मान लें कि मेरे पास BitLocker, TrueCrypt या VeraCrypt के साथ एन्क्रिप्ट किए गए विभाजन पर 1 टीबी डेटा है।
क्या एन्क्रिप्शन पासवर्ड बदलने से सभी डेटा फिर से लिखना होगा (यानी, इसमें घंटे / दिन लगेंगे)?
मान लें कि मेरे पास BitLocker, TrueCrypt या VeraCrypt के साथ एन्क्रिप्ट किए गए विभाजन पर 1 टीबी डेटा है।
क्या एन्क्रिप्शन पासवर्ड बदलने से सभी डेटा फिर से लिखना होगा (यानी, इसमें घंटे / दिन लगेंगे)?
जवाबों:
नहीं। आपका पासवर्ड केवल मास्टर कुंजी को एन्क्रिप्ट करने के लिए उपयोग किया जाता है। जब आप पासवर्ड बदलते हैं, तो मास्टर कुंजी को फिर से एन्क्रिप्ट किया जाता है लेकिन स्वयं नहीं बदलता है।
(यह है कि कैसे कुछ सिस्टम, जैसे कि BitLocker या LUKS, एक ही डिस्क के लिए कई पासवर्ड रखने में सक्षम हैं: वे अभी भी सभी डेटा के लिए एक ही मास्टर कुंजी का उपयोग करते हैं, लेकिन बस अलग-अलग पासवर्डों के साथ एन्क्रिप्टेड मास्टर कुंजी की कई प्रतियां संग्रहीत करते हैं।)
ग्रैविटी का जवाब सही है। क्योंकि डेटा को एन्क्रिप्ट करना एक अपेक्षाकृत महंगी प्रक्रिया है, यह एकल मास्टर कुंजी बनाने के लिए अधिक समझ में आता है जो एन्क्रिप्टेड डेटा के जीवनकाल के दौरान नहीं बदलता है। यह मास्टर कुंजी तब बदले में एक या अधिक माध्यमिक कुंजी द्वारा एन्क्रिप्ट की जा सकती है, जिसे बाद में इच्छानुसार बदल दिया जा सकता है।
उदाहरण के लिए, यहां BitLocker इसे कैसे लागू करता है (यह वास्तव में कुंजियों के तीन "परतों" का उपयोग करता है):
निम्न चित्र एक मशीन पर एन्क्रिप्टेड सिस्टम डिस्क तक पहुँचने की प्रक्रिया को दिखाता है जिसमें BitLocker फुल वॉल्यूम एन्क्रिप्शन सक्षम है:
इस प्रक्रिया के बारे में अधिक जानकारी TechNet पर देखी जा सकती है ।