SfN
blank

VeraCrypt mit PIM nutzen

Einige der in TrueCrypt bekannten Bugs wurden bereits von den Entwicklern behoben. Nebenbei wurden auch einige sicherheitsrelevante Funktionen verbessert. Dazu gehören z.B. die Durchläufe (Iterationen), die zum Ver- bzw. Entschlüsseln von Laufwerken und Containern benötigt werden. Diese Anzahl wurde in VeraCrypt deutlich erhöht. Für ein Systemlaufwerk werden aktuell 200.000 und für einen Container 500.000 Durchläufe verwendet.

Mit der Version 1.12 wurde mit den PIMs „Personal Iterations Multiplier“ eine neue Funktion implementiert, um die Sicherheit bei eher schwachen Passwörtern zu erhöhen. Ein PIM ist wie ein zweiter Faktor zu sehen, der zusätzlich zum Passwort eingegeben werden muss. Dies erhöht natürlich auch den Schutz vor Bruteforce Attacken. Allerdings gibt es bei den PIMs einiges zu beachten, damit es sauber funktioniert. Daher soll dieser Beitrag ein wenig Licht ins Dunkel bringen. Grundsätzlich muss bei einem Einsatz von PIMs zwischen verschlüsselten Systemlaufwerken und Containern unterschieden werden. Je nach Einsatzzweck ist eine Mindestgröße erforderlich, sofern das Passwort weniger als 20 Stellen hat. Somit wird sichergestellt, dass die standardmäßige Durchlaufanzahl nicht unterschritten wird. Denn das würde die Sicherheit wieder schwächen. Folgende PIM Mindestgrößen werden benötigt, sofern das Passwort weniger als 20 Stellen hat.

  • Mindestwert für Systemlaufwerke = 98
  • Mindestwert für Container = 485

Sofern das Passwort mindestens 20 Stellen hat, beträgt der Mindestwert jeweils „1“. Ohne Eingabe eines PIM wird der VeraCrypt Standard verwendet. Die PIM kann direkt beim Prozess des Verschlüsselns oder nachträglich beim Ändern des Header Passworts gesetzt werden.

Wichtig ist auf jeden Fall, sich die vergebene PIM zu merken. Ohne diese lässt sich das Laufwerk nicht mehr mounten!

blank
Die PIM ist als zusätzlicher Schutz wie eine „Zwei Faktor Authentifizierung“ zu sehen, wenn das verwendete Passwort nicht allzu stark ist. Allerdings muss berücksichtigt werden, dass eine sehr hohe PIM sich auf die Geschwindigkeit beim Mounten auswirkt. Je höher die PIM, desto mehr Durchläufe werden beim Ver- bzw. Entschlüsseln der Laufwerke / Container benötigt. Dadurch steigt auch die Wartezeit die benötigt wird, bis das Laufwerk nutzbar ist.

Kommentar hinzufügen

Artikel Update
Der Artikel wurde zuletzt aktualisiert: vor 1 Jahr.
Wenn du Fragen oder Anregungen zum Artikel hast, kannst du uns gerne Kontaktieren.

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in der SfN Hauptseite werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.


blank

blank

Es liegt an dir selbst, was du für dich und deine Sicherheit übernimmst.