GoSecure

Относительно надежности парольной авторизации пользователей советую почитать эту статью:
https://www.pgpru.com/biblioteka/statji … maparolejj

Из нее следует, что надежность пароля не всегда прямо пропорциональна его длине.
Единственный способ обезопасить пользователя от рассмотренных в статье способов взлома паролей - это исключить возможность их автономного подбора. Например путем внедрения в приложение авторизации по смарт-картам или электронному ключу.

Boris написал:

Использовать PRTK и прочие приемы в предзагрузочной аутентификации весьма проблематично по той простой причине, что операционной системы нет, как нет и тех файлов, на базе которых можно организовать атаку. Да и с незагрузочными дисками ситуация не очень "приятная". У Вас зашифрован не отдельный файл, а целый диск.

Не представляет большой проблемы создание программы подбора паролей, учитывающей алгоритм авторизации именно Secure Disk. Будьте уверены, что если Secure Disk достигнет определенного порога популярности, появление такой программы не заставит себя долго ждать несмотря на закрытые исходники. А дальше вообще все просто - зашифрованный диск подключается к другому компьютеру с этой программой и запускается процесс перебора паролей по словарю или полным перебором. Благо любой чисто программный алгоритм авторизации не исключает возможность автономного перебора паролей. Единственное чем здесь можно осложнить жизнь злоумышленнику - реализовать в алгоритме замедление перебора паролей, как описано в вышеназванной статье.

Boris написал:

А если принять во внимание, что проверка правильности паролей никак не касается зашифрованного диска?

То есть? Ведь пароль является ключем для шифрования диска (по крайней мере так утверждается разработчиками). Пусть не в буквальном виде, а через хеш-функцию, но тем не менее связь между шифром и паролем все равно есть. И эта связь вполне достаточна для организации атак линейными методами. Обладать какой то частью зашифрованной информации необходимо лишь для нелинейного криптоанализа. А для линейных методов достаточно изучить механизм авторизации.

Boris написал:

Еще хотелось бы отметить, что за сложность пароля в ответе сам пользователь программы. Во время задания пароля расчитывается его сложность. Сложность пароля оценивается по встроеному словарю, применяя современные алгоритмы нечетких сравнений строк.

Общеизвестно, что сложный пароль (а тем более два сложных пароля), который к тому же регулярно меняется, пользователь никогда не сможет запомнить. И обязательно его запишет на каком нибудь носителе. А это в плане безопасности едва ли лучше чем простой пароль. Поэтому в данном случае перекладывать всю ответственность на пользователя несправедливо.