Come Stephen Touset ha già risposto: L'Algoritmo potrebbe non essere così importante come credi.
L'unico modo in cui vorresti più algoritmi contemporaneamente è la sicurezza a lungo termine. Quindi la tua scommessa è: uno di loro sarà rotto un giorno e gli altri forse no.
Con la teoria questo è un buon modo per andare. Ma potresti affrontare diversi problemi con esso.
Alcuni di essi sono probabilmente:
- Dimensione delle informazioni crittografate
- Prestazioni di runtime
Ti suggerisco di dare un'occhiata alla "crittografia a cascata", ad es. su wikipedia o leggere qualcosa che Bruce Schneier ha scritto a riguardo.
Nel caso in cui decidessi di avere solo uno strato di crittografia:
Utilizzare AES (almeno se si cripta il sistema operativo). Poiché AES è ampiamente utilizzato, è stato implementato come un'estensione dell'architettura dell'insieme di istruzioni x86 utilizzata nei processori INTEL e AMD.
Ciò significa che puoi farlo praticamente senza costi e (ammesso che non cambierai il numero di round e così via) AES-256 è davvero una cosa praticamente sicura (afaik).
Assicurati di utilizzare una password sicura (> 30 caratteri, possibilmente casuali) e non perderti le impostazioni dell'algoritmo (ma non sono nemmeno sicuro che veracrypt ti permetterà).
Modifica: poiché @ jondoe666 ha ragione nel criticare il mio post, questo lo renderà un po 'più completo:
Sì. Per la maggior parte delle cose che volevo fare, AES era abbastanza sufficiente. Se il tuo caso richiede una maggiore sicurezza, sentiti libero di applicare quanti più strati extra vuoi. Per quanto riguarda le prestazioni: naturalmente il compromesso è la performance per la crittografia. Se si sceglie di crittografare utilizzando più livelli, la CPU dovrà eseguire più cicli per ogni de / crittografia rispetto al ciclo per un solo livello. La domanda non è se diventa più lenta la domanda è: noterò. E per il povero thinkpad che attualmente sto usando la risposta è: SÌ. Io noto.
Ma dal momento che hai chiesto:
And what would you personally use?
Ecco fatto. Non mi interessa molto degli Hash (a meno che tu non stia cercando di usare SHA1 o MD5). Preferisco davvero SHA-256 su SHA-512 ma solo perché penso che sia sufficiente. Potrebbe davvero dipendere dal tuo livello di paranoia e anche da quello che hai letto sulle altre opzioni.
Saluti