哪种 TrueCrypt 算法最安全？

以下是 AES 竞赛最后一轮投票的结果：

Rijndael 86-10 = 76
Serpent 59-7   = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70 

（http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf，链接至truecrypt 蛇，也读过那一篇）。

因此，由于各种原因，Rijndael 变成了 AES，它是 DES（和 3DES）的后继者。

而且，仅仅因为它今天出现在 news.ycombinator.com 上，AES 的故事就是如此：

http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html

使用 TrueCrypt 7.0a，最安全的加密方法是：使用 XTS 方法的 AES-Twofish-Serpent 级联加密。使用 Whirlpool 哈希算法。（SHA-512 在这里排名第二，非常接近……这是有争议的……我倾向于 Whirlpool，因为 SHA-512 已经有了继任者，因为人们担心它是基于已被破解的旧 SHA-1。）最重要的是使用非常强的密码。20 到 30 个以上的字符，大写字母、小写字母、数字、符号。使用 Microsoft 的在线密码检查器进行强度测试。您还可以使用 Keyfiles 进一步保护您的密码。

我推荐 AES-Twofish-Serpent 而不是 Serpent-Twofish-AES，因为您希望最外层的加密（AES 将是他们需要破解的第一层）成为行业中最标准的加密。这是所有加密中经过最多次尝试和测试的。此外，如果有人假设某个文件是用 AES 加密的，那么就无法看到它是用 Twofish 加密的……所以他们做了这么多工作来破解 AES，结果却发现 Twofish 现在挡住了他们的路。然后在 Twofish 之后，他们又遇到了 Serpent，这是所有加密中最大的一个（尽管它比 AES 的使用/测试更少，但它的安全裕度仍然比 AES 高得多）

如果您确实使用密钥文件，我建议让 TrueCrypt 为您创建 3 个密钥文件。为他们提供的每种哈希算法创建一个密钥文件。您还可以添加一些 .jpg 和一些 .mp3 文件。不过，我会确保将每个密钥文件设为只读。

但这可能有些过了。

级联密码（AES-Twofish-Serpent 等）应该是最安全的。您的数据使用一种算法加密，然后使用第二种算法加密输出，使用第三种算法加密输出。根据TrueCrypt 文档，每个算法都使用不同的密钥，每个密钥都源自您的密码。

如果其中一个（或两个）密码存在漏洞，您的数据仍然是安全的，因为攻击者仍然无法破解其余的密码。

要么是 AES-Twofish-Serpent，要么是 Serpent-Twofish-AES。不过常规 AES 就足够了。