答案1
Veracrypt 应该比 Truecrypt 更安全,因为它解决了 Truecrypt 现有的安全漏洞,并且还增加了新的安全功能。
TrueCrypt 和 VeraCrypt 有什么区别?
VeraCrypt 增强了系统和分区加密算法的安全性,使其免受暴力攻击的新发展。它还解决了 TrueCrypt 中发现的许多漏洞和安全问题。例如,当系统分区加密时,TrueCrypt 使用 PBKDF2-RIPEMD160 并进行 1000 次迭代,而在 VeraCrypt 中我们使用 327661 次。对于标准容器和其他分区,TrueCrypt 最多使用 2000 次迭代,但 VeraCrypt 对 RIPEMD160 使用 655331 次迭代,对 SHA-2 和 Whirlpool 使用 500000 次迭代。这种增强的安全性只会给加密分区的打开增加一些延迟,而不会对应用程序使用阶段的性能产生任何影响。这对合法所有者来说是可以接受的,但它使攻击者更难访问加密数据。
Veracrypt 已经修复了 Truecrypt 7.1a 审计中发现的大多数(如果不是全部)安全漏洞(VeraCrypt 的安全评估:TrueCrypt 的修复和改进)并且它自己也经过了审计(VeraCrypt 审计结果 – 开源技术改进基金)
即使存在漏洞的 TrueCrypt 也表现得相当不错,因此我相信 VeraCrypt 将提供更好的保护。我还没有听说过有 TrueCrypt/VeraCrypt 加密被破解的案例(维基百科),但密码较容易被猜到或通过询问方式获取的情况除外。