Означает ли изменение пароля шифрования переписывание всех данных?


49

Допустим, у меня есть 1 ТБ данных в разделе, зашифрованном с помощью BitLocker, TrueCrypt или VeraCrypt.

Означает ли изменение пароля шифрования перезапись всех данных (т. Е. Это займет часы / дни)?


1
Для записи: Windows Bitlocker не имеет процедуры для явного «переписывания» данных. Вы должны расшифровать и повторно зашифровать диск
usr-local-ΕΨΗΕΛΩΝ

1
Это связано с виртуальной очисткой всего зашифрованного диска, просто стирая его ключ, как некоторые зашифрованные жесткие диски могут почти мгновенно «стереть» терабайты
Xen2050

3
С этим связано (хотя ни один из ответов не упоминает об этом): выбранные пользователем пароли будут и слишком короткими, и ужасной энтропией (слишком легко угадываемой). Таким образом, диск зашифрован с хорошим ключом ... и затем ключ шифрования защищен с ужасным (ну, хорошо).
Заводная муза

1
@ Clockwork-Muse Все же лучше, чем шифровать их с помощью оригинального короткого ключа.
gvgramazio

Ответы:


79

Нет. Ваш пароль используется для шифрования только главного ключа. Когда вы меняете пароль, мастер-ключ повторно шифруется, но сам по себе не изменяется.

(Вот как некоторые системы, такие как BitLocker или LUKS, могут иметь несколько паролей для одного и того же диска: они по-прежнему используют один главный ключ для всех данных, но просто хранят несколько копий главного ключа, зашифрованных с помощью разных паролей.)


Большое спасибо! У вас была бы ссылка с подробностями об этом? Сохраняется ли главный ключ (зашифрованный паролем) в начале (самых первых байтов) раздела?
Basj

1
У меня нет никаких полезных ссылок под рукой, но посмотрите ответ Твисти по этому поводу.
благодарность

7
Тогда следующий вопрос очевиден: можно ли изменить главный ключ?
gvgramazio

@gvgramazio: Возможно, но это должен быть отдельный поток - и вы должны упомянуть, какую конкретную программу fde вы используете и на какой ОС. (Технически это возможно, но на самом деле не может быть никаких инструментов, позволяющих это сделать.) Также укажите причину, по которой вы считаете, что изменение может быть необходимым ...
grawity

Причина может быть почти такой же, как и то, почему кто-то хочет сменить пароль. Возможно, пароль был обнаружен, таким образом, главный ключ был обнаружен. Конечно, нужно иметь доступ к зашифрованному мастер-ключу, но, возможно, это возможно. Если есть подозрение, что мастер-ключ был обнаружен, изменение только пароля не имеет никакого эффекта.
gvgramazio

35

Гравити ответ правильный. Поскольку шифрование данных является относительно дорогостоящим процессом, имеет смысл создать единый главный ключ, который не изменяется в течение всего времени существования зашифрованных данных. Этот главный ключ затем может быть зашифрован одним или несколькими вторичными ключами, которые затем могут быть гибко изменены по желанию.

Например, вот как BitLocker реализует это (фактически он использует три «слоя» ключей):

  1. Данные, записанные на том, защищенный BitLocker, шифруются с помощью ключа шифрования полного тома (FVEK). Этот ключ не изменяется до тех пор, пока BitLocker не будет полностью удален из тома.
  2. FVEK шифруется главным ключом тома (VMK), а затем сохраняется (в зашифрованном виде) в метаданных тома.
  3. VMK, в свою очередь, зашифрован с помощью одного или нескольких средств защиты ключей , таких как PIN-код / ​​пароль.

На следующем рисунке показан процесс доступа к зашифрованному системному диску на компьютере с включенным шифрованием полного тома BitLocker:

Схема расшифровки диска

Более подробную информацию об этом процессе можно найти на TechNet .


9
Примечание: это также означает, что, если кто-то достаточно склонен к получению копии расшифрованного FVEK в то время, когда у него есть (возможно, законный) доступ, он по-прежнему будет иметь неограниченный доступ к зашифрованным данным, если они вступают в контакт с этим зашифрованным диском, независимо от того, сколько раз вы меняете Ваш ПИН / пароль / ВМК. Что довольно прискорбно (IOW, в большинстве случаев вы меняете свою фразу-пароль, вместо этого вам следует вручную выполнять полное резервное копирование / стирание / воссоздание с новым циклом фразы-восстановления / восстановления, если вы хотите защитить от таких случаев.)
Матия Налис

Совершенно верно, хотя для этого потребуется физический доступ или удаленный доступ с правами администратора. Если у злоумышленника есть что-то из этого ... ну, хватит говорить.
Я говорю Восстановить Монику

2
да, я думал о физическом доступе. Полное шифрование диска не имеет значения с точки зрения безопасности, когда машина работает и диск разблокирован. Тем не менее, он должен защищать ваши конфиденциальные данные, если машина выключена, утеряна или украдена (например, ноутбук в такси или аэропорту), подделана (например, горничная заплатила, чтобы дать доступ в гостиничный номер, пока хозяина нет), или аппаратный сбой или готовится к выводу из эксплуатации - теперь вам все равно придется размагничивать, физически измельчать и сжигать оборудование, а не просто перерабатывать его (или отдавать работникам или продавать на ebay и т. д.)
Матия Налис,

3
@TwistyImpersonator Целью шифрования диска является защита ваших данных, когда кто-то имеет физический доступ. Так что сценарий не спорный; это весь смысл.
Легкость Гонки с Моникой

1
@LightnessRacesinOrbit Я это понимаю. Мой комментарий был сделан в контексте предполагаемой уязвимости VMK до завершения шифрования. В это конкретное время шифрование не защищает от злоумышленника с физическим доступом или правами удаленного администратора.
Я говорю, восстановите Монику
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.