Veracrypt: cuando se utiliza el cifrado completo del sistema operativo, ¿no es más fácil descifrar utilizando la ubicación del archivo del sistema operativo?

En un esquema de cifrado debidamente implementado, comparar los datos cifrados y no cifrados no proporciona ninguna pista sobre la contraseña utilizada para cifrar, como parece pensar.

Cualquier algoritmo de cifrado simétrico de alta calidad incluirá un efecto de avalancha de modo que si incluso un solo bit de la clave es incorrecto, el resultado completo aparecerá al azar y, por lo tanto, no proporcionará ninguna pista. El atacante no sabe si una clave adivinada es ligeramente incorrecta o completamente incorrecta.

También tenga en cuenta que la Clave Encriptación / Descifrado en realidad es Derivada de la Contraseña del usuario mediante una función de Derivación de claves. El propósito de usar una función de derivación de clave es crear una clave de longitud fija (es decir, una clave de 128 bits para un cifrado AES-128) basada en una contraseña de longitud variable (es decir, la mayoría de las contraseñas tienen menos de 128 bits, incluido su propio efecto de avalancha. Además, la función de derivación de claves suele requerir un uso intensivo del procesador para reducir la cantidad de Entropía necesaria para que una contraseña esté a salvo de la fuerza bruta.

(En su ejemplo, parece que tiene un cifrado XOR, que no incluye un efecto de avalancha).