TrueCrypt 可以被破解吗？

在评估任何加密软件时，都有很多需要考虑的因素。要真正自己回答这个问题，您需要查看源代码，或者花钱请人帮您查看，并承担向您提供保证的责任。只有这样，您才能确切地知道软件在做什么，以及它是否满足您的需求和威胁模型。

首先，源代码可用通常说明了很多问题。如果您比较谨慎，请在可信赖的系统上自行编译。

我想说的是，TrueCrypt 用于加密数据的算法是行业标准，没有不切实际的计算能力是无法破解的（除非你选择一个弱密码），并且受到许多有安全意识的人的广泛使用和尊重。有人可能会在 AES256 或 Truecrypt 将来可用的其他算法中找到弱点，这并非不可克服。这就是为什么 TrueCrypt 提供级联算法，您可以同时使用多种算法，但速度会受到影响。另外，选择一个非常长且强的密码。

您确实应该阅读所有 TrueCrypt 文档，以确保您正确使用它，例如，如果有人在您不在时走到您的机器旁，而您没有锁定计算机，那么全盘加密就毫无用处。任何加密或安全产品也是如此。

根据http://en.wikipedia.org/wiki/TrueCrypt#Operation_Satyagraha并提供安全密码，这样就非常安全了：

2008 年 7 月，巴西银行家 Daniel Dantas 被控犯有金融犯罪，其硬盘被查封。巴西国家犯罪学研究所 (INC) 花了五个月时间试图获取其在受 TrueCrypt 保护的硬盘上的文件，但均未成功。他们寻求 FBI 的帮助，后者对 Dantas 的硬盘进行了超过 12 个月的字典攻击，但仍无法解密。该案件是一次值得注意的现实考验，证明了 TrueCrypt 的强大功能。

除了 @ultrasawblade 的评论之外，在评估 TrueCrypt 时还需要考虑其他几点。TrueCrypt 的主要替代方案之一（如果您使用的是 Windows）是BitLocker. BitLocker 可以配置为针对计算机中的 TPM 进行身份验证，这样就可以存储并在启动时提供唯一的密钥无需您知道密码。还提供了恢复密码，但通常不需要，可以将其存储在安全的位置。

这让我想到了 TrueCrypt 最大的 (在我看来) 弱点：它要求用户记住并反复输入另一个密码。这使得用户的硬盘加密容易受到世界上最常见的攻击：密码泄露。要么与他人共享（“嘿，鲍勃，我现在不在那里，但请把这些文件从我的电脑上拿下来。是的，你可以用你的用户名和密码登录，但首先你必须在黑屏上输入这个，白屏上显示——密码是‘password’”），要么把它写在容易阅读的便签上。

TrueCrypt 和 BitLocker 使用的加密算法相当强大，需要大量的资源，包括物理资源（访问硬盘）和计算资源才能破解，但我更喜欢 BitLocker，因为它是根据“您的 Windows 登录应该是您唯一需要的安全保护，并且如果您的硬盘在原始计算机中，它应该透明地启动 Windows”的理念构建的。

当然，使用 BitLocker 有一些限制：你必须运行 Windows 7 Ultimate 或类似版本，并且拥有支持 TPM 的计算机。它也不是没有漏洞：恢复密码可能被盗（尽管不必一直使用，因此风险较低），TPM 可能被破解（不太可能），或者用户的 Windows 登录可能会受到损害。

有关全盘加密软件的更多信息，请查看这篇维基文章。