VeraCrypt PIM Печать
Добавил(а) microsin   

PIM означает "Personal Iterations Multiplier" (дословный перевод "множитель персональных итераций"). Этот параметр был введен в VeraCrypt 1.12, и его значение управляет количеством итераций, используемых функцией генерации ключа заголовка (header key derivation function). Значение PIM может быть указано в диалоге ввода пароля, или в командной строке.

Если значение PIM не было указано, то VeraCrypt будет использовать количество итераций по умолчанию, которое действовало в версиях до 1.12 (см. Header Key Derivation [2]).

Когда значение PIM указано, количество итераций вычисляется следующим образом:

• Для системного шифрования, которое не использует SHA-512 или Whirlpool, Iterations = PIM x 2048.
• Для системного шифрования, которое использует SHA-512 или Whirlpool, non-system encryption и файлы-контейнтеры, Iterations = 15000 + (PIM x 1000).

До версии 1.12 безопасность тома VeraCrypt основывалась только на силе пароля, потому что VeraCrypt использовал фиксированное количество итераций. С введением PIM безопасность VeraCrypt стала двумерной для томов, которые используют пароль и PIM. Это дает больше гибкости для настройки требуемого уровня безопасности, и одновременного управления производительностью функционирования монтирования/загрузки (mount/boot).

[Использование PIM]

Указывать PIM не обязательно.

Когда создается шифрованный том, или когда меняется пароль, пользователь может получить возможность задать PIM, если поставит галочку на опции "Use PIM". Тогда поле ввода значения PIM в GUI-интерфейсе станет доступно, и значение PIM можно вводить.

PIM обрабатывается как секретное значение, которое должно вводиться пользователем каждый раз вместе с паролем. Если указано неправильное значение PIM, операция монтирования/загрузки завершится неудачей.

Использование PIM улучшает защиту данных благодаря увеличению количества итераций, однако это также замедляет монтирование/загрузку. С малыми значениями PIM монтирование/загрузка произходят быстрее, но это снижает безопасность, если применяется слабый пароль.

При создании тома или шифровании системы VeraCrypt принудительно применит значение PIM большее или равное определенного минимального значения, когда длина пароля меньше 20 символов. Эта проверка выполняется для того, чтобы гарантировать, что для коротких паролей уровень безопасности, по крайней мере, равен уровню по умолчанию, предоставленному пустым PIM.

Минимальное значение PIM для коротких паролей равно 98 для системного шифрования, которое не использует SHA-512 или Whirlpool, и 485 для других классов техники шифрования. Для пароля длиной 20 символов или больше, минимальное значение PIM равно 1. В любом случае оставление PIM пустым, или указание его значением 0, приведет к тому, что VeraCrypt будет использовать большое значение по умолчанию для итераций, как это описано в секции Header Key Derivation документации [2].

Для использования пользовательского значения PIM могут быть следующие мотивы:

• Добавление еще одного секретного параметра (PIM) который атакующий должен учитывать.
• Повышение уровня безопасности с использованием больших значений PIM, что затрудняет выполненее атак путем перебора значений (brute force attack).
• Ускорение загрузки или монтирования при использовании малого значения PIM (меньшего, чем 98 для системного шифрования, которое не использует SHA-512 или Whirlpool, и меньшего, чем 485 для других случаев).

Монтирование тома с использованием PIM:

VeraCrypt PIM use step1

[Изменение/очистка PIM]

PIM для тома или шифрования системы может быть изменен или очищен с помощью функционала смены пароля. Скриншоты ниже показывают пример изменения PIM от пустого значения по умолчанию на значение 3 (это возможно, потому что длина пароля больше 20 символов). Чтобы сделать это, пользователь должен сначала поставить галочку чекбокса "Use PIM" в секции "New", чтобы показать поле в ввода PIM.

VeraCrypt PIM change step1 VeraCrypt PIM change step2

В случае шифрования системы:

VeraCrypt PIM change system step1 VeraCrypt PIM change system step2

[Ссылки]

1. VeraCrypt Free Open source disk encryption with strong security for the Paranoid site:documentation.help.
2. Header Key Derivation, Salt, and Iteration Count site:documentation.help.
3. Как изменить PIM тома VeraCrypt site:bauinvest.su.
4. Шифрование диска с помощью VeraCrypt на Windows для неискушенных пользователей site:habr.com.
5. VeraCrypt: как зашифровать системный диск Windows.