Скажімо, у мене є 1 ТБ даних на розділі, зашифрованому BitLocker, TrueCrypt або VeraCrypt.
Чи означає зміна пароля шифрування переписати всі дані (тобто, це займе години / дні)?
Скажімо, у мене є 1 ТБ даних на розділі, зашифрованому BitLocker, TrueCrypt або VeraCrypt.
Чи означає зміна пароля шифрування переписати всі дані (тобто, це займе години / дні)?
Відповіді:
Ні. Ваш пароль використовується для шифрування лише головного ключа. Коли ви змінюєте пароль, головний ключ повторно шифрується, але сам не змінюється.
(Ось так деякі системи, такі як BitLocker або LUKS, здатні мати кілька паролів для одного і того ж диска: вони все ще використовують єдиний головний ключ для всіх даних, але просто зберігають кілька копій головного ключа, зашифрованого різними паролями.)
Grawity в відповідь є правильним. Оскільки шифрування даних є відносно дорогим процесом, має більше сенсу створити єдиний головний ключ, який не змінюється протягом життя зашифрованих даних. Цей головний ключ згодом може бути зашифрований одним або декількома вторинними ключами, які потім за своїм бажанням можна гнучко змінювати.
Наприклад, ось як реалізує це BitLocker (він фактично використовує три "шари" клавіш):
На наступному малюнку показаний процес доступу до зашифрованого системного диска на машині з увімкненим шифруванням повного обсягу BitLocker:
Більше інформації про цей процес можна знайти на TechNet .