问VeraCrypt PIM功能--它真的有必要吗？

EN

如果您使用足够强的密码，VeraCrypt的PIM是不必要的。

VeraCrypt的PIM是

用外行的术语来说，VeraCrypt的PIM定义了密码在被用来解密磁盘之前的哈希次数。

准确地说，每个VeraCrypt卷都是使用随机主密钥加密的。您的密码被用作解密主密钥的基础:实际上解密主密钥的是一个密钥派生函数的结果，该函数接受您的密码作为输入。此键派生函数根据PIM重复其内部散列计算数次。

来自VeraCrypt手册VeraCrypt手册：

当指定PIM值时，迭代次数计算如下：

• 对于不使用SHA-512或Whirlpool的系统加密: Iterations = PIM 2048
• 对于使用SHA-512或Whirlpool的系统加密，非系统加密和文件容器: Iterations = 15000 + (PIM 1000)

VeraCrypt's PIM的

含义VeraCrypt的PIM增加了您解密磁盘所需的时间，也增加了攻击者强行执行密码所需的时间。你的密码越强，一次成功的蛮力攻击所需的时间越长，PIM的攻击效果就越低，从而使攻击变得不切实际或反经济。因此，如果您使用一个足够强的密码，那么VeraCrypt的PIM是多余的。 使用VeraCrypt的默认PIM按比例增加攻击时间和解密时间，而使用自定义PIM则会增加攻击时间而不是增加解密时间，因为攻击者必须同时强制密码和PIM。在最后一种情况下，攻击的时间增加是1+2+3+...+PIM = PIM(PIM+1)/2，对应于一个方格。 假设您的密码只使用英文字母和数字，则PIM增加1 000倍(例如500 -> 500000)，大致相当于只增加4个字符(36^4 ~ ( 1000 *1001)/2)。在我看来，这是适得其反的，因为你需要记住的字符数量与增加的麻烦，增加解密时间。 所有这些都与AES无关，AES是一种对称密码，用于在导出随机主密钥后解密卷。