Diyelim ki BitLocker, TrueCrypt veya VeraCrypt ile şifrelenmiş bir bölümde 1 TB veri var.
Şifreleme şifresini değiştirmek tüm verileri yeniden yazmak anlamına mı geliyor (yani saat / gün alacak mı)?
Diyelim ki BitLocker, TrueCrypt veya VeraCrypt ile şifrelenmiş bir bölümde 1 TB veri var.
Şifreleme şifresini değiştirmek tüm verileri yeniden yazmak anlamına mı geliyor (yani saat / gün alacak mı)?
Yanıtlar:
Hayır. Parolanız yalnızca ana anahtarı şifrelemek için kullanılır. Şifreyi değiştirdiğinizde, ana anahtar şifrelenir ancak kendisi değişmez.
(BitLocker veya LUKS gibi bazı sistemlerde aynı disk için birden çok parola bulunabilir: bu, tüm veriler için hala tek bir ana anahtar kullanır, ancak yalnızca ana anahtarın birden çok kopyasını farklı parolalarla şifrelenmiş olarak depolar.)
Grawity'nin cevabı doğrudur. Verileri şifrelemek nispeten pahalı bir işlem olduğundan, şifreli verilerin kullanım ömrü boyunca değişmeyen tek bir ana anahtar oluşturmak daha mantıklı olur. Bu ana anahtar daha sonra istendiğinde esnek bir şekilde değiştirilebilen bir veya daha fazla ikincil anahtarla şifrelenebilir.
Örneğin, BitLocker bunu nasıl uygular (aslında üç anahtar "katmanını kullanır":
Aşağıdaki resimde, BitLocker tam birim şifrelemesi etkinleştirilmiş bir makinede şifreli bir sistem diskine erişme süreci gösterilmektedir:
Bu işlem hakkında daha fazla bilgi TechNet'te bulunabilir .