it-swarm.com.de

Bedeutet das Ändern des Verschlüsselungskennworts, dass alle Daten neu geschrieben werden?

Angenommen, ich habe 1 TB Daten auf einer Partition, die mit BitLocker, TrueCrypt oder VeraCrypt verschlüsselt ist.

Bedeutet das Ändern des Verschlüsselungskennworts, dass alle Daten neu geschrieben werden (d. H. Dauert es Stunden/Tage)?

49
Basj

Nein. Mit Ihrem Passwort wird nur der Hauptschlüssel verschlüsselt. Wenn Sie das Kennwort ändern, wird der Hauptschlüssel neu verschlüsselt, aber selbst nicht geändert.

(Auf diese Weise können einige Systeme wie BitLocker oder LUKS mehrere Kennwörter für denselben Datenträger haben: Sie verwenden weiterhin einen einzigen Hauptschlüssel für alle Daten, speichern jedoch nur mehrere Kopien des Hauptschlüssels, die mit unterschiedlichen Kennwörtern verschlüsselt sind.)

79
grawity

Grawitys Antwort ist richtig. Da das Verschlüsseln von Daten ein relativ teurer Vorgang ist, ist es sinnvoller, einen einzelnen Hauptschlüssel zu erstellen, der sich während der Lebensdauer der verschlüsselten Daten nicht ändert. Dieser Hauptschlüssel kann dann wiederum mit einem oder mehreren Nebenschlüsseln verschlüsselt werden, die dann flexibel nach Belieben geändert werden können.

Beispiel: So implementiert BitLocker dies (es werden tatsächlich drei "Ebenen" von Schlüsseln verwendet):

  1. Auf ein BitLocker-geschütztes Volume geschriebene Daten werden mit einem Verschlüsselungsschlüssel für das gesamte Volume (FVEK) verschlüsselt. Dieser Schlüssel wird erst geändert, wenn BitLocker complete von einem Volume entfernt wurde.
  2. Das FVEK wird mit dem Volume-Hauptschlüssel (VMK) verschlüsselt und dann (in verschlüsselter Form) in den Metadaten des Volumes gespeichert.
  3. Der VMK wird wiederum mit einem oder mehreren Schlüsselschutz verschlüsselt, z. B. einer PIN/einem Passwort.

Das folgende Bild zeigt den Zugriff auf eine verschlüsselte Systemfestplatte auf einem Computer, auf dem die BitLocker-Verschlüsselung für vollständige Volumes aktiviert ist:

 Scheme of disk decryption

Weitere Informationen zu diesem Vorgang finden Sie unter TechNet .

35