如果您想将加密数据发送给其他人，或者可能要加密备份，则加密存档很好。

像 TrueCrypt 这样的磁盘加密软件针对不同的用例：

• 您可以加密您的系统驱动器。系统会在启动时提示您输入密码。如果有人窃取了您的计算机/硬盘，他们将无法在不猜测密码的情况下读取您的数据。

• 挂载加密的分区和容器。一旦你挂载了一个容器，每个程序都可以透明地访问其中的所有文件，而不需要专门的工具。

  因为您可以在 TrueCrypt 容器（文件、分区或整个磁盘）之上使用操作系统支持的任何文件系统。这些文件系统支持高效的随机读写访问。压缩档案旨在作为一项长期操作来创建和解压缩，它们不适合安装。

如果我没记错的话，rar 使用 ECB 模式进行加密。这对于未压缩的数据非常不利，但压缩应该消除应该删除大部分明文结构/重复，因此在 rar 存档中的压缩文件的常见情况下它的坏处稍小。

现在密码的问题是：它可以使用暴力攻击破解。

不必要。

可以减轻对密码的暴力破解，以至于几乎不可能暴力破解它们。它需要在系统中进行缓解，但它也要求密码也是安全的。

当加密方案从密码导出其密钥时，它使用派生函数来实现，该函数将密码作为输入并从中生成足够长的密钥字符串。派生函数的一个简单示例就是一个普通的散列函数，例如 SHA-512 或 Whirlpool。这样的推导函数很容易进行暴力破解，因为它运行速度非常快，并且不使用很多资源，因此您可以每秒运行数百万次，以便每秒尝试数百万个可能的密码。在 GPU 上运行可以将此扩展到每秒尝试数亿次密码，因为它可以并行计算许多哈希值。

但是像 Veracrypt 中的加密方案使用了一种难以暴力破解的推导函数，因为它需要大量的计算时间和资源。例如，它不是对密码运行一次 SHA-512 或 Whirlpool 散列来派生密钥，而是一遍又一遍地运行该散列函数，数千次，每次将输出再次反馈给散列函数。Veracrypt 这样做至少 200,000 次，最多大约 650,000 次。当暴力破解密码时，您必须多次运行哈希函数，才能尝试一个密码。它将每秒可以暴力破解的密码数量从每秒 100 万个密码减少到每秒 1.5 个（一个半）密码。这几乎扼杀了暴力破解的能力。GPU仍然能够更快地完成它，

这给我们带来了密码长度。如果您的密码很短或微不足道（“12345”或“hunter2”），无论如何暴力​​破解它都是微不足道的。密码必须足够长且不可预测，以使它们不太可能在前十亿次暴力尝试中被发现。好消息是，您添加到密码中的每个字符都会显着增加其对暴力破解的抵抗力。如果您有一个不可预测的 20 个字符的密码（例如带有数字的随机字母），那么暴力破解几乎是不可能的。再加上 Veracrypt 的蛮力缓解（将蛮力的能力降低了数十万倍），现在 16 个字符的密码同样安全。

VeraCrypt 不必使用密码，它们也可以使用智能卡。如果您阅读 VeraCrypt 的文档，您会发现与简单的加密存档有很多不同之处。

如果您的问题很简单，“如果您只需要密码来解密，我不明白为什么加密是一种保护”，那么我们可以讨论这个问题。是的，密码可以被暴力破解，这就是 VeraCrypt 提供隐藏卷之类的东西的原因。无论如何，密码的保护变得非常重要。

您正在将苹果与橙子进行比较。VeraCrypt 提供了全盘加密的可能性，旨在保护您的所有文件系统免受未经授权的访问。即使该过程依赖于密码并且理论上是暴力破解的，但这并不意味着攻击会在合理的时间内成功。

取自 VeraCrypt 网站：

例如，当系统分区被加密时，TrueCrypt 使用 PBKDF2-RIPEMD160 进行 1000 次迭代，而在 VeraCrypt 中我们使用 327661。对于标准容器和其他分区，TrueCrypt 最多使用 2000 次迭代，但 VeraCrypt 使用 655331 进行 RIPEMD160 和 500000 次迭代SHA-2 和漩涡。

这种增强的安全性只会对加密分区的打开增加一些延迟，而不会对应用程序使用阶段的性能产生任何影响。这对合法所有者来说是可以接受的，但它使攻击者更难获得对加密数据的访问权限。

大量的迭代应该会大大增加解密操作的延迟，因此攻击将需要数十/数百年才能完成。当然，这适用于使用强密码的情况。如果您的系统被盗，您的文件被访问的可能性非常有限。

WinRar 密码保护用于保护单个文件（档案）并使用 AES 256。如果您使用足够强的密码，暴力破解过程也将花费太多时间使其有用，因此使用密码保护档案不是一个坏主意.