换句话说,加密文件的方式,主要目的不是安全,而是让访问文件的时间更长。例如,使用普通个人电脑打开文件大约需要 24 小时(平均性能增长可以忽略不计)。
可能的用途:假设某人拥有令人上瘾的个人文件,但不想删除它们,因为他们可能在几年后还需要它们。在这种情况下,将文件存储在外部硬盘上是不切实际和不安全的,因为最终目的是确保数据在云端的安全。
答案1
生成短的随机密码并将其扔掉。
文件加密程序已经使用与工作量证明函数非常相似:一个KDF。当您提供密码时,它永远不会被直接用作密钥,而是通过(至少)哈希函数输入,而现代加密工具使用旨在抗暴力破解的“密钥派生函数”,例如 scrypt、Argon、PBKDF2 或 Bcrypt。
例如,当 LUKS 或 KeePass 使用 PBKDF2 时,它们会调整轮数,以便每次尝试大约需要 1 秒。这意味着在 4 核机器上,每秒只能尝试 4 个密码,因此即使只是一个五位数的数字密码也需要大约 7 个小时才能破解。(当然,在更好的 CPU 上,同样的轮数可能会快两倍,但它不是将会快 100 倍。)