更改加密密码是否意味着要重写所有数据？

假设我在使用BitLocker，TrueCrypt或VeraCrypt加密的分区上有1 TB的数据。

更改加密密码是否意味着要重写所有数据（即需要数小时/数天）？

— 巴吉
source

记录：Windows Bitlocker没有任何过程可以显式“重写”数据。你必须解密和重新加密磁盘

— USR-本地ΕΨΗΕΛΩΝ

与仅擦除密钥就几乎擦除整个加密磁盘有关，就像某些加密的硬盘驱动器几乎可以瞬间擦除TB级一样

— Xen2050

与此相关的（尽管没有答案提及）：用户选择的密码太短，并且熵极差（太容易猜到）。因此，用一个好的密钥对驱动器进行了加密……然后用一个可怕的密钥（很好）保护了加密密钥。

— Clockwork-Muse

@ Clockwork-Muse仍然比使用原始短密钥加密它们更好。

— gvgramazio

Answers:

不可以。您的密码仅用于加密主密钥。当您更改密码时，主密钥将被重新加密，但其本身不会更改。

（这是某些系统（例如BitLocker或LUKS）能够在同一磁盘上具有多个密码的方式：它们仍然对所有数据使用单个主密钥，而只是存储使用不同密码加密的主密钥的多个副本。）

— 引力
source

非常感谢你！您是否会提供有关此细节的链接？主密钥是否保存在分区的开头（非常头个字节）（通过密码加密）？

— Basj

我手边没有任何有用的链接，但请参见Twisty对此的回答。

— grawity

然后，下一个问题显而易见：是否可以更改主密钥？

— gvgramazio

@gvgramazio：可能的话，但这应该是一个单独的线程–您应该提及您正在使用的特定fde程序以及在哪个OS上。（从技术上讲，这是可能的，但实际上可能没有任何可用的工具。）还要提及您认为更改它是必要的原因……

— grawity

原因可能与想要更改密码的原因几乎相同。也许密码已被发现，因此主密钥也已被发现。当然，一个人应该可以访问加密的主密钥，但是也许可以。如果怀疑已发现主密钥，则仅更改密码无效。

— gvgramazio

Grawity的答案是正确的。因为加密数据是一个相对昂贵的过程，所以创建一个在加密数据的生命周期内不会发生变化的单个主密钥更有意义。然后，该主密钥又可以由一个或多个辅助密钥加密，然后可以随意更改。

例如，这是BitLocker实现此方法的方式（它实际上使用三个“层”的密钥）：

使用全卷加密密钥（FVEK）对写入受BitLocker保护的卷的数据进行加密。在从卷中完全删除BitLocker之前，此密钥不会更改。
FVEK用卷主密钥（VMK）加密，然后（以其加密形式）存储在卷的元数据中。
依次使用一个或多个密钥保护器（例如PIN /密码）对VMK进行加密。

下图显示了在启用BitLocker全卷加密的计算机上访问加密系统磁盘的过程：

有关此过程的更多信息，请参见TechNet。

— 我说恢复莫妮卡
source

注意：这也意味着，如果任何人在有（可能是合法的）访问权限时有足够的意愿来获取解密的FVEK副本，那么当他们接触到该加密的磁盘后，他们将继续不受限制地访问加密的数据，无论更改多少次您的PIN码/密码/ VMK。这是很不幸的（爱荷华州，大多数情况下，您更改密码时，如果希望防止此类情况的发生，则应该手动执行完整的备份/擦除/重新创建新密码/恢复周期。）

— Matija Nalis

的确如此，尽管如此，人们将需要具有管理权限的物理访问或远程访问。如果攻击者拥有以上任何一种……那么，足够了。

— 我说恢复莫妮卡

是的，我正在考虑物理访问。无论如何，从安全性角度考虑，在计算机运行和磁盘解锁时，全盘加密都是无关紧要的。但是，如果机器关闭，丢失或被盗（例如在出租车或机场中的笔记本电脑），被篡改（例如在房东不在时付费给女仆进入酒店房间），硬件故障或即将退役-现在您仍然必须对硬件进行消磁，物理粉碎和焚烧，而不是仅仅对其进行回收（或赠予员工或在eBay上出售等）

— Matija Nalis

@TwistyImpersonator加密磁盘的整个目的是在有人可以物理访问时保护您的数据。因此，这种情况并非没有根据。这就是重点。

— 莫妮卡（Monica）与Lightness比赛

@LightnessRacesinOrbit我意识到这一点。我的评论是在加密完成之前建议的VMK漏洞的上下文中提出的。在特定的时间范围内，加密无法保护具有物理访问权限或远程管理员权限的攻击者。

— 我说恢复莫妮卡