Diciamo che ho 1 TB di dati su una partizione crittografata con BitLocker, TrueCrypt o VeraCrypt.
La modifica della password di crittografia implica la riscrittura di tutti i dati (ovvero, ci vorranno ore / giorni)?
Diciamo che ho 1 TB di dati su una partizione crittografata con BitLocker, TrueCrypt o VeraCrypt.
La modifica della password di crittografia implica la riscrittura di tutti i dati (ovvero, ci vorranno ore / giorni)?
Risposte:
No. La password viene utilizzata per crittografare solo la chiave principale. Quando si modifica la password, la chiave master viene nuovamente crittografata ma non cambia di per sé.
(Ecco come alcuni sistemi, come BitLocker o LUKS, sono in grado di avere più password per lo stesso disco: usano ancora una sola chiave master per tutti i dati, ma memorizzano solo più copie della chiave master crittografate con password diverse.)
La risposta di Grawity è corretta. Poiché la crittografia dei dati è un processo relativamente costoso, è più sensato creare un'unica chiave master che non cambi durante la durata dei dati crittografati. Questa chiave master può quindi a sua volta essere crittografata da una o più chiavi secondarie, che possono essere modificate in modo flessibile a piacimento.
Ad esempio, ecco come BitLocker implementa questo (in realtà utilizza tre "livelli" di chiavi):
L'immagine seguente mostra il processo di accesso a un disco di sistema crittografato su una macchina con la crittografia di volume intero BitLocker abilitata:
Ulteriori informazioni su questo processo sono disponibili su TechNet .