PIM (Персональный множитель итераций)
PIM расшифровывается как "Персональный множитель итераций". Это параметр впервые появился в VeraCrypt 1.12,
его значение управляет вычислительными параметрами функции формирования ключа заголовка. Это значение можно указать
в диалоговом окне пароля или в командной строке.
Точное значение PIM зависит от используемой функции формирования ключа (KDF):
Формирование ключа PBKDF2-HMAC
При использовании PBKDF2-HMAC значение PIM управляет количеством итераций следующим образом:
- Для шифрования системного раздела без использования SHA-512 или Whirlpool количество итераций = PIM × 2048
- Для шифрования системного раздела с использованием SHA-512 или Whirlpool количество итераций = 15 000 + (PIM × 1000)
- Для шифрования несистемных разделов и файловых контейнеров количество итераций = 15 000 + (PIM × 1000)
Формирование ключа Argon2id
При использовании Argon2id значение PIM управляет параметрами затрат памяти и времени:
- Затраты памяти (m_cost) в MiB:
m_cost(pim) = min(64 MiB + (pim - 1) * 32 MiB, 1024 MiB)
Затраты памяти увеличиваются на 32 MiB при каждом увеличении PIM, начиная с 64 MiB, и ограничиваются 1024 MiB, когда PIM достигает 31 или более.
- Затраты времени (t_cost) в итерациях:
Если PIM ≤ 31: t_cost(pim) = 3 + floor((pim - 1) / 3)
Если PIM > 31: t_cost(pim) = 13 + (pim - 31)
Затраты времени увеличиваются на 1 итерацию при каждых 3 увеличениях PIM, когда PIM ≤ 31, и на 1 итерацию при каждом увеличении PIM, когда PIM > 31.
- Параллелизм: фиксирован на 1 поток во всех случаях.
Примеры Argon2id:
- При PIM = 12: затраты памяти = 416 MiB, затраты времени = 6 итераций
- При PIM = 31: затраты памяти = 1024 MiB, затраты времени = 13 итераций
- При PIM = 32: затраты памяти = 1024 MiB, затраты времени = 14 итераций
Если значение PIM не указано, VeraCrypt будет использовать параметры по умолчанию, применявшиеся в версиях до 1.12 для PBKDF2-HMAC
(см. Формирование ключа заголовка). Для Argon2id параметры по умолчанию эквивалентны PIM = 12:
- Значения PBKDF2-HMAC по умолчанию:
- Для шифрования системного раздела (шифрования загрузки) с использованием SHA-256, BLAKE2s-256 или Streebog применяется 200 000 итераций, что эквивалентно значению PIM 98.
- Для шифрования системного раздела с использованием SHA-512 или Whirlpool применяется 500 000 итераций, что эквивалентно значению PIM 485.
- Для шифрования несистемных разделов и файловых контейнеров с PBKDF2-HMAC применяется 500 000 итераций, что эквивалентно значению PIM 485.
- Значения Argon2id по умолчанию: затраты памяти = 416 MiB, затраты времени = 6 итераций (эквивалентно PIM = 12)
До версии 1.12 безопасность тома VeraCrypt основывалась только на надёжности пароля, поскольку VeraCrypt использовал
фиксированное количество итераций.
Благодаря реализации управления PIM у VeraCrypt появилось многомерное пространство безопасности для томов, основанное
на сочетании (Пароль, PIM, функция формирования ключа). Это обеспечивает большую гибкость при настройке желаемого уровня безопасности, одновременно
контролируя производительность операции монтирования/загрузки.
Использование PIM
Указывать PIM не обязательно.
При создании тома или при смене пароля у пользователя есть возможность указать значение PIM, включив опцию
Использовать PIM, что, в свою очередь, сделает поле PIM доступным в графическом интерфейсе, чтобы
можно было ввести значение PIM.
PIM обрабатывается как секретное значение, которое пользователь должен вводить каждый раз вместе с паролем.
Если указано неверное значение PIM, операция монтирования/загрузки завершится ошибкой.
Чем больше PIM, тем выше безопасность благодаря увеличению параметров затрат KDF, но тем медленнее
монтирование/загрузка.
Чем меньше PIM, тем быстрее монтирование/загрузка, но возможно ухудшение безопасности, если используется
слабый пароль.
Во время создания тома или шифрования системы VeraCrypt принудительно выставляет значение PIM большим
или равным определённому минимальному значению, если пароль меньше 20 символов. Эта проверка выполняется для
того, чтобы убедиться, что для коротких паролей уровень безопасности по крайней мере равен уровню по умолчанию,
когда PIM пуст.
Минимальное значение PIM для коротких паролей равно
12 для томов с Argon2id,
98 для шифрования системы без использования
SHA-512 или Whirlpool, и
485 для PBKDF2-HMAC в остальных случаях. Для пароля, состоящего из 20 и более символов,
минимальное значение PIM равно
1.
Во всех случаях, если оставить PIM пустым или установить его значение равным 0, VeraCrypt будет использовать
параметры KDF по умолчанию, как это объяснено в разделе
Формирование ключа заголовка.
Мотивами применения пользовательского значения PIM могут быть:
- добавление дополнительного секретного параметра (PIM), который злоумышленнику придётся угадывать;
- повышение уровня безопасности при использовании больших значений PIM, чтобы воспрепятствовать дальнейшему
развитию атак методом перебора;
- ускорение загрузки или монтирования за счет использования небольшого значения PIM (менее 12 для томов с Argon2id, менее 98 для
шифрования системы без использования SHA-512 или Whirlpool, и менее 485 для PBKDF2-HMAC в остальных случаях)
На приведённых ниже снимках экрана показан шаг монтирования тома с использованием PIM, равного 231:
Изменение/очистка PIM
PIM тома или для шифрования системы можно изменить или очистить с помощью функции смены пароля.
На снимках экрана ниже показан пример изменения PIM со стандартного пустого значения на значение,
равное 3 (это возможно, поскольку пароль содержит более 20 символов). Для этого нужно сначала включить
опцию Использовать PIM в группе Новый, чтобы открыть поле PIM.
Пример с обычным томом
_VeraCrypt_ChangePIM_Step1.png) |
|
_VeraCrypt_ChangePIM_Step2.png)
|
Пример с шифрованием системы
_VeraCrypt_ChangePIM_System_Step1.png) |
_VeraCrypt_ChangePIM_System_Step2.png) |
Следующий раздел >>
_VeraCrypt_UsePIM_Step1.png)
_VeraCrypt_UsePIM_Step2.png)
