it-swarm.com.de

VeraCrypt PIM -Funktion - Ist das wirklich notwendig?

Ich möchte meine Betriebssystemfestplatte verschlüsseln, und VeraCrypt ist mir als wirklich gute Option aufgefallen.

Ich habe versucht, mein Laufwerk damit zu verschlüsseln, und das Entschlüsseln des resultierenden verschlüsselten Systems dauert ungefähr eine Minute. Dieses Timing ist für mich nicht akzeptabel. Ich kann ungefähr 10 Sekunden dafür aufwenden.

Nach ein wenig Recherche fand ich heraus, dass ein kritischer Parameter geändert werden kann, um schnellere Timings zu erzielen - PIM

Ich habe versucht, die Verwendung solcher Dinge zu verstehen, konnte es aber nicht.

Ich gehe davon aus, dass alle Leser hier mit AES-256 vertraut sind, aber nur für den Fall - Es wird als praktisch (und auch theoretisch) unmöglich angesehen, diese Verschlüsselung brutal zu erzwingen ...

Warum brauche ich wirklich diese zusätzlichen Hashing-Runden, die mich extrem verlangsamen?

Ich suche nur nach praktischen Gründen. Ich kümmere mich nicht um einige unwahrscheinliche Rechenkräfte, die möglicherweise zum Hacken meines Systems verwendet werden könnten.

Ich kümmere mich um die Rechenkräfte der Regierungen.

Vielen Dank

4
Yoav R.

VeraCrypt's PIM ist nicht erforderlich, wenn Sie ein ausreichend sicheres Passwort verwenden.

Was VeraCrypt PIM ist)

In Laienbegriffen definiert VeraCrypt PIM), wie oft Ihr Passwort gehasht wird, bevor es zum Entschlüsseln der Festplatte verwendet wird.

Um genau zu sein, wird jedes VeraCrypt-Volume mit einem zufälligen Hauptschlüssel verschlüsselt. Ihr Passwort wird als Basis zum Entschlüsseln des Hauptschlüssels verwendet: Was den Hauptschlüssel tatsächlich entschlüsselt, ist das Ergebnis einer Schlüsselableitungsfunktion, die Ihr Passwort als Eingabe verwendet. Diese Schlüsselableitungsfunktion wiederholt ihre interne Hashing-Berechnung je nach PIM mehrmals.

Aus dem VeraCrypt-Handbuch :

Wenn ein PIM -Wert) angegeben wird, wird die Anzahl der Iterationen wie folgt berechnet:

  • Für Systemverschlüsselung ohne SHA-512 oder Whirlpool: Iterationen = PIM x 2048
  • Bei Systemverschlüsselung mit SHA-512 oder Whirlpool, Nicht-Systemverschlüsselung und Dateicontainern: Iterationen = 15000 + (PIM x 1000)

Auswirkungen von PIM von VeraCrypt

VeraCrypt's PIM erhöht sowohl die Zeit, die Sie zum Entschlüsseln der Festplatte benötigen, als auch die Zeit, die ein Angreifer benötigt, um Ihr Passwort zu erzwingen. Je stärker Ihr Passwort ist, desto länger dauert ein erfolgreicher Brute-Force-Angriff Je niedriger das PIM) sein kann, um den Angriff unpraktisch oder anti-wirtschaftlich zu machen. Wenn Sie daher ein ausreichend sicheres Passwort verwenden, ist VeraCrypt's PIM überflüssig) .

Die Verwendung von VeraCrypt's Standard PIM erhöht die Angriffszeit und die Entschlüsselungszeit proportional, während die Verwendung eines benutzerdefinierten PIM erhöht die Angriffszeit mehr als die Entschlüsselungszeit, da der Angreifer dies hätte) um sowohl das Passwort als auch das PIM brutal zu erzwingen. Die Zeitzunahme des Angriffs im letzten Fall beträgt 1 + 2 + 3 + ... + PIM = PIM (PIM + 1)/2 entsprechend etwa zu einem Quadrat.

Angenommen, Ihr Passwort verwendet nur englische Buchstaben und Zahlen. Eine Erhöhung von PIM um den Faktor 1000 (z. B. 500 -> 500000)) entspricht in etwa einer Erhöhung des Passworts um nur 4 Zeichen (36 ^ 4 ~) (1000 * 1001)/2) Meiner Meinung nach ist dies kontraproduktiv, da Sie sich ungefähr die gleiche Anzahl von Zeichen merken müssen, was die erhöhte Entschlüsselungszeit zusätzlich beeinträchtigt.

All dies hat nichts mit AES zu tun, einer symmetrischen Chiffre, die zum Entschlüsseln des VeraCrypt-Volumes verwendet wird, nachdem ein zufälliger Hauptschlüssel abgeleitet wurde.

4
Enos D'Andrea