Bedeutet das Ändern des Verschlüsselungskennworts das erneute Schreiben aller Daten?

4885
Basj

Nehmen wir an, ich habe 1 TB Daten auf einer mit BitLocker, TrueCrypt oder VeraCrypt verschlüsselten Partition.

Bedeutet das Ändern des Verschlüsselungskennworts das erneute Schreiben aller Daten (dh dauert es Stunden / Tage)?

46
Für das Protokoll: Windows Bitlocker hat keine Prozedur, um Daten explizit "umzuschreiben". Sie müssen die Festplatte ** entschlüsseln und erneut verschlüsseln usr-local-ΕΨΗΕΛΩΝ vor 5 Jahren 1
In Bezug auf das virtuelle Löschen eines gesamten verschlüsselten Laufwerks durch einfaches Löschen des Schlüssels. Manche Festplatten können ein fast sofortiges "Löschen" von Terabytes durchführen Xen2050 vor 5 Jahren 1
In Verbindung damit (obwohl in keiner Antwort darauf hingewiesen wird): Vom Benutzer gewählte Kennwörter sind zu kurz und haben eine schreckliche Entropie (zu leicht zu erraten). Das _drive_ wird also mit einem guten Schlüssel verschlüsselt ... und dann wird der Verschlüsselungsschlüssel mit einem schrecklichen (ach ja) geschützt. Clockwork-Muse vor 5 Jahren 3
@ Clockwork-Muse Noch besser, als sie mit dem Original-Kurzschlüssel zu verschlüsseln. gvgramazio vor 5 Jahren 1

2 Antworten auf die Frage

76
grawity

Nein. Ihr Passwort wird nur zum Verschlüsseln des Hauptschlüssels verwendet. Wenn Sie das Kennwort ändern, wird der Hauptschlüssel erneut verschlüsselt, aber er selbst wird nicht geändert.

(So ​​können einige Systeme wie BitLocker oder LUKS mehrere Kennwörter für dieselbe Festplatte haben: Sie verwenden immer noch einen einzigen Hauptschlüssel für alle Daten, speichern jedoch nur mehrere Kopien des Hauptschlüssels, die mit unterschiedlichen Kennwörtern verschlüsselt sind.)

Vielen Dank! Hätten Sie einen Link mit Details dazu? Ist der Masterschlüssel am Anfang (sehr erste Byte) der Partition gespeichert (durch Kennwort verschlüsselt)? Basj vor 5 Jahren 0
Ich habe keine nützlichen Links zur Hand, aber Twistys Antwort dazu. grawity vor 5 Jahren 1
Dann ist die nächste Frage naheliegend: Kann der Hauptschlüssel geändert werden? gvgramazio vor 5 Jahren 6
@gvgramazio: Möglicherweise, aber das sollte ein separater Thread sein - und Sie sollten erwähnen, welches spezifische fde-Programm Sie verwenden und auf welchem ​​Betriebssystem. (Technisch ist es möglich, aber es stehen möglicherweise keine Tools zur Verfügung, um dies tatsächlich zu tun.) Erwähnen Sie auch den Grund, warum Sie denken, dass eine Änderung notwendig ist ... grawity vor 5 Jahren 0
Der Grund könnte fast der gleiche sein, warum man das Passwort ändern möchte. Möglicherweise wurde das Kennwort entdeckt, daher wurde der Hauptschlüssel ermittelt. Natürlich sollte man Zugang zu einem verschlüsselten Hauptschlüssel haben, aber vielleicht ist es möglich. Wenn der Verdacht besteht, dass der Hauptschlüssel entdeckt wurde, hat das Ändern nur des Kennworts keine Auswirkungen. gvgramazio vor 5 Jahren 0
@Basj Weitere Informationen zur Funktionsweise von TrueCrypt: https://www.truecrypt71a.com/documentation/technical-details/encryption-scheme/ (Encryption Scheme) (https://www.truecrypt71a.com/documentation/technical-details) / truecrypt-volume-format -spezifikation / (Volume-Formatspezifikation), https://www.truecrypt71a.com/documentation/security-requirements-and-vrecorders/changing-passwords-and-keyfiles/ (Ändern von Passwörtern und Schlüsseldateien) Chris vor 5 Jahren 0
34
Twisty Impersonator

Grawitys Antwort ist richtig. Da das Verschlüsseln von Daten ein relativ teurer Prozess ist, ist es sinnvoller, einen einzelnen Hauptschlüssel zu erstellen, der sich während der Lebensdauer der verschlüsselten Daten nicht ändert. Dieser Hauptschlüssel kann dann wiederum mit einem oder mehreren Sekundärschlüsseln verschlüsselt werden, die dann nach Belieben flexibel geändert werden können.

Beispielsweise implementiert BitLocker dies (es verwendet tatsächlich drei "Schlüsselschichten"):

  1. Daten, die auf ein mit BitLocker geschütztes Volume geschrieben werden, werden mit einem Full Volume-Verschlüsselungsschlüssel (FVEK) verschlüsselt . Dieser Schlüssel ändert sich nicht, bis BitLocker vollständig von einem Volume entfernt wurde.
  2. Der FVEK wird mit dem Volume Master Key (VMK) verschlüsselt und dann (in verschlüsselter Form) in den Metadaten des Volumes gespeichert.
  3. Der VMK wiederum ist mit einem oder mehreren Schlüsselschutz wie einem PIN / Passwort verschlüsselt .

Das folgende Bild zeigt den Vorgang des Zugriffs auf eine verschlüsselte Systemfestplatte auf einem Computer mit aktivierter BitLocker-Volldatenträger-Verschlüsselung:

Schema der Datenträgerentschlüsselung

Weitere Informationen zu diesem Prozess finden Sie im TechNet .

Hinweis: Dies bedeutet auch, dass Personen, die geneigt sind, eine Kopie des entschlüsselten FVEK zu erhalten, während sie (möglicherweise legitimen) Zugriff hatten, uneingeschränkten Zugriff auf verschlüsselte Daten haben, wenn sie mit diesem verschlüsselten Datenträger in Kontakt kommen, egal wie oft Sie sich ändern Ihre PIN / Passwort / VMK. Was ziemlich unglücklich ist (IOW, meistens ändern Sie Ihre Passphrase. Sie sollten stattdessen eine vollständige Sicherung / Löschung / Wiederherstellung mit einem neuen Passphrase / Wiederherstellungszyklus durchführen, wenn Sie vor solchen Fällen geschützt werden möchten.) Matija Nalis vor 5 Jahren 8
Das stimmt, obwohl dies der Fall wäre, würde man entweder physischen Zugriff oder Fernzugriff * mit Administratorrechten benötigen. Wenn ein Angreifer eines von beiden hat ... nun, genug gesagt. Twisty Impersonator vor 5 Jahren 0
Ja, ich dachte an den physischen Zugang. Vollständige Festplattenverschlüsselung ist aus Sicherheitsgründen irrelevant, während die Maschine läuft und die Festplatte ohnehin entsperrt ist. Es soll jedoch Ihre sensiblen Daten schützen, wenn die Maschine ausgeschaltet ist und verloren geht oder gestohlen wird (Laptop in Taxi oder Flughafen denken), manipuliert (wenn Sie denken, dass das Hotelpersonal den Hotelzugang während der Abwesenheit des Besitzers bezahlt hat) oder wenn die Hardware ausgefallen ist kurz vor der Außerbetriebnahme - jetzt müssen Sie immer noch die Entmagnetisierung, das physische Zerkleinern und die Verbrennung von Hardware durchführen, anstatt sie nur zu recyceln (oder an Mitarbeiter weitergeben oder über ebay verkaufen usw.) Matija Nalis vor 5 Jahren 2
@TwistyImpersonator Der gesamte Zweck der Verschlüsselung einer Festplatte besteht darin, Ihre Daten zu schützen, wenn jemand physischen Zugriff hat. Das Szenario ist also nicht unbedeutend; Es ist der springende Punkt. Lightness Races in Orbit vor 5 Jahren 3
@LightnessRacesinOrbit Das ist mir klar. Mein Kommentar wurde im Zusammenhang mit der vorgeschlagenen Sicherheitsanfälligkeit des VMK * gemacht, bevor * die Verschlüsselung abgeschlossen ist. In diesem Zeitfenster schützt die Verschlüsselung * nicht * vor Angreifern mit physischem Zugriff oder Remote-Administratorrechten. Twisty Impersonator vor 5 Jahren 1

Verwandte Probleme