Du har rett. Jeg tok feil. Angående spørsmålet om XTS fremfor CBC så forstod jeg det slik at CBC var sårbart etter at MS fjernet Elephant Diffuser. Dette problemet skal visstnok ikke ekistere med XTS.

https://crypto.stackexchange.com/que...-with-diffuser

Angående diskusjonen BitLocker vs VeraCrypt: BitLocker og Veracrypt er begge sikre hvis de settes opp på riktig måte. Hvis du krypterer disken med AES 128-bit eller AES-256 med et bra passord vil verken Tyver, Kripos eller FBI komme seg inn. Fordelen med VeraCrypt er at det er gratis. Fordelen med BitLocker er at det fungerer sømløst som en del av Windows. BitLocker støter også TPM som betyr at krypteringen i praksis krever to-faktor autorisasjon for å fungere. Hvis noen forsøker å brute force passordet med TPM aktivert vil TPM låse seg og BitLocker vil kreve Recovery Key for å åpne. Recovery Key er praktisk talt umulig å brute force. Recovery Key kan du trygt lagre i en passord-manager på mobilen eller noe lignende. Det er også et tredje alternativ som heter BestCrypt. Det ligner på BitLocker, støtter TPM og funger på samme måte. Det er også enklere å bruke. Det produseres av et finsk selskap og er beskyttet fra de lange fingrene til amerikanske myndigheter, for de som er opptatt av slikt. Baksiden er at det er skrekkelig dyrt.