Supposons que j'ai 1 To de données sur une partition chiffrée avec BitLocker, TrueCrypt ou VeraCrypt.
La modification du mot de passe de cryptage implique-t-elle la réécriture de toutes les données (cela prendra-t-il des heures ou des jours) ?
Réponses
Trop de publicités?
Non. Votre mot de passe est utilisé pour crypter uniquement la clé principale. Lorsque vous changez de mot de passe, la clé principale est recryptée, mais elle ne change pas.
(C'est ainsi que certains systèmes, tels que BitLocker ou LUKS, peuvent avoir plusieurs mots de passe pour le même disque : ils utilisent toujours une seule clé maîtresse pour toutes les données, mais stockent simplement plusieurs copies de la clé maîtresse chiffrées avec différents mots de passe).
I say Reinstate Monica
Points
24173
Grawity's répondre est correcte. Le cryptage des données étant un processus relativement coûteux, il est plus logique de créer une clé principale unique qui ne change pas pendant la durée de vie des données cryptées. Cette clé principale peut ensuite être cryptée par une ou plusieurs clés secondaires, qui peuvent alors être modifiées à volonté.
Par exemple, voici comment BitLocker met cela en œuvre (il utilise en fait trois "couches" de clés) :
- Les données écrites sur un volume protégé par BitLocker sont cryptées à l'aide d'un code clé de chiffrement de l'ensemble du volume (FVEK). Cette clé ne change pas tant que BitLocker n'est pas activé. complètement retiré d'un volume.
- Le FVEK est crypté à l'aide de la balise clé principale du volume (VMK) puis stocké (sous sa forme cryptée) dans les métadonnées du volume.
- Le VMK est à son tour crypté avec un ou plusieurs protecteurs de clés comme un code PIN/mot de passe.
L'image suivante montre le processus d'accès à un disque système chiffré sur une machine où le chiffrement intégral du volume BitLocker est activé :
De plus amples informations sur ce processus sont disponibles sur le site TechNet .
