一日の終わりに復号化するためにパスワードが必要なVeracryptのようなソフトウェアを持つことのポイントは何ですか？

暗号化されたアーカイブは、暗号化されたデータを他の誰かに送信したい場合、またはバックアップを暗号化したい場合に適しています。

TrueCryptのようなディスク暗号化ソフトウェアは、さまざまなユースケースを対象としています。

• システムドライブを暗号化できます。起動時にパスワードの入力を求められます。誰かがあなたのコンピュータ/ハードディスクを盗んだ場合、彼らはパスワードを推測することなくあなたのデータを読むことができません。

• 暗号化されたパーティションとコンテナーのマウント。コンテナをマウントすると、専用のツールを必要とせずに、コンテナ内のすべてのファイルにすべてのプログラムから透過的にアクセスできます。

  TrueCryptコンテナー（ファイル、パーティション、またはディスク全体）の上で、OSがサポートする任意のファイルシステムを使用できるため。これらのファイルシステムは、効率的なランダムな読み取りおよび書き込みアクセスをサポートします。圧縮アーカイブは、1つの長い操作として作成および解凍するためのものであり、マウントには適していません。

私の記憶が正しければ、rarは暗号化にECBモードを使用します。これは圧縮されていないデータには非常に悪いですが、圧縮によって排除されるはずのプレーンテキストの構造/繰り返しのほとんどが削除されるため、rarアーカイブ内の圧縮ファイルの一般的なケースでは、やや劣ります。

さて、パスワードの問題は、ブルートフォース攻撃を使用すると破られる可能性があることです。

必ずしも。

ブルースフォースを強制的に実行することが実質的に不可能であるように、パスワードのブルースフォーシングを緩和することが可能です。システムの緩和策が必要ですが、パスワードも安全である必要があります。

暗号化スキームがパスワードからキーを導出する場合、パスワードを入力として受け取り、そこから十分に長いキー文字列を生成する導出関数を使用してそれを行います。派生関数の簡単な例は、SHA-512やWhirlpoolなどの単純なハッシュ関数です。このような派生関数は、非常に高速に実行され、多くのリソースを使用しないため、ブルートフォースが簡単です。1秒あたり数百万回実行して、数百万の可能なパスワードを1秒間に試すことができます。 GPUで実行すると、これを数百 1秒間に試行される数百万のパスワードに拡張できます。これは、多数のハッシュを並行して計算できるためです。

しかし、Veracryptのような暗号化スキームでは、大量の計算時間とリソースを必要とするため、ブルートフォースするのが難しい導出関数を使用します。たとえば、パスワードを介してSHA-512またはWhirlpoolハッシュを1回実行してキーを導出する代わりに、そのハッシュ関数を何千回も実行し、そのたびに出力をハッシュ関数にフィードバックします。 Veracryptはこれを少なくとも200,000回、最大で約650,000回実行します。パスワードをブルートフォースする場合、単一のパスワードを試すために、ハッシュ関数を何回も実行する必要があります。 1秒あたりにブルートフォースできるパスワードの数を、たとえば1秒あたり100万個のパスワードから、1秒あたり1.5個（1.5個）のパスワードに減らします。これは力ずくの能力を殺します。 GPUが一度に多くの異なるパスワードを処理する場合、GPUはより速くそれを行うことができますが、ブルートフォースする能力は約1/650,000です。

これにより、パスワードの長さがわかります。パスワードが短いか、ささいなもの（「12345」または「hunter2」）の場合、何があってもブルートフォースで攻撃するのは簡単です。パスワードは、ブルートフォースでの最初の10億回の試行で発見される可能性が低くなるように、十分に長く予測不可能なものである必要があります。良い点は、パスワードに追加するすべての文字がブルートフォース攻撃に対する抵抗を大幅に増大させることです。予測できない20文字のパスワード（たとえば、数字の付いたランダムな文字）がある場合、ブルートフォースを実行することは事実上不可能です。 Veracryptの総当たり攻撃の軽減と相まって、総当たり攻撃の能力が数十万倍遅くなり、16文字のパスワードも同様に安全になります。また、10〜12文字などの短いパスワードでも、ブルートフォースを実行することはおそらく不可能です。つまり、何ヶ月または何年もブルートフォースを試みても、パスワードがまだ発見されない可能性があります。

リンゴとオレンジを少し比較しています。 VeraCryptは、完全なディスク暗号化の可能性を提供します。その目的は、すべてのファイルシステムを不正アクセスから保護することです。プロセスがパスワードに依存し、理論的には総当たり攻撃であっても、これは攻撃が妥当な時間内に成功することを意味するものではありません。

VeraCryptのWebサイトから取得：

例として、システムパーティションが暗号化されている場合、TrueCryptはPBKDF2-RIPEMD160を1000回の反復で使用しますが、VeraCryptでは327661を使用します。また、TrueCryptは最大2000回の反復を使用しますが、VeraCryptはRIPEMD160に655331を使用し、50000000反復を使用します。 SHA-2およびWhirlpool。

この強化されたセキュリティにより、アプリケーションの使用フェーズにパフォーマンスの影響を与えることなく、暗号化されたパーティションのオープンのみに多少の遅延が追加されます。これは正当な所有者には受け入れられますが、暗号化されたデータへのアクセスを攻撃者が取得することをはるかに困難にします。

反復回数が多いと、復号化操作に大幅な遅延が追加されるため、攻撃が完了するまでに数十年から数百年かかります。もちろん、これは強力なパスワードが使用されている場合に適用されます。システムが盗まれた場合、ファイルがアクセスされる可能性は非常に限られています。

WinRarのパスワード保護は、個々のファイル（アーカイブ）を保護するために使用され、AES 256を使用します。強力なパスワードを使用すると、ブルートフォースプロセスが時間をかけすぎて役に立たなくなるため、パスワードを使用してアーカイブを保護することは悪い考えではありません。 。

簡単な答え/他の答えの要約：Veracryptでの暗号化は、RARで使用されるものよりも堅牢です。

詳細については他の回答を参照してください。また、TrueCrypt（VeraCryptのベース）に対する7Zipのこのスレッド： 7-ZipのAES暗号化はTrueCryptのバージョンと同じくらい安全ですか？

暗号化されたファイル/ドライブ/パーティションは、そのコンテンツが復号化なしでランダムに表示され、証明されていない場合でも最高のハッキング耐性を持つように設計されています[含まれているすべてのトリックについてはWikipediaのTruecryptエントリを参照してください]。二次的な懸念としてセキュリティを伴う配布。たとえば、RARは、復号化されたファイルのイメージをキャッシュ、仮想メモリ、または作成された一時ファイルに残すことができます。開始以来、RARおよび7z、tar、Zipなどの他のコンテナー形式は、機能のような暗号化を追加しましたが、最も安全な方法を選択しないと、コンテナーがパスワードなしで、たとえコンテナーにパスワードが必要な場合でも、簡単に復号化できます。 RARまたはその他のコンテナー形式のgoogleパスワードリムーバーは、これらの弱点を悪用するように設計されています。 RARがより多くのveracryptのような機能を導入すると仮定しても、コンテナーは各ファイルをオンデマンドで「復号化」するか、コンテナーを完全に復号化できます。これにより、ファイルサイズが増加し、ユーザーがクリーンアップする必要がある場所に復号化されたフットプリントが残るため、スループットが低下します。 Veracryptは、ファイルアクセスとユーザーの間のユーザー透過レイヤーとして設計されているため、ファイルサイズに関係なく、復号化のオーバーヘッドは最小限に抑えられます。また、veracryptセッション時に、復号化されたファイルまたはパスワードの痕跡が残らないように最善の試みが行われます。閉じています。 RARファイルはオンデマンドでサイズ変更されますが、Veracryptファイルは固定サイズです。

すべてのパスワードはブルートフォースされる可能性がありますが、他の場所で説明されているように、できるだけ難しくすると、推測に時間がかかる場合があります。アプリケーションが何であるかは関係ありません。ただし、VeracryptまたはTruecryptを使用すると、簡単にダウンロードできるRARパスワードハッキングプログラムに例示されるように、ハッカーがショートカットとして悪用できるホールを回避できます。