Der wesentliche Unterschied zwischen einem Veracrypt Passwort und z.B. dem Passwort zu irgendeiner Webseite ist, dass ein Angreifer das Veracrypt Passwort offline angreifen würde. Eine Webseite kann einfach limitieren, wie oft man ein Passwort ausprobiert oder den Account sogar ganz sperren. Bei einer Festplatte mit Veracrypt verschlüsselt gibt es nur die Kryptographie, nichts anderes dazwischen was den Angreifer verlangsamen könnte.
Ob da jetzt ein Hash verwendet wird ist egal, am Ende wird ein Angreifer hier Brute-force Passwörter generieren und ausprobieren. Und zwar auch parallel, wenn die Ressourcen dafür vorhanden sind. Ganz wichtig ist hier noch wie lange der Entschlüsselungsvorgang dauert, und da sind üblicherweise Methoden wie beim Passwordhashing die entsprechend langsam sind und nicht so einfach auf GPUs gerechnet werden können.
Ob da jetzt ein Hash verwendet wird ist egal, am Ende wird ein Angreifer hier Brute-force Passwörter generieren und ausprobieren. Und zwar auch parallel, wenn die Ressourcen dafür vorhanden sind. Ganz wichtig ist hier noch wie lange der Entschlüsselungsvorgang dauert, und da sind üblicherweise Methoden wie beim Passwordhashing die entsprechend langsam sind und nicht so einfach auf GPUs gerechnet werden können.
