Nei, AES256 tar ikkje dobbelt så mykje plass som AES128. Nøkkelen er dobbelt så lang, men crypttekst er ca. identisk med klartekst i lengde, med unntak av evt. padding.

Brute force er rimelig utenkeleg ja, men hull i implementasjonen er langt meir tenkeleg. T.d. lekkasje av nøkkeldata, eller at den assymmetriske kryptooperasjonen som blir brukt for å lagre nøkkelen er svak.

Fordelen med AES256 over AES128 er at nøkkelen er dobbelt så lang. Det gjer at eit angrep som halverer søkerommet kan ha potensiale mot AES128, men fortsatt vere sjanselaust mot AES256. Svært mange kryptografiske gjennombrot er snakk om å finne snarvegar som gjer at søkerommet kanskje går frå 2^256 til 2^150 - som er ei radikal forenkling, og kryptografisk sett på som eit vellukka angrep, sjølv om det p.t. ikkje er praktisk gjennomførbart.

Men i praksis er trusselen enten dårleg implementasjon, eller rubber hose cryptoanalysis - eller evil maid attack. Det er rimelig viktig å definere kva trusselen er. For min del er poenget med krypterte disker at det vil ha minimale konsekvenser om eg mister laptopen.