Uso OpenSSL con aes-256-cbc para cifrar un archivo tar de 30 GB que contiene una copia de seguridad reciente de mi disco duro. Ahora suponga que alguien quiere ejecutar un ataque de fuerza bruta en este archivo, probando todas las combinaciones de contraseñas posibles. ¿Tiene que OpenSSL escanear los 30 GB completos de datos para decir si la contraseña coincide o si no coincide o si OpenSSL puede determinar realmente rápidamente si la contraseña especificada es la correcta?
En otras palabras: ¿demora más en ejecutar un ataque de fuerza bruta utilizando OpenSSL en un archivo de 30 GB que en un archivo de 100 KB?