Più sicuro: pensa che entrambi i modi siano sicuri allo stesso livello. Ogni blocco verrà crittografato con aes, quindi il risultato sarà enc. con twofish, poi con serpent.
Penso che la prima alternativa sarà più veloce, poiché questa cascata di crittografia verrà eseguita in memoria nel primo caso e nel secondo caso verrà eseguita una gestione del volume nel mezzo di ogni tipo di crittografia.
Nota che anche il volume nascosto di TrueCrypt non viene fatto usando quella cascata: hai due volumi, uno all'interno dell'area fisica dell'altro, e solo quello.
Ma sei sicuro di aver bisogno di così tanto crittografia? A volte potrebbe essere meglio passare il tempo / lo sforzo in altri punti della sicurezza (come evitare alcuni cold boot attack ) piuttosto che preoccuparsi della crittografia a cascata e di non aver cura degli altri link della catena.
---- Dopo i commenti ----
Se sei preoccupato di fare un backup sicuro, potresti averlo chiesto, probabilmente otterrai risposte migliori. Ma per continuare con TrueCrypt use , userei qualcosa del genere:
- crea un volume TrueCrypt con aes;
- al suo interno, crea un altro volume con serpent, utilizzando una password diversa;
- metti tutti i file al suo interno;
- prendi il volume esterno di TrueCrypt (aes), prendi una TrueCrypt portatile (dato che ne avrai bisogno, decifralo in futuro, chissà per quanto tempo TrueCrypt sarà disponibile), e quindi collegali insieme usando la crittografia. Ad esempio, usa 7zip per farlo, con l'abilitazione della crittografia;
- assicurati di eseguire il backup del volume e dell'eseguibile di 7zip (o di una versione portatile), per lo stesso motivo ...
In questo modo userai due algoritmi di crittografia (aes e serpent), tre password (2 su TrueCrypt, 1 sul file zip) e infine due implementazioni di aes (una in TrueCrypt, una in 7zip, < em> chissà se qualcuno di loro ha un problema ... )