- 334 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/12/10(土) 08:49:05 ID:n/l0HSnC0]
- >>327
わからんもなにも、共通鍵式の暗号化なんだから、手打ちのパスワードとキーファイル
どちらが強力かなんて質問がナンセンスなんだよ。
総当たりで解読できるのは、どちらも同じ。
極端だけど1バイトのキーファイルと、 8文字のパスワードだとパスワードの方が
いいだろうし、12文字のパスワードより 1024バイトのキーファイルの方が総当たり
に対する強度は強いだろう。
キーロガーに対してはパスワード方式は弱いが、キーファイルはファイルが物理的
媒体上にあるわけで、キーファイル自体の盗難という弱さがある。パスワードはメモとか
していない限り盗難の恐れはないよね。
両者併用することによって、お互いの弱点が補完されるわけでTrueCryptでも併用が
勧められているだろ。
