Digamos que tengo 1 TB de datos en una partición cifrada con BitLocker, TrueCrypt o VeraCrypt.
¿Cambiar la contraseña de cifrado implica reescribir todos los datos (es decir, tomará horas / días)?
Digamos que tengo 1 TB de datos en una partición cifrada con BitLocker, TrueCrypt o VeraCrypt.
¿Cambiar la contraseña de cifrado implica reescribir todos los datos (es decir, tomará horas / días)?
Respuestas:
No. Su contraseña se usa para cifrar solo la clave maestra. Cuando cambia la contraseña, la clave maestra se vuelve a cifrar pero no cambia.
(Así es como algunos sistemas, como BitLocker o LUKS, pueden tener múltiples contraseñas para el mismo disco: todavía usan una sola clave maestra para todos los datos, pero solo almacenan múltiples copias de la clave maestra cifrada con diferentes contraseñas).
La respuesta de Grawity es correcta. Debido a que el cifrado de datos es un proceso relativamente costoso, tiene más sentido crear una sola clave maestra que no cambie durante la vida útil de los datos cifrados. Esta clave maestra se puede cifrar a su vez con una o más claves secundarias, que luego se pueden cambiar de forma flexible a voluntad.
Por ejemplo, así es como BitLocker implementa esto (en realidad usa tres "capas" de claves):
La siguiente imagen muestra el proceso de acceso a un disco de sistema cifrado en una máquina con el cifrado de volumen completo BitLocker habilitado:
Se puede encontrar más información sobre este proceso en TechNet .