VeraCrypt PIM |
Добавил(а) microsin | ||||
PIM означает "Personal Iterations Multiplier" (дословный перевод "множитель персональных итераций"). Этот параметр был введен в VeraCrypt 1.12, и его значение управляет количеством итераций, используемых функцией генерации ключа заголовка (header key derivation function). Значение PIM может быть указано в диалоге ввода пароля, или в командной строке. Если значение PIM не было указано, то VeraCrypt будет использовать количество итераций по умолчанию, которое действовало в версиях до 1.12 (см. Header Key Derivation [2]). Когда значение PIM указано, количество итераций вычисляется следующим образом: • Для системного шифрования, которое не использует SHA-512 или Whirlpool, Iterations = PIM x 2048. До версии 1.12 безопасность тома VeraCrypt основывалась только на силе пароля, потому что VeraCrypt использовал фиксированное количество итераций. С введением PIM безопасность VeraCrypt стала двумерной для томов, которые используют пароль и PIM. Это дает больше гибкости для настройки требуемого уровня безопасности, и одновременного управления производительностью функционирования монтирования/загрузки (mount/boot). [Использование PIM] Указывать PIM не обязательно. Когда создается шифрованный том, или когда меняется пароль, пользователь может получить возможность задать PIM, если поставит галочку на опции "Use PIM". Тогда поле ввода значения PIM в GUI-интерфейсе станет доступно, и значение PIM можно вводить. PIM обрабатывается как секретное значение, которое должно вводиться пользователем каждый раз вместе с паролем. Если указано неправильное значение PIM, операция монтирования/загрузки завершится неудачей. Использование PIM улучшает защиту данных благодаря увеличению количества итераций, однако это также замедляет монтирование/загрузку. С малыми значениями PIM монтирование/загрузка произходят быстрее, но это снижает безопасность, если применяется слабый пароль. При создании тома или шифровании системы VeraCrypt принудительно применит значение PIM большее или равное определенного минимального значения, когда длина пароля меньше 20 символов. Эта проверка выполняется для того, чтобы гарантировать, что для коротких паролей уровень безопасности, по крайней мере, равен уровню по умолчанию, предоставленному пустым PIM. Минимальное значение PIM для коротких паролей равно 98 для системного шифрования, которое не использует SHA-512 или Whirlpool, и 485 для других классов техники шифрования. Для пароля длиной 20 символов или больше, минимальное значение PIM равно 1. В любом случае оставление PIM пустым, или указание его значением 0, приведет к тому, что VeraCrypt будет использовать большое значение по умолчанию для итераций, как это описано в секции Header Key Derivation документации [2]. Для использования пользовательского значения PIM могут быть следующие мотивы: • Добавление еще одного секретного параметра (PIM) который атакующий должен учитывать. Монтирование тома с использованием PIM: [Изменение/очистка PIM] PIM для тома или шифрования системы может быть изменен или очищен с помощью функционала смены пароля. Скриншоты ниже показывают пример изменения PIM от пустого значения по умолчанию на значение 3 (это возможно, потому что длина пароля больше 20 символов). Чтобы сделать это, пользователь должен сначала поставить галочку чекбокса "Use PIM" в секции "New", чтобы показать поле в ввода PIM.
В случае шифрования системы:
[Ссылки] 1. VeraCrypt Free Open source disk encryption with strong security for the Paranoid site:documentation.help. |