7-ZipのAES暗号化はTrueCryptのバージョンと同じくらい安全ですか？

暗号のセキュリティは、ソフトウェアユーティリティでの特定の実装に依存します。私の知る限り、7-ZipまたはTrueCryptに既知のAES実装の問題はありません。

AESは高速な暗号であり、AES-NIなどのハードウェアアクセラレーション機能により、はるかに高速になります。したがって、ブルートフォースから保護するには、key extensionメカニズムを通じてキーを強化する必要があります。

ブルートフォーシングツールは 7-Zip と TrueCrypt の両方に存在し、ハードウェアアクセラレーションをサポートしています。

7-Zipは、キー拡張を使用して、総当たりする時間を増やします。ユーザーパスワードは、SHA256を使用して130,000から524,288回（バージョンによって異なります）ハッシュされます。

TrueCryptも PBKDF2を使用 7 zipより2桁小さい1000反復のキー拡張。問題は、TrueCryptが10年前に推奨された最小数の反復を使用することです。

PBKDF2標準が2000年に作成されたとき、推奨される反復の最小数は1000でしたが、このパラメーターは、CPU速度の増加に伴い、時間とともに増加することを目的としています。

また、512ビットのソルティングを使用して、辞書攻撃やレインボーテーブル攻撃に対する脆弱性を減らします。

したがって、ブルートフォースの観点から見ると、7-ZipはTrueCryptよりも少し優れていますが、どちらもブルートフォース攻撃に対しては耐性があります。

FBIがTrueCryptを解読しようとした ボリュームが12か月間失敗したという話があります。

実装のバグがなければ、7-Zipの暗号化はTrueCryptよりも堅牢です。TrueCryptの方がはるかに難しいからです。

セクターレベルのフルディスク暗号化は難しいです：

• スペースは固定されており、その一部はいつでも変更できます。
• メタデータ用に保存するスペースは比較的少量です。セクターごとに数ビット以上の追跡データを保持している場合、おそらくスペースを使いすぎているため、ユーザーは反対します。
• キーマテリアルを変更する余裕はありません。再暗号化するには多すぎます。
• 攻撃者が1つのセクターを別のセクターにコピーできないようにする必要があります。
• スヌーパーが異なる日に複数回ディスクを読み取ったり、変更から情報を取得したりできないようにする必要があります。

比較すると、7-Zipの仕事は簡単です。一度ファイルを書き込んで完了です。何かを変更する必要がある場合は、別のIVを使用してファイル全体を再暗号化でき（キーが同じであっても）、新しい暗号化ファイルは古いファイルとは完全に異なって見えます。

これが意味することは、7-Zipがよく理解されているCTRまたはCBCブロック暗号化モードを使用する余裕があるということです。その間、TrueCryptはXTSを使用する必要があります。これは、フルディスク暗号化の追加の制約を満たすために、多くの妥協を行います。

詳細については、この フルディスク暗号化の制限に関する記事 を参照してください。

私はタイラーの回答とは異なります。質問と回答の執筆時点では、TrueCryptのソースコードは暗号技術者によって監査されていませんでした。実際、現時点では 尊重された暗号技術者による部分的な監査が完了しています のみです。

したがって、現在、両方のプロジェクトのコア暗号ルーチンは、専門家の暗号技術者による同じレベルのレビューを持っています。両方のコードベースですぐに変更されることを願っていますが、7ZipのコードAFAICTを監査する取り組みは行われていません。

2016年3月更新：

TrueCryptはもはや開発されていないようで、将来のセキュリティバグは修正されません。

これは、TrueCryptのWebサイトを開くと表示されます：「警告：TrueCryptを使用すると、未修正のセキュリティ問題が含まれている可能性があるため、安全ではありません。このページは、TrueCryptによって暗号化された既存のデータを移行するためにのみ存在します。TrueCryptの開発は、Microsoftが終了した後、2014年5月に終了しましたWindows XPのサポート。」