扫盲VeraCrypt——跨平台的TrueCrypt替代品

时间：2015-10-10 来源：作者：条评论

这里”）。
在生成“Header Key”的过程中，会采用你指定的散列算法进行 N 次迭代，以生成一个难以猜测的密钥。这个 N 就是前面所说的“迭代次数”。
每当用户要挂载某个加密盘，软件界面会提示用户输入“密码和 keyfile”。然后根据用户的输入，计算出“Header Key”，然后用这个密钥对加密的头部进行解密（解到内存中）。如果解密成功，就说明用户输入的是对的。反之，则提示用户输入错误。

N 次迭代的用途
从上述可以看出：这个“迭代次数”越大，计算头部密钥的时间就越长，因此挂载加密盘的过程就越慢；表面上看，这是一个缺点。但其好处在于：如果某个攻击者想要采用暴力破解的方式对“头部”进行穷举解密，每次一次尝试也同样需要花很长时间（同样要迭代 N 次）。所以，当 N 足够大，暴力破解就变得不可行。

“Header Key”和“Master Key”分离的好处
从上述可以看出，加密盘中存在两种密钥：“Header Key”和“Master Key”。为啥要搞出两种密钥捏？其中一个好处是为了方便用户修改密码。当用户修改加密盘的密码或 keyfile，只需要“重新加密头部”，数据区不用改动（因为“Master Key”【没有】发生变化）。
对于那些超大的加密盘（几百GB或几TB），这个好处非常明显。

◇VeraCrypt 相对 TrueCrypt 的改进

Y46免费翻墙网
如果你刚才没有看技术细节的解释，直接跳到这里，你只需记住如下结论：Y46免费翻墙网
PIM 功能就是用来配置加密盘的某个“迭代次数”的。“迭代次数”越大，暴力破解就越难；同时，挂载加密盘也越慢。Y46免费翻墙网
Y46免费翻墙网
对于原先的 TrueCrypt，它的迭代次数是写死在程序代码中的。而且 TrueCrypt 使用的迭代次数偏小（这是 TrueCrypt 被批评的主要问题之一）。Y46免费翻墙网
到了开发 VeraCrypt 的时候，其开发团队把原先默认的迭代次数调大（大约增加了两到三个数量级）。迭代次数调大之后，就显著增加了“暴力破解”的难度。Y46免费翻墙网
此外，从 VeraCrypt 1.12 版本开始，在界面上提供了一个功能，允许用户自定义每个加密盘的“迭代次数”——这就是下面要讲的“PIM 的用户界面”。Y46免费翻墙网

◇用户界面

Y46免费翻墙网
VeraCrypt 提供了相关的用户界面，让你可以自定义 PIM 数值的大小。前面说了，PIM 越大，暴力破解越难；但同时，挂载加密盘也越慢。由于不同的用户有不同的需求，所以，VeraCrypt 干脆提供一个界面让你自己设定 PIM 的大小。当然，如果你懒得设置，也可以直接用内置的默认值。Y46免费翻墙网
Y46免费翻墙网
创建加密盘时Y46免费翻墙网
VeraCrypt 同样提供了“创建加密盘的向导”。该向导前面5步跟 TrueCrypt 是一样的，俺就略过不提。Y46免费翻墙网
下面是创建加密盘的向导界面第6步。如果你想使用 PIM 功能，需要勾选“Use PIM”这个复选框。Y46免费翻墙网

Y46免费翻墙网
下面是创建加密盘的向导界面第7步Y46免费翻墙网
如果第6步勾选了“Use PIM”，下一步就会让你输入 PIM 数值。这个数值要牢记，其重要性等同于认证信息（密码和 keyfile）。Y46免费翻墙网
（如果输入 0 或者不填写，则表示——使用默认的 PIM 数值）Y46免费翻墙网

Y46免费翻墙网
如果你设置的密码过于简短，那么 VeraCrypt 会强制让你输入一个比较大的 PIM 数值（大于 485）。Y46免费翻墙网

Y46免费翻墙网
挂载加密盘时Y46免费翻墙网
下面是挂载加密盘的界面。如果你创建加密盘的时候，指定了 PIM 数值，那么在挂载的时候，需要输入【相同的】PIM 数值。如果输入的数值与创建时指定的 PIM 数值不一致，则挂载失败。Y46免费翻墙网
再次罗嗦一下：一旦你在创建加密盘时设置了“PIM 数值”，【千万别忘记了】——忘记它的后果就如同忘记密码！Y46免费翻墙网

Y46免费翻墙网

◇“PIM 数值”与“迭代次数”的换算公式

Y46免费翻墙网
（如果你不关心技术细节，这个换算公式你可以不用看）Y46免费翻墙网
根据 VeraCrypt 的文档，PIM 根据如下公式换算成迭代次数。Y46免费翻墙网
1. 对于“系统加密分区”：迭代次数 = PIM x 2048Y46免费翻墙网
2. 对于“虚拟加密盘”或者“非系统加密分区”：迭代次数 = 15000 + (PIM x 1000)Y46免费翻墙网
Y46免费翻墙网
Y46免费翻墙网