Les développeurs de VeraCrypt ont introduit la fonctionnalité PIM (Personal Iterations Multiplier) dans le programme de chiffrement à partir de la version 1.12.
PIM signifie "multiplicateur d'itérations personnelles". C'est un paramètre qui a été introduit dans VeraCrypt 1.12 et dont la valeur contrôle le nombre d'itérations utilisées par la fonction de dérivation de clé d'en-tête.
Le PIM est utilisé par les volumes même si le créateur du volume n'a pas spécifié de valeur. Il s’agit d’un composant facultatif qui améliore la sécurité: il ajoute une étape supplémentaire au processus d’authentification de la même manière que l’authentification à deux facteurs. La principale différence est que la valeur PIM est fixe et non générée à la volée lorsque cela est demandé. Un attaquant doit connaître le mot de passe principal et le PIM, s'il n'est pas configuré par défaut, pour violer le cryptage et accéder au contenu du lecteur ou de la partition.
Il existe deux bonnes raisons de modifier la valeur PIM:
- Il a été divulgué ou volé.
- La valeur par défaut est utilisée et n'est pas aussi sûre que l'utilisation d'un PIM personnalisé.
- Vous souhaitez modifier le PIM pour accélérer ou ralentir le processus de démarrage.
Heureusement, il est relativement facile de modifier le PIM de n’importe quel volume VeraCrypt. La fonction est liée au mot de passe. Si vous modifiez le mot de passe d'un volume, vous pouvez également modifier le PIM.
Quelques notes:
- Le montage ou le démarrage sera ralenti si vous sélectionnez un PIM supérieur à celui par défaut.
- La valeur PIM minimale pour les volumes chiffrés avec des mots de passe de moins de 20 caractères est 98 si SHA-512 ou Whirlpool ne sont pas utilisés et 485 dans tous les autres cas.
- La valeur PIM minimale pour les volumes chiffrés avec des mots de passe supérieurs ou égaux à 20 caractères est de 1.
- Vous pouvez réutiliser le mot de passe si vous souhaitez simplement modifier le PIM du volume sélectionné.
Voici comment cela se fait en détail:
Système Drive
- Ouvrez le logiciel VeraCrypt sur votre appareil.
- Sélectionnez Système> Changer le mot de passe.
- Tapez le mot de passe actuel.
- Tapez le nouveau mot de passe et confirmez-le.
- Cochez la case Utiliser PIM.
- Tapez un PIM. La valeur maximale est
- Sélectionnez OK pour terminer le processus.
Il est toujours possible d'utiliser un ancien VeraCrypt Rescue Disk, s'il existe, pour restaurer la partition système ou le lecteur à l'aide de l'ancien mot de passe. Il est recommandé de supprimer l’ancien disque de secours et d’en créer un nouveau.
Pendant que vous y êtes, sélectionnez Outils> En-tête de volume de sauvegarde également. Le processus est identique à celui utilisé sous TrueCrypt.
Volume non système
- Les volumes non-système doivent être à l'état non monté. Si le volume est monté, cliquez dessus avec le bouton droit de la souris et sélectionnez l'option de démontage.
- Utilisez Select Device ou Select File pour sélectionner le volume pour lequel vous souhaitez modifier le PIM.
- Sélectionnez Volumes> Changer le mot de passe du volume.
- Tapez le mot de passe actuel.
- Tapez le nouveau mot de passe et confirmez-le.
- Cochez la case Utiliser PIM sous Nouveau.
- Tapez le nouveau PIM que vous souhaitez utiliser.
- Cliquez sur OK pour finaliser le processus.
Les deux processus nécessitent une élévation. Vous êtes invité à déplacer la souris pour générer un pool aléatoire. Sélectionnez Continuer une fois que vous êtes satisfait. VeraCrypt met en évidence les progrès et vous ne devez pas les arrêter avant que la barre devienne verte.
Le logiciel de chiffrement affiche un message de réussite (ou d’échec) par la suite.
C'est tout ce qu'il y a dans le processus. Vous voudrez peut-être tester la vitesse de démarrage ou de montage après l'opération. Si cela prend trop de temps, vous pouvez envisager de réduire la valeur de PIM pour l'accélérer.
Vous devez cocher la case "utiliser pim" lorsque vous montez un volume pour le spécifier ou le saisir pendant le processus de démarrage.
Now You : utilisez-vous un logiciel de cryptage de lecteur?
