber viel mehr als 1000 PW/s sollten es auch nicht sein.
Bei TrueCrypt gibt es vor allem im Zusammenhang mit Windows noch sehr viel zu beachten, sonst lässt sich entweder der ganze Container entschlüsseln oder zumindest lässt sich sehen welche Datei aufgerufen worden ist. Schlimmstenfalls sogar der Inhalt. Dies hat jedoch nichts mit TrueCrypt zu tun, sondern mit der Rechnerarchitektur bzw. Verschlüsselung an sich und natürlich spielt Windows dabei noch eine große Rolle.
Ich habe angefangen dies aufzuschreiben und werde auch Maßnahmen dagegen anbieten. Das ganze ist aber teilweise auch mit Einschränkungen verbunden. Gegen vieles konnte ich Maßnahmen finden, aber noch nicht gegen alles. Das ganze dauert also noch etwas. Sehr vorteilhaft ist es dazu XP Pro statt der Homeedition zu haben.
