这里”)。Y46免费翻墙网
在生成“Header Key”的过程中,会采用你指定的散列算法进行 N 次迭代,以生成一个难以猜测的密钥。这个 N 就是前面所说的“迭代次数”。Y46免费翻墙网
每当用户要挂载某个加密盘,软件界面会提示用户输入“密码和 keyfile”。然后根据用户的输入,计算出“Header Key”,然后用这个密钥对加密的头部进行解密(解到内存中)。如果解密成功,就说明用户输入的是对的。反之,则提示用户输入错误。Y46免费翻墙网
Y46免费翻墙网
N 次迭代的用途Y46免费翻墙网
从上述可以看出:这个“迭代次数”越大,计算头部密钥的时间就越长,因此挂载加密盘的过程就越慢;表面上看,这是一个缺点。但其好处在于:如果某个攻 击者想要采用暴力破解的方式对“头部”进行穷举解密,每次一次尝试也同样需要花很长时间(同样要迭代 N 次)。所以,当 N 足够大,暴力破解就变得不可行。Y46免费翻墙网
Y46免费翻墙网
“Header Key”和“Master Key”分离的好处Y46免费翻墙网
从上述可以看出,加密盘中存在两种密钥:“Header Key”和“Master Key”。为啥要搞出两种密钥捏?其中一个好处是为了方便用户修改密码。当用户修改加密盘的密码或 keyfile,只需要“重新加密头部”,数据区不用改动(因为“Master Key”【没有】发生变化)。Y46免费翻墙网
对于那些超大的加密盘(几百GB或几TB),这个好处非常明显。Y46免费翻墙网
◇VeraCrypt 相对 TrueCrypt 的改进
Y46免费翻墙网
如果你刚才没有看技术细节的解释,直接跳到这里,你只需记住如下结论:Y46免费翻墙网
PIM 功能就是用来配置加密盘的某个“迭代次数”的。“迭代次数”越大,暴力破解就越难;同时,挂载加密盘也越慢。Y46免费翻墙网
Y46免费翻墙网
对于原先的 TrueCrypt,它的迭代次数是写死在程序代码中的。而且 TrueCrypt 使用的迭代次数偏小(这是 TrueCrypt 被批评的主要问题之一)。Y46免费翻墙网
到了开发 VeraCrypt 的时候,其开发团队把原先默认的迭代次数调大(大约增加了两到三个数量级)。迭代次数调大之后,就显著增加了“暴力破解”的难度。Y46免费翻墙网
此外,从 VeraCrypt 1.12 版本开始,在界面上提供了一个功能,允许用户自定义每个加密盘的“迭代次数”——这就是下面要讲的“PIM 的用户界面”。Y46免费翻墙网
◇用户界面
Y46免费翻墙网
VeraCrypt 提供了相关的用户界面,让你可以自定义 PIM 数值的大小。前面说了,PIM 越大,暴力破解越难;但同时,挂载加密盘也越慢。由于不同的用户有不同的需求,所以,VeraCrypt 干脆提供一个界面让你自己设定 PIM 的大小。当然,如果你懒得设置,也可以直接用内置的默认值。Y46免费翻墙网
Y46免费翻墙网
创建加密盘时Y46免费翻墙网
VeraCrypt 同样提供了“创建加密盘的向导”。该向导前面5步跟 TrueCrypt 是一样的,俺就略过不提。Y46免费翻墙网
下面是创建加密盘的向导界面第6步。如果你想使用 PIM 功能,需要勾选“Use PIM”这个复选框。Y46免费翻墙网
Y46免费翻墙网
下面是创建加密盘的向导界面第7步Y46免费翻墙网
如果第6步勾选了“Use PIM”,下一步就会让你输入 PIM 数值。这个数值要牢记,其重要性等同于认证信息(密码 和 keyfile)。Y46免费翻墙网
(如果输入 0 或者不填写,则表示——使用默认的 PIM 数值)Y46免费翻墙网
Y46免费翻墙网
如果你设置的密码过于简短,那么 VeraCrypt 会强制让你输入一个比较大的 PIM 数值(大于 485)。Y46免费翻墙网
Y46免费翻墙网
挂载加密盘时Y46免费翻墙网
下面是挂载加密盘的界面。如果你创建加密盘的时候,指定了 PIM 数值,那么在挂载的时候,需要输入【相同的】PIM 数值。如果输入的数值与创建时指定的 PIM 数值不一致,则挂载失败。Y46免费翻墙网
再次罗嗦一下:一旦你在创建加密盘时设置了“PIM 数值”,【千万别忘记了】——忘记它的后果就如同忘记密码!Y46免费翻墙网
Y46免费翻墙网
Y46免费翻墙网
◇“PIM 数值”与“迭代次数”的换算公式
Y46免费翻墙网
(如果你不关心技术细节,这个换算公式你可以不用看)Y46免费翻墙网
根据 VeraCrypt 的文档,PIM 根据如下公式换算成迭代次数。Y46免费翻墙网
1. 对于“系统加密分区”:迭代次数 = PIM x 2048Y46免费翻墙网
2. 对于“虚拟加密盘”或者“非系统加密分区”:迭代次数 = 15000 + (PIM x 1000)Y46免费翻墙网
Y46免费翻墙网
Y46免费翻墙网
★扩容功能
Y46免费翻墙网
另一个比较显著的新功能是“加密盘扩容”。原先的 TrueCrypt 没有扩容功能——如果你的加密盘,空间不够了,你不得不重新创建一个更大的加密盘,然后把原先加密盘的文件拷贝到新加密盘(步骤繁琐)。
4/5 首页 上一页 2 3 4 5 下一页 尾页
|