Алгоритмы формирования ключа

Функция формирования ключа (KDF) преобразует пароль и, при наличии, ключевые файлы в криптографические ключи, используемые для расшифрования заголовка тома VeraCrypt. Такие функции замедляют атаки перебором и защищают от предвычислений благодаря большой случайной соли и настраиваемому рабочему фактору, например числу итераций или объему памяти.

Доступные алгоритмы в VeraCrypt

Argon2id: современная функция формирования ключа с повышенными требованиями к памяти, внутри использующая BLAKE2b-512. Рекомендуется для новых несистемных томов. Отдельный выбор хеш-алгоритма не требуется.
PBKDF2-HMAC: широко применяемая KDF, использующая HMAC с выбираемой хеш-функцией. Поддерживаемые HMAC-хеши в VeraCrypt: SHA-512, SHA-256, Whirlpool, BLAKE2s-256 и Streebog.