Los desarrolladores de VeraCrypt introdujeron la funcionalidad Multiplicador de iteraciones personales (PIM) en el programa de cifrado en la versión 1.12.
PIM significa "multiplicador de iteraciones personales". Es un parámetro que se introdujo en VeraCrypt 1.12 y cuyo valor controla el número de iteraciones utilizadas por la función de derivación de clave de encabezado.
Los volúmenes utilizan PIM incluso si el creador del volumen no especificó un valor. Es un componente opcional que mejora la seguridad: agrega otro paso al proceso de autenticación de manera similar a la autenticación de dos factores. La principal diferencia es que el valor PIM es fijo y no se genera sobre la marcha cuando se solicita. Un atacante necesita conocer la contraseña maestra y el PIM, si no está configurado como predeterminado, para violar el cifrado con éxito y acceder al contenido de la unidad o partición.
Existen un par de buenas razones para cambiar el valor de PIM:
- Se filtró o fue robado.
- Se usa el valor predeterminado y eso no es tan seguro como usar un PIM personalizado.
- Desea cambiar el PIM para acelerar o ralentizar el proceso de arranque.
Afortunadamente, es relativamente fácil cambiar el PIM de cualquier volumen de VeraCrypt. La función está vinculada a la contraseña; Si cambia la contraseña de un volumen, también puede cambiar el PIM.
Algunas notas:
- El montaje o el arranque se ralentizarán si selecciona un PIM que sea más alto que el predeterminado.
- El valor mínimo de PIM para volúmenes cifrados con contraseñas de menos de 20 caracteres de longitud es 98 si SHA-512 o Whirlpool no se usan, y 485 para todos los demás casos.
- El valor mínimo de PIM para volúmenes cifrados con contraseñas mayores o iguales a 20 caracteres es 1.
- Puede reutilizar la contraseña si solo desea cambiar el PIM del volumen seleccionado.
Así es como se hace en detalle:
Unidad del sistema
- Abra el software VeraCrypt en su dispositivo.
- Seleccione Sistema> Cambiar contraseña.
- Escribe la contraseña actual.
- Escriba la nueva contraseña y confírmela.
- Marque la casilla Usar PIM.
- Escriba un PIM. El valor máximo es
- Seleccione Aceptar para completar el proceso.
Todavía es posible usar un antiguo Disco de rescate VeraCrypt, si existe, para restaurar la partición o unidad del sistema usando la contraseña anterior. Se recomienda eliminar el disco de rescate anterior y crear uno nuevo.
Mientras lo hace, seleccione Herramientas> Encabezado de volumen de copia de seguridad también. El proceso es idéntico a cómo se hizo en TrueCrypt.
Volumen no del sistema
- Los volúmenes que no son del sistema deben estar en estado desmontado. Si el volumen está montado, haga clic derecho sobre él y seleccione la opción de desmontaje.
- Use Seleccionar dispositivo o Seleccionar archivo para seleccionar el volumen para el que desea cambiar el PIM.
- Seleccione Volúmenes> Cambiar contraseña de volumen.
- Escribe la contraseña actual.
- Escriba la nueva contraseña y confírmela.
- Marque la casilla Usar PIM en Nuevo.
- Escriba el nuevo PIM que desea usar.
- Haga clic en Aceptar para finalizar el proceso.
Ambos procesos requieren elevación. Se le pide que mueva el mouse para generar un grupo aleatorio. Seleccione continuar una vez que esté satisfecho; VeraCrypt destaca el progreso y no debes finalizarlo antes de que la barra se ponga verde.
El software de cifrado muestra un mensaje de éxito (o error) después.
Eso es todo lo que hay en el proceso. Es posible que desee probar la velocidad de arranque o montaje después de la operación. Si lleva demasiado tiempo, puede considerar reducir el valor de PIM para acelerarlo.
Debe marcar la casilla "usar pim" cuando monte un volumen para especificarlo o escribirlo durante el proceso de arranque.
Ahora tú : ¿utilizas el software de cifrado de disco?
