VeraCryptの開発者は、バージョン1.12の暗号化プログラムにPersonal Iterations Multiplier(PIM)機能を導入しました。
PIMは「Personal Iterations Multiplier」の略です。 これは、VeraCrypt 1.12で導入されたパラメーターであり、その値はヘッダーキー派生関数によって使用される反復回数を制御します。
ボリュームの作成者が値を指定しなかった場合でも、PIMはボリュームによって使用されます。 これは、セキュリティを向上させるオプションのコンポーネントです。2要素認証と同様に、認証プロセスに別のステップを追加します。 主な違いは、PIM値が固定されており、要求時にオンザフライで生成されないことです。 暗号化を正常に破り、ドライブまたはパーティションのコンテンツにアクセスするには、デフォルトに設定されていない場合、攻撃者はマスターパスワードとPIMを知っている必要があります。
PIM値を変更する理由はいくつかあります。
- 漏洩または盗難にあった。
- デフォルト値が使用され、カスタムPIMを使用するほど安全ではありません。
- PIMを変更して、ブートプロセスを高速化または低速化します。
ありがたいことに、VeraCryptボリュームのPIMを変更するのは比較的簡単です。 この機能はパスワードにリンクされています。 ボリュームのパスワードを変更する場合、PIMも変更できます。
いくつかのメモ:
- デフォルトよりも高いPIMを選択すると、マウントまたは起動が遅くなります。
- パスワードの長さが20文字未満の暗号化ボリュームの最小PIM値は、SHA-512またはWhirlpoolを使用しない場合は98、その他の場合は485です。
- パスワードが20文字以上の暗号化ボリュームの最小PIM値は1です。
- 選択したボリュームのPIMを変更するだけの場合は、パスワードを再利用できます。
詳細は次のとおりです。
システムドライブ
- デバイスでVeraCryptソフトウェアを開きます。
- [システム]> [パスワードの変更]を選択します。
- 現在のパスワードを入力します。
- 新しいパスワードを入力して確認します。
- [PIMを使用]ボックスをオンにします。
- PIMを入力します。 最大値は
- [OK]を選択してプロセスを完了します。
古いVeraCrypt Rescue Disk(存在する場合)を使用して、古いパスワードを使用してシステムパーティションまたはドライブを復元することは引き続き可能です。 古いRescue Diskを削除して、新しいものを作成することをお勧めします。
また、ツール>ボリュームヘッダーのバックアップを選択します。 このプロセスは、TrueCryptで行われた方法と同じです。
非システムボリューム
- 非システムボリュームはアンマウント状態である必要があります。 ボリュームがマウントされている場合は、そのボリュームを右クリックして、マウント解除オプションを選択します。
- Select DeviceまたはSelect Fileを使用して、PIMを変更するボリュームを選択します。
- [ボリューム]> [ボリュームパスワードの変更]を選択します。
- 現在のパスワードを入力します。
- 新しいパスワードを入力して確認します。
- [新規]の下の[PIMを使用する]チェックボックスをオンにします。
- 使用する新しいPIMを入力します。
- [OK]をクリックしてプロセスを終了します。
両方のプロセスに昇格が必要です。 ランダムプールを生成するには、マウスを移動するように求められます。 満足したら、続行を選択します。 VeraCryptは進行状況を強調表示するため、バーが緑色になる前に終了しないでください。
暗号化ソフトウェアは、その後成功(または失敗)メッセージを表示します。
プロセスにあるのはそれだけです。 操作後にブートまたはマウント速度をテストすることができます。 時間がかかりすぎる場合は、PIM値を減らして速度を上げることを検討してください。
ボリュームをマウントして指定するか、ブートプロセス中に入力するときに、「use pim」ボックスをオンにする必要があります。
さて、あなた :ドライブ暗号化ソフトウェアを使用していますか?