Powiedzmy, że mam 1 TB danych na partycji zaszyfrowanej za pomocą BitLocker, TrueCrypt lub VeraCrypt.
Czy zmiana hasła szyfrowania oznacza przepisanie wszystkich danych (tj. Czy zajmie to godziny / dni)?
Powiedzmy, że mam 1 TB danych na partycji zaszyfrowanej za pomocą BitLocker, TrueCrypt lub VeraCrypt.
Czy zmiana hasła szyfrowania oznacza przepisanie wszystkich danych (tj. Czy zajmie to godziny / dni)?
Odpowiedzi:
Nie. Twoje hasło służy do szyfrowania tylko klucza głównego. Po zmianie hasła klucz główny jest ponownie szyfrowany, ale sam się nie zmienia.
(W ten sposób niektóre systemy, takie jak BitLocker lub LUKS, mogą mieć wiele haseł dla tego samego dysku: nadal używają jednego klucza głównego dla wszystkich danych, ale tylko przechowują wiele kopii klucza głównego zaszyfrowanych różnymi hasłami.)
Odpowiedź Grawity jest poprawna. Ponieważ szyfrowanie danych jest procesem stosunkowo kosztownym, sensowniejsze jest utworzenie jednego klucza głównego, który nie zmienia się w czasie życia zaszyfrowanych danych. Ten klucz główny można następnie zaszyfrować jednym lub kilkoma kluczami dodatkowymi, które można dowolnie zmieniać.
Na przykład, oto jak BitLocker to implementuje (faktycznie używa trzech „warstw” kluczy):
Poniższy obrazek pokazuje proces uzyskiwania dostępu do zaszyfrowanego dysku systemowego na maszynie z włączonym szyfrowaniem pełnym woluminem BitLocker:
Więcej informacji na temat tego procesu można znaleźć w witrynie TechNet .