看到过bitlocker被嗅探LPC总线,不安全,但使用纯密码的方式还是很安全的。
veracrypt基于truecrypt开发,truecrypt曾曝光有漏洞,2014年就停止更新了。
30个密码左右,大小写+数字+特殊符号,破解大概要多久?
用这个两个存了私人资料,不想在世和离开世界后被人破解。
- 基于总线的TPM攻击需要物理访问权限才能成功,单靠远程控制无法解密计算机内的加密磁盘
- bitlocker被嗅探LPC总线的报告下针对的TPM和CPU是分开的,但嵌入CPU的fTPM也被报告过可以利用电伏故障注入攻击使其失能;VeraCrypt官网的FAQ页面表明VeraCrypt不会使用TPM,而使用纯密码可以避免解密过程涉及TPM以增加安全性
- TrueCrypt在结束开发后出现了VeraCrypt和CipherShed,VeraCrypt的开发速度更为突出
- VeraCrypt的确基于TrueCrypt开发,但VeraCrypt已经修复了暴露在TrueCrypt上的漏洞并仍在更新中,您应该考虑它是否比bitlocker更有可能损坏数据
- 如果只考虑暴力破解,题目描述的30位密码目前无法被打破,用字典也不会有帮助,如果加密软件有机制设置以防止这种破解方式,打破成本会更高
- 如果不想私人资料被破解,你还需要考虑恶意软件和物理威胁
- 如果您可以持续使用最新的硬件,那么bitlocker可能会更安全
我觉得后者更安全