TrueCryptをクラックすることはできますか？

http://en.wikipedia.org/wiki/TrueCrypt#Operation_Satyagraha によると、安全なパスワードを提供すると、非常に安全です。

2008年7月、TrueCryptで保護されたハードドライブが、金融犯罪の疑いのあるブラジルの銀行家ダニエルダンタスから押収されました。ブラジル国立犯罪学研究所（INC）は、TrueCryptで保護されたディスク上の彼のファイルへのアクセスを取得するために5か月間失敗しました。彼らはFBIの助けを借りました。FBIはDantasのディスクに対して12か月以上辞書攻撃を使用しましたが、それでもそれらを復号化することはできませんでした。このケースは、TrueCryptの強さを証明する注目に値する実世界のテストを提示しました。

@ultrasawbladeのコメントに加えて、TrueCryptを評価する際に考慮すべきことがいくつかあります。 TrueCryptの主な代替手段の1つ（Windowsを使用している場合）は BitLocker です。 BitLockerは、コンピューターのTPMに対して認証するように構成できます。これにより、パスワードを知らなくても起動時に一意のキーが保存され、提供されます 。回復パスワードも提供されますが、通常は必要なく、安全な場所に保存できます。

これにより、TrueCryptの最大の（IMO）弱点が発生します：ユーザーは別のパスワードを覚えて繰り返し入力する必要があります。これにより、ユーザーのハードドライブ暗号化は、世界で最も一般的な攻撃であるパスワードの侵害に対して脆弱なままになります。他の人と共有することによって（「ねえ、ボブ、私は今そこにいませんが、それらのファイルを私のコンピューターから取り出します。ええ、あなたはあなたのユーザー名とパスワードでログインできますが、最初にこれを入力する必要があります黒い画面に白いテキストが表示されている場合（そのパスワードは「パスワード」）、またはポストイットに書き留めて、どこか読みやすい場所に置きます。

TrueCryptとBitLockerの両方で使用される暗号化アルゴリズムはかなり強力であり、クラックするには物理（ハードドライブへのアクセス）と計算の両方で多くのリソースが必要になりますが、BitLockerは「あなたの必要なセキュリティはWindowsログインだけであり、ハードドライブが元のコンピューターにある場合はWindowsを透過的に起動する必要があります。」

確かに、BitLockerの使用には制限があります。Windows7Ultimateまたは同様のものを実行していて、TPM対応のコンピューターを持っている必要があります。脆弱性がないわけでもありません。リカバリパスフレーズが盗まれる可能性があります（ただし、常に使用する必要はないため、リスクは低くなります）、 TPMがクラックされる可能性があります （可能性は低い）または、ユーザーのWindowsログインが危険にさらされる可能性があります。

フルディスク暗号化ソフトウェアの詳細については、 このwiki記事 を確認してください。