2022-03-31 00:49:42 +02:00
< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
< html xmlns = "http://www.w3.org/1999/xhtml" xml:lang = "ru" lang = "ru" >
< head >
< meta http-equiv = "content-type" content = "text/html; charset=utf-8" / >
< title > VeraCrypt - Бесплатное надёжное шифрование дисков с < / title >
< meta name = "description" content = "VeraCrypt это бесплатное программное обеспечение для шифрования дисков с В В / >
< meta name = "keywords" content = "encryption, security, шифрование, безопасность" / >
< link href = "styles.css" rel = "stylesheet" type = "text/css" / >
< / head >
< body >
< div >
< a href = "Documentation.html" > < img src = "VeraCrypt128x128.png" alt = "VeraCrypt" / > < / a >
< / div >
< div id = "menu" >
< ul >
< li > < a href = "Home.html" > Начало< / a > < / li >
< li > < a href = "/code/" > Исходный код< / a > < / li >
< li > < a href = "Downloads.html" > Загрузить< / a > < / li >
< li > < a class = "active" href = "Documentation.html" > Документация< / a > < / li >
< li > < a href = "Donation.html" > Поддержать разработку< / a > < / li >
< li > < a href = "https://sourceforge.net/p/veracrypt/discussion/" target = "_blank" > Форум< / a > < / li >
< / ul >
< / div >
< div >
< p >
< a href = "Documentation.html" > Документация< / a >
< img src = "arrow_right.gif" alt = ">>" style = "margin-top: 5px" >
< a href = "Technical%20Details.html" > Технические подробности< / a >
< img src = "arrow_right.gif" alt = ">>" style = "margin-top: 5px" >
< a href = "Personal%20Iterations%20Multiplier%20(PIM).html" > PIM< / a >
< / p > < / div >
< div class = "wikidoc" >
< h1 > PIM (Персональный множитель итераций)< / h1 >
< div >
< p > PIM расшифровывается как " Персональный множитель итераций" . Это параметр впервые появился в VeraCrypt
е г о
указать в диалоговом окне пароля или в командной строке.< / p >
< p > Если значение PIM указано, количество итераций вычисляется следующим образом:< / p >
< ul >
2023-11-13 00:26:02 +01:00
< li > Для шифрования системного раздела без использования SHA-512 или Whirlpool < i > количество итераций< / i > = < strong > PIM × < / strong > < / li >
< li > Для шифрования системного раздела с < i > количество итераций< / i > = < strong > 15 + (PIM × < / strong > < / li >
< li > Для шифрования несистемных разделов и файловых контейнеров < i > количество итераций< / i > = < strong > 15 + (PIM × 1000)< / strong > < / li >
2022-03-31 00:49:42 +02:00
< / ul >
2023-11-13 00:26:02 +01:00
< p > Если значение PIM не указано, будет использоваться количество итераций по умолчанию, применяемое в версиях до 1.12
(см. < a href = "Header%20Key%20Derivation.html" > Формирование ключа заголовка< / a > ).
Это можно резюмировать следующим образом:< br / >
< ul >
< li > Для шифрования системного раздела (шифрования загрузки) с < strong > 200 < / strong > итераций, что эквивалентно значению PIM < strong > 98< / strong > .< / li >
< li > Для шифрования системного раздела с < strong > 500 < / strong > итераций, что эквивалентно значению PIM < strong > 485< / strong > .< / li >
< li > Для шифрования несистемных разделов и файловых контейнеров все алгоритмы формирования ключа (деривации) будут использовать < strong > 500 < / strong > итераций, что эквивалентно значению PIM < strong > 485< / strong > .< / li >
< / ul >
< / p >
2022-03-31 00:49:42 +02:00
< p > До версии 1.12 безопасность тома VeraCrypt основывалась только на надёжности пароля, поскольку VeraCrypt использовал
фиксированное количество итераций.< br >
Благодаря реализации управления PIM у
на паре (Пароль, PIM). Это обеспечивает большую гибкость при настройке желаемого уровня безопасности, одновременно
контролируя производительность операции монтирования/загрузки.< / p >
< h3 > Использование PIM< / h3 >
Указывать PIM не обязательно.< / div >
< div > < br >
При создании тома или при смене пароля у
< i > Использовать PIM< / i > , что, в свою очередь, сделает поле PIM доступным в графическом интерфейсе, чтобы
можно было ввести значение PIM.< / div >
< div > < / div >
< div > PIM обрабатывается как секретное значение, которое пользователь должен вводить каждый раз вместе с
Если указано неверное значение PIM, операция монтирования/загрузки завершится ошибкой.< / div >
< div > < / div >
< div > Чем больше PIM, тем выше безопасность, так как увеличивается число итераций, но тем медленнее
монтирование/загрузка.< / div >
< div > Чем меньше PIM, тем быстрее монтирование/загрузка, но возможно ухудшение безопасности, если используется
слабый пароль.< / div >
< div > < / div >
< div > В о
или равным определённому минимальному значению, если пароль меньше 20 с о о
того, чтобы убедиться, что для коротких паролей уровень безопасности по крайней мере равен уровню по умолчанию,
когда PIM пуст.< / div >
< div > < / div >
< div > Минимальное значение PIM для коротких паролей равно < b > 98< / b > для шифрования системы без использования
SHA-512 или Whirlpool, и < b > 485< / b > для других случаев. Для пароля, состоящего из 20 и более символов,
минимальное значение PIM равно < b > 1< / b > .
В о е г о
большое количество итераций по умолчанию, как это объяснено в разделе
< a href = "Header%20Key%20Derivation.html" >
Формирование ключа заголовка< / a > .< / div >
< div > < br >
Мотивами применения пользовательского значения PIM могут быть:< br >
< ul >
< li > добавление дополнительного секретного параметра (PIM), который злоумышленнику придётся угадывать;< / li >
< li > повышение уровня безопасности при использовании больших значений PIM, чтобы воспрепятствовать дальнейшему
развитию атак методом перебора;< / li >
< li > ускорение загрузки или монтирования за счет использования небольшого значения PIM (менее 98 для
шифрования системы без использования SHA-512 или Whirlpool, и менее 485 для других случаев)
< / li > < / ul >
< p > Н а с < / p >
< table style = "margin-left:auto; margin-right:auto" >
< tbody >
< tr >
< td > < img src = "Personal Iterations Multiplier (PIM)_VeraCrypt_UsePIM_Step1.png" alt = "" > < / td >
< / tr >
< tr >
< td > < img src = "Personal Iterations Multiplier (PIM)_VeraCrypt_UsePIM_Step2.png" alt = "" > < / td >
< / tr >
< / tbody >
< / table >
< p > < / p >
< h3 > Изменение/очистка PIM< / h3 >
< p > PIM тома или для шифрования системы можно изменить или очистить с
Н а с о
равное 3 (это возможно, поскольку пароль содержит более 20 с о о
опцию < i > Использовать PIM< / i > в группе < i > Новый< / i > , чтобы открыть поле PIM.< / p >
< table width = "519" style = "height:896px; width:519px; margin-left:auto; margin-right:auto" >
< caption > < strong > Пример с < / strong > < / caption >
< tbody >
< tr >
< td style = "text-align:center" > < img src = "Personal Iterations Multiplier (PIM)_VeraCrypt_ChangePIM_Step1.png" alt = "" > < / td >
< / tr >
< tr >
< td >
< p > < img src = "Personal Iterations Multiplier (PIM)_VeraCrypt_ChangePIM_Step2.png" alt = "" > < / p >
< / td >
< / tr >
< / tbody >
< / table >
< h5 > < / h5 >
< table style = "margin-left:auto; margin-right:auto" >
< caption > < strong > Пример с < / strong > < / caption >
< tbody >
< tr >
< td > < img src = "Personal Iterations Multiplier (PIM)_VeraCrypt_ChangePIM_System_Step1.png" alt = "" > < / td >
< / tr >
< tr >
< td > < img src = "Personal Iterations Multiplier (PIM)_VeraCrypt_ChangePIM_System_Step2.png" alt = "" > < / td >
< / tr >
< / tbody >
< / table >
< p > < / p >
< p > < a href = "VeraCrypt%20Volume%20Format%20Specification.html" style = "text-align:left; color:#0080c0; text-decoration:none; font-weight:bold.html" > Следующий раздел > > < / a > < / p >
< / div >
< / div > < div class = "ClearBoth" > < / div > < / body > < / html >
