Die Verschlüsselung in LXR – eine Übersicht

Die Verschlüsselung in LXR basiert auf dem Standard AES, und wird in der stärksten Form mit 256 Bit ausgeführt. Darauf aufbauend werden Daten im Verfahren nach CTR in parallel verarbeitet.

// Geringes Risiko: diese Algorithmen sind seit einigen Jahren bekannt und vielfach getestet. Es ist nicht zu erwarten, dass in Zukunft Fehler in diesen Algorithmen entdeckt werden. Das ist für eine langfristige Aufbewahrung von verschlüsselten Daten wichtig.

Während der Verarbeitung der Daten im Speicher, und bei der Aufbewahrung der verschlüsselten Daten in Dateien, sind die Daten immer verteilt abgelegt; sogenannt nicht-lokal. Das bedeutet, dass ein Angreifer nie die originalen Daten mitlesen kann. Er sieht höchstens ein paar wild zusammengewürfelte Bytes. Das bringt zwar Leistungseinbussen mit sich, hat aber grossen Einfluss auf die Sicherheit der Daten.