単純だけど、パスワードに対して「ハッシュ関数を1億回適用したものを復号鍵とする」ってことにしておけば、
重要人物はともかく一般人のパスワードは割られないっしょ。

サバクラ型の一般的なウェブサービスと違って、ファイルを暗号・復号化するコストはクライアントが払うわけだから、
10億回でも1兆回でも、自身の環境に合わせて選択すりゃいい。
"1234567890"とか"password"みたいな典型的パスワードは辞書攻撃されるかもしれないけど、総当たり攻撃は事実上ムリ。

それより>>221みたいな、ネットワークを破綻させないシステムの方がずっと重要。俺は思いつかん。