VeraCrypt är en av de få program som kom till stånd efter utveckling av True Crypt var övergivna.
Även om True Crypt säkerhet revisionen inte avslöja några bakdörrar i programmet — se resultat av den första och andra fasen av revision — kvar åtminstone några användare förbryllad och förvirrad om huruvida de ska fortsätta med True Crypt för att säkra sina data eller växla till ett annat program som erbjuder liknande funktionalitet.
Vi har granskat VeraCrypt två gånger tidigare, först när den släpptes och sedan på igen för att ta reda på hur det hade förbättrats under tiden.
En ny version av VeraCrypt släpptes för två dagar sedan och med det kommer en ny intressant funktion utvecklarna kallar Personlig Iterationer Multiplikator (PIM).
Det är en valfri komponent som skulle kunna förbättra säkerheten för uppgifter som skyddas av VeraCrypt betydligt, så, låt oss ta en närmare titt på det.
När du går genom den volym skapande processen, antingen för att skapa en krypterad container eller kryptera en partition, du kommer så småningom att komma till det stadium, där du behöver för att ange det lösenord som skyddar den. Detta lösenord används för att montera behållaren eller partition när behov uppstår att använda VeraCrypt. Där hittar du den nya “använda PIM” alternativet är inaktiverat som standard.
När du markerar det, kommer du att tas till en ny sida efter inställning av ett lösenord som du uppmanas att ange en volym PIM. Du kan ange ett nummer eller använd 0 för att använda standard istället (som är 485). Den enda begränsningen är att PIM kan inte vara lägre än 485 om lösenord har mindre än 20 tecken.
En lägre PIM-värde kan snabba upp monteringen utan att minska säkerheten om lösenordet är inte stark.
Monteringen av de krypterade behållare eller partitionen ändras något om du ställer in ett PIM. Du måste skriva PIM dessutom för montering av att vara framgångsrik.
Markera “använd PIM” – rutan. När du gör det kommer du att märka att det ändras till ett fält som du kan ange PIM du in under skapandet.
Behållaren eller partitionen är monterad endast om lösenord och PIM är korrekt.
Detta ser ut som två-faktor autentisering och är till en viss grad, med undantag för att PIM ligger under skapandet precis som lösenordet och inte genereras på begäran.
Ytterligare information om den nya versionen finns tillgänglig på projektets hemsida.
Avslutande Ord
Lägga till en volym PIM ökar säkerheten för krypterad container eller partition betydligt, särskilt så mot brute force attacker.