Visualizza messaggio singolo
Vecchio 21-08-2015, 01.09.59   #2
retalv
Forum supporter
WT Expert
 
L'avatar di retalv
 
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
retalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raroretalv è un gioiello raro
VeraCrypt 1.13: aggiornamento...

Con le ultime versioni del pacchetto (1.12 e 1.13) sono state esaudite le molte richieste di alleggerimento della fase di login a un volume criptato.

Nelle versioni precedenti il numero di interazioni era diversificato (ma fisso) a seconda del tipo di algoritmo di criptazione e confusione: con queste versioni (che comunque supportano anche il vecchio sistema) è diminuito il numero fisso di interazioni a c.a. 1/5 nei volumi di sistema crittografati (era ridicolo dover aspettare diverse decine di secondi per veder avviare il sistema operativo) ed è stato reso in un certo qual modo "definibile" il numero di interazioni per tutti i volumi (sistema, non di sistema e container) permettendo ad esempio di spaziare dalle spropositate (quanto sicure) 500.000 interazioni alle più umane (in termini di tempi di verifica password) 16.000 (con tutto quanto ci sta in mezzo secondo gli step che seguono...).

Per operare in tal senso è stato introdotto un nuovo parametro definibile dall'utente. il PIM (Personal Iterations Multipler).

Il moltiplicatore PIM è utilizzabile esclusivamente in abbinamento a password di ALMENO 20 caratteri.

In soldoni, il numero di interazioni risulta dal seguente schema:

Codice:
PASSWORD < 20 caratteri
+----------------------+
Volumi di sistema crittografati: Interazioni = 98 x 2048
Volumi non di sistema e containers: Interazioni = 15000 + (485 x 1000)

PASSWORD >= 20 caratteri
+------------------------+
PIM >= 1 <= 485
Volumi di sistema crittografati: Interazioni = PIM x 2048
Volumi non di sistema e containers: Interazioni = 15000 + (PIM x 1000)
Cosa cambia per la sicurezza?

Praticamente una cippa, anzi... il parametro PIM è definibile dall'utente ma rimane slegato dalla configurazione di VeraCrypt. Ciò implica che l'utente potrà-dovrà definire anche questo parametro per poter accedere ai dati del volume crittografato rendendo ancora più difficile un attacco brute-force, a causa della nuova incognita di n^485 sul numero di interazioni da calcolare.

Sicuramente qualcuno si lamenterà della cosa per il fatto di "...dover ricordare anche questo nuovo parametro..." ... tranquilli, l'uso di PIM non è un obbligo, ma vorei fare alcuni semmplici e banali esempi di come il suo utilizzo può diventare conveniente e a nostro favore senza per questo dover impazzire...

Volete volumi con password e PIM diversificati?
Inserite nella password scelta con almeno 20 caratteri la sequenza di numeri che secondo la sequenza di calcolo da voi scelta fornirà il numero da inserire nel campo PIM, ad esempio...
Password: 34@fenomenoDa8araccon3 - PIM: (34-8)*3 = 78

Volete una password molto difficile da scopirire con PIM fisso per tutti i volumi?
Su una chiavetta USB caricate una cartella di cui manterrete costante il contenuto e che userete come keyfiles, scegliete una password abbastanza facile da ricordare (magari contenente il PIM da desumere da un calcolo come nell'esempio precedente) e avrete come risultato una password scomposta in tre parti praticamente impossibile da rintracciare a un comune mortale (per qualche servizio di controspionaggio estero non metterei la mano sul fuoco... )

Lascio a chi legge ogni altra variante.

Se non vi ho annoiato, fatemelo sapere...
retalv non è collegato   Rispondi citando