Existem ferramentas como gpg ou ccrypt que usam o algoritmo AES para criptografar simetricamente um arquivo, que eu li que é bastante seguro, e usa chaves de 128/256 bits. Agora, talvez eu esteja perdendo ou não entendo alguma coisa, mas essas ferramentas geram essa chave com base na senha que você digita.
Então os dados criptografados não são tão vulneráveis quanto a sua senha? Ou seja, se você usar uma senha fraca, isso não seria vulnerável a ataques de força bruta?
Quero dizer, se você usar uma frase-senha digamos de 6 caracteres, a quantidade de tentativas para corresponder à senha será muito menor do que adivinhar uma chave de 128 bits.
Se for verdade, qual é a maneira comum de fazer as coisas? Basta usar uma senha longa e difícil de adivinhar?
fonte