Katakanlah saya memiliki 1 TB data pada partisi yang dienkripsi dengan BitLocker, TrueCrypt atau VeraCrypt.
Apakah mengubah kata sandi enkripsi menyiratkan penulisan ulang semua data (yaitu, apakah akan memakan waktu beberapa jam / hari)?
Katakanlah saya memiliki 1 TB data pada partisi yang dienkripsi dengan BitLocker, TrueCrypt atau VeraCrypt.
Apakah mengubah kata sandi enkripsi menyiratkan penulisan ulang semua data (yaitu, apakah akan memakan waktu beberapa jam / hari)?
Jawaban:
Tidak. Kata sandi Anda hanya digunakan untuk mengenkripsi kunci master. Ketika Anda mengubah kata sandi, kunci master dienkripsi ulang tetapi itu sendiri tidak berubah.
(Ini adalah bagaimana beberapa sistem, seperti BitLocker atau LUKS, dapat memiliki beberapa kata sandi untuk disk yang sama: mereka masih menggunakan kunci master tunggal untuk semua data, tetapi hanya menyimpan beberapa salinan kunci master yang dienkripsi dengan kata sandi yang berbeda.)
Grawity ini jawabannya benar. Karena mengenkripsi data adalah proses yang relatif mahal, lebih masuk akal untuk membuat kunci master tunggal yang tidak berubah selama masa pakai data terenkripsi. Master key ini kemudian dapat dienkripsi dengan satu atau lebih kunci sekunder, yang kemudian dapat diubah secara fleksibel.
Misalnya, inilah cara BitLocker mengimplementasikan ini (sebenarnya menggunakan tiga "lapisan" kunci):
Gambar berikut menunjukkan proses mengakses disk sistem terenkripsi pada mesin dengan enkripsi volume penuh BitLocker diaktifkan:
Informasi lebih lanjut tentang proses ini dapat ditemukan di TechNet .