Como Stephen Touset ya respondió: el algoritmo podría no ser tan importante como crees.
La única forma en que querría varios algoritmos a la vez es la seguridad a largo plazo. Entonces tu apuesta es: uno de ellos se romperá algún día y los otros quizás no.
Por teoría esa es una buena manera de ir. Pero podría enfrentar varios problemas con él.
Algunos de ellos son posiblemente:
- Tamaño de la información cifrada
- Rendimiento en tiempo de ejecución
Le sugiero que eche un vistazo al 'cifrado en cascada', p. ej. en la wikipedia o lea algo que Bruce Schneier escribió sobre eso.
En caso de que decidas tener solo una capa de cifrado:
Usa AES (al menos si cifras tu sistema operativo). Debido a que AES se usa tanto, se ha implementado como una extensión de la arquitectura del conjunto de instrucciones x86 utilizada en los procesadores INTEL y AMD.
Esto significa que puede hacerlo casi sin costo de tiempo y (asumiendo que no cambiará el número de rondas, etc.) AES-256 es realmente una cosa prácticamente segura (afaik).
Solo asegúrate de usar una contraseña segura (> 30 caracteres, posiblemente aleatorias) y no juegues con la configuración del algoritmo (pero no estoy seguro de que veracrypt te permita).
Edit: Ya que @ jondoe666 tiene bastante razón en su crítica de mi publicación, esto lo hará un poco más completo:
Sí. Para la mayoría de las cosas que quería hacer, AES era bastante suficiente. Si su caso requiere algo de seguridad adicional, no dude en aplicar tantas capas adicionales como desee. Respecto al rendimiento: por supuesto, la compensación es el rendimiento para el cifrado. Si elige cifrar utilizando varias capas, su CPU tendrá que hacer más ciclos para cada descifrado / encriptación que para un solo nivel. La pregunta no es si se hace más lenta, la pregunta es: ¿Me daré cuenta? Y para el pobre thinkpad que estoy usando actualmente, la respuesta es: SÍ. Me doy cuenta.
Pero como preguntaste:
¿Y qué usarías personalmente?
Eso es todo. Realmente no me importan los Hashes (a menos que esté tratando de usar SHA1 o MD5). Realmente prefiero SHA-256 sobre SHA-512 pero solo porque creo que es suficiente. Podría depender realmente de su nivel de paranoia, así como de lo que haya leído sobre las otras opciones.
Saludos