Disons que j'ai 1 To de données sur une partition chiffrée avec BitLocker, TrueCrypt ou VeraCrypt.
Changer le mot de passe de cryptage implique-t-il la réécriture de toutes les données (cela prendra-t-il des heures / des jours)?
Disons que j'ai 1 To de données sur une partition chiffrée avec BitLocker, TrueCrypt ou VeraCrypt.
Changer le mot de passe de cryptage implique-t-il la réécriture de toutes les données (cela prendra-t-il des heures / des jours)?
Réponses:
Non. Votre mot de passe est utilisé pour chiffrer uniquement la clé principale. Lorsque vous modifiez le mot de passe, la clé principale est recryptée mais elle-même ne change pas.
(C’est ainsi que certains systèmes, tels que BitLocker ou LUKS, peuvent avoir plusieurs mots de passe pour le même disque: ils utilisent toujours une clé principale unique pour toutes les données, mais ne stockent que plusieurs copies de la clé principale chiffrée avec des mots de passe différents.)
La réponse de Grawity est correcte. Le cryptage des données étant un processus relativement coûteux, il est plus logique de créer une clé principale unique qui ne change pas pendant la durée de vie des données cryptées. Cette clé principale peut à son tour être cryptée par une ou plusieurs clés secondaires, qui peuvent ensuite être modifiées à volonté.
Par exemple, voici comment BitLocker implémente cela (il utilise en réalité trois "couches" de clés):
L'illustration suivante montre le processus d'accès à un disque système chiffré sur un ordinateur sur lequel le chiffrement de volume total BitLocker est activé:
Vous trouverez plus d'informations sur ce processus sur TechNet .