Skivverktyg använder 128-bitars AES. Rätt implementerad så är den "oknäckbar", dvs det är inte praktiskt att knäcka kryptot genom "brute force".
Svagheten hos kryptosystem är oftast nyckelhanteringen. Om du använder 128-bitars kryptering bör du även ha en 128-bitars nyckel. Om du använder stora/små bokstäver och har något "semiuttalbart" (med några siffror insprängda t.ex.) så skulle jag nog räkna med 4 bitar per tecken, dvs du skulle behöva en nyckel på 32 tecken. Kan du komma ihåg det i flera år, eller skriver du upp det på en lapp som någon kan finna?
Använder du mer "vanliga" nycklar på upp till 10 tecken (som är hur krångliga som helst) kan du nog inte påstå att du använder 128-bitars kryptering.
En annan svaghet är implementeringen av algoritmen. Du matar ju in nyckeln i en dialogruta. Hur vet du att nyckeln inte ligger kvar i minnet i något program, eller råkar swappas ut på swapfilen? I så fall kan ju nyckeln bärgas av någon som stjäl din dator och letar igenom hårddisken.
Hur vet du att nyckeln inte göms undan med flit någonstans så att Apple kan hjälpa FBI/CIA?
I praktiken (om du inte jobbar med militära hemligheter) så borde krypteringen i skivverktyget fungera mycket bra.