Einige der in TrueCrypt bekannten Bugs wurden bereits von den Entwicklern behoben. Nebenbei wurden auch einige sicherheitsrelevante Funktionen verbessert. Dazu gehören z.B. die Durchläufe (Iterationen), die zum Ver- bzw. Entschlüsseln von Laufwerken und Containern benötigt werden. Diese Anzahl wurde in VeraCrypt deutlich erhöht. Für ein Systemlaufwerk werden aktuell 200.000 und für einen Container 500.000 Durchläufe verwendet.
Mit der Version 1.12 wurde mit den PIMs „Personal Iterations Multiplier“ eine neue Funktion implementiert, um die Sicherheit bei eher schwachen Passwörtern zu erhöhen. Ein PIM ist wie ein zweiter Faktor zu sehen, der zusätzlich zum Passwort eingegeben werden muss. Dies erhöht natürlich auch den Schutz vor Bruteforce Attacken. Allerdings gibt es bei den PIMs einiges zu beachten, damit es sauber funktioniert. Daher soll dieser Beitrag ein wenig Licht ins Dunkel bringen. Grundsätzlich muss bei einem Einsatz von PIMs zwischen verschlüsselten Systemlaufwerken und Containern unterschieden werden. Je nach Einsatzzweck ist eine Mindestgröße erforderlich, sofern das Passwort weniger als 20 Stellen hat. Somit wird sichergestellt, dass die standardmäßige Durchlaufanzahl nicht unterschritten wird. Denn das würde die Sicherheit wieder schwächen. Folgende PIM Mindestgrößen werden benötigt, sofern das Passwort weniger als 20 Stellen hat.
- Mindestwert für Systemlaufwerke = 98
- Mindestwert für Container = 485
Sofern das Passwort mindestens 20 Stellen hat, beträgt der Mindestwert jeweils „1“. Ohne Eingabe eines PIM wird der VeraCrypt Standard verwendet. Die PIM kann direkt beim Prozess des Verschlüsselns oder nachträglich beim Ändern des Header Passworts gesetzt werden.
Kommentar hinzufügen