สมมติว่าฉันมีข้อมูล 1 TB บนพาร์ติชันที่เข้ารหัสด้วย BitLocker, TrueCrypt หรือ VeraCrypt
การเปลี่ยนรหัสผ่านการเข้ารหัสหมายถึงการเขียนข้อมูลทั้งหมดใหม่ (เช่นจะใช้เวลาหลายชั่วโมง / วัน) หรือไม่
สมมติว่าฉันมีข้อมูล 1 TB บนพาร์ติชันที่เข้ารหัสด้วย BitLocker, TrueCrypt หรือ VeraCrypt
การเปลี่ยนรหัสผ่านการเข้ารหัสหมายถึงการเขียนข้อมูลทั้งหมดใหม่ (เช่นจะใช้เวลาหลายชั่วโมง / วัน) หรือไม่
คำตอบ:
ไม่รหัสผ่านของคุณใช้เพื่อเข้ารหัสคีย์หลักเท่านั้น เมื่อคุณเปลี่ยนรหัสผ่านคีย์หลักจะถูกเข้ารหัสใหม่ แต่ตัวเองจะไม่เปลี่ยนแปลง
(นี่คือวิธีที่ระบบบางระบบเช่น BitLocker หรือ LUKS สามารถมีรหัสผ่านหลายรหัสสำหรับดิสก์เดียวกัน: พวกเขายังคงใช้คีย์หลักเดียวสำหรับข้อมูลทั้งหมด แต่เพียงเก็บสำเนาของคีย์หลักที่เข้ารหัสด้วยรหัสผ่านที่แตกต่างกัน)
คำตอบของ Grawity นั้นถูกต้อง เนื่องจากการเข้ารหัสข้อมูลเป็นกระบวนการที่ค่อนข้างแพงจึงเหมาะสมกว่าที่จะสร้างคีย์หลักเดียวที่ไม่เปลี่ยนแปลงในช่วงอายุการใช้งานข้อมูลที่เข้ารหัส จากนั้นมาสเตอร์คีย์นี้จะสามารถเข้ารหัสโดยใช้คีย์รองตั้งแต่หนึ่งคีย์ขึ้นไปซึ่งสามารถเปลี่ยนแปลงได้ตามต้องการ
ตัวอย่างเช่นนี่คือวิธีที่ BitLocker ใช้สิ่งนี้ (จริง ๆ แล้วใช้คีย์ "เลเยอร์" สามอัน):
รูปภาพต่อไปนี้แสดงกระบวนการเข้าถึงดิสก์ระบบที่เข้ารหัสบนเครื่องที่เปิดใช้งานการเข้ารหัสลับไดรฟ์ข้อมูลแบบเต็มของ BitLocker: