加密强度veracrypt对keepass？

Question

你能解释一下veracrypt和keepass相比的力量吗？

1. 理论上，如果两者对各自的容器使用完全相同的密码，即vcrypt或keepass文件，那么在理论上更容易破解吗？
2. 在dev社区中，它们是否仍然被认为是存储数据的“不间断”和安全加密工具？还是有成功的攻击是众所周知的？他们目前在代码库中是否存在已知的弱点？
3. 假设您有一个Text.txt文件。在一种情况下，这个txt文件存储在vcrypt容器中。第二次在keepass kdb作为攻击。现在，当您同时打开windows系统(安装vcrypt和打开keepass kdb)时，哪一个处于“打开状态”，更容易受到什么样的攻击？哪一个能更好地分离.txt文件？在这里，您可以考虑您是连接到互联网，而这些文件是开放的，你可以考虑任何其他的攻击。
4. 在veracrypt的情况下:当我们开始从vcrypt容器中打开文本文件时，文件安全性是否有所降低？这如何影响潜在的不想要的文件访问？
5. 在不同顺序的vcrypt选择算法中有什么不同？例如毒蛇-aes或aes-毒蛇。命令对暴力攻击有什么影响？

Answer 1

这两种产品都使用强加密，但它们的设计有几个基本区别。

假设实现中没有什么大问题，那么Keepass在其密码模式中有一点优势，因为它使用CBC，而像Veracrypt这样的全磁盘加密使用XTS/XEX来支持随机访问。

像Keepass中使用的CBC这样的密码模式意味着它必须在每次写入时从头开始重写整个加密的数据库。CBC支持随机读取，但不支持随机写入。在密码管理器的用例中，文件大小通常仅限于兆字节，这很好，但完整的磁盘加密必须处理大小为千兆字节、兆字节甚至是不断更新的字节的文件。

由于这些原因，XTS/XEX被用于全磁盘加密以支持快速随机写入，它是全磁盘加密的最先进的密码模式，并且不知道被破坏，但是由于它必须支持随机写入，所以它有一些不需要支持随机写入的密码模式所不具备的弱点/折衷和泄漏。您可以在"你不想要XTS“中进一步阅读使用全磁盘加密的挑战。