„Knacken von Kennwörtern“ einmal allgemein betrachtet:
Die Frage muß nicht lauten „Ist das sicher?“ sondern eher „Mit welchem finanziellen, technischen und zeitlichen Aufwand muß man rechnen?“, denn eins ist klar, solange solche Verschlüsselungsalgorithmen von Menschenhand entwickelt werden, ist jeder Schutz knackbar.
Erst wenn wir Rechner entwickeln, die eigenständig denken und sowas entwickeln können, können wir auch von einer fast 100%igen Sicherheit ausgehen.
Es gibt heutzutage zwar Methoden, die wirklich schon sehr gut sind, nur kann ein Schutz nur so gut sein wie der Benutzer, der sich das Kennwort merken muß und niemand wird sich ein Kennwort von sagen wir mal 4000 Zeichen merken können/wollen.
Ich als Supporter habe ansich jeden Tag mit „Normalanwendern“ zu tun, die aber auch wirklich überall zum einen ein zu kurzes und - was noch viel schlimmer ist - das selbe Kennwort eingeben (bzw. meist sogar noch eingeben lassen durch Autovervollständigen, etc. )…und wundern sich dann, wieso das nicht sicher ist.
Bzgl. Kennwörter bei Packprogrammen und dgl. hat sich etwas recht nützliches bewährt, was das ganze schon mal sehr viel sicherer macht…URLs, denn da sind Buchstaben, Zahlen und Sonderzeichen drin. Sie können lang sein und man kann sie sich dennoch merken. Brute-Force Methoden brauchen dafür SEEEEHR lange…selbst mit P4-Systemen sind das einige 100 Jahre. Sicher, auf Crays und Quantenrechnern sicher weniger lang, aber wer hat auch schon 'ne Cray im Keller?
Wer seine ganze Kiste dichtmachen möchte, kann ja mal einen Blick hierher werfen: http://www.drivecrypt.com/
Das DriveCrypt PlusPack hat auch einen Bootschutz mit drin. Ohne dem bis zu 4-zeiligen AES-gecryptetem Kennwort und USB-Token bzw. Smartcard kommt keiner an die Daten. Sehr sinnvoll z.B. bei Laptops!
Bisher hat es m.W. niemand geschaft den Schutz zu umgehen.