我猜我有点偏执了……无论如何,我用 truecrypt 加密了我的硬盘,使用了所有可打印的 ASCII 字符,密码长度为 64 个字符。它非常随机,当然没有字典里的单词,但仍然很容易记住。
它可以暴力破解吗?问题是,我知道它应该是安全的,但有人在尝试 10 次后就猜出密码的可能性不大吗?
当然有这种可能。正如人们所说,有时雷击也会来袭。
答案1
最简洁的答案是不!
任何安全措施都不是单独安全的,因为它可能包含错误/漏洞等。它可能能够抵御单一方法(例如暴力破解)来规避保护,但可能无法处理多种方法的组合。
Truecrypt 曾经(或者现在仍然)容易受到“冷启动攻击“:
TrueCrypt 将密钥存储在 RAM 中;在普通个人电脑上,DRAM 会在断电后保留其内容几秒钟(如果温度降低,则保留时间会更长)。即使内存内容有所退化,各种算法也可以智能地恢复密钥。这种方法称为冷启动攻击(尤其适用于开机、挂起或屏幕锁定模式下的笔记本电脑),已成功用于攻击受 TrueCrypt 保护的文件系统。
附加阅读材料“TrueCrypt 安全问题“。
答案2
如果您拥有所有 ASCII 字符,坦率地说,这仍然是可能的 - 但可能性极小。
答案3
根据http://howsecureismypassword.net/,大约需要314万亿年普通台式电脑破解密码所需的时间比宇宙存在的剩余时间。我认为你已经做好了应对暴力攻击的准备。
只是为了好玩:
1 trigintillion = 1,000,000,000,000,000,000,000,000,000,000,
000,000,000,000,000,000,000,000,000,000,000
000,000,000,000,000,000,000,000,000,000
答案4
回应“可以暴力破解吗”:
可打印的 ASCII 字符有 95 个(包括空格),因此可能的 64 个字符密码有 95 64个。即 3.75 x 10 126,超过 420 位安全。相比之下,128 位 AES 密钥被认为是安全的,不会被暴力破解,而 265 位足以为可见宇宙中的每个原子分配不同的值。
假设你的对手拥有一个由 100 亿台计算机组成的僵尸网络(比已知最大的僵尸网络大 1000 倍),每台计算机每秒可以检查 10 亿个密码,那么通过暴力破解找到你的密码的预期时间将是 5.87 x 10 51年 - 这是宇宙年龄的 45 万亿万亿倍。
所以是的,您的密码绝对安全,不会被暴力破解。 事实上,假设您使用的是 AES-256,那么 64 个字符的密码并不会比 39 个字符的密码提供更多的安全性,因为在那之后,暴力破解密钥会更快。