Il mio team al lavoro ha recentemente lavorato alla crittografia di alcuni dischi rigidi utilizzando BitLocker di Microsoft su host Windows 7. La crittografia iniziale per le unità da 2 TB ha richiesto diverse ore per essere completata. Questo è tutto bene e dandy.
Tuttavia, ciò che mi preoccupa è che, cambiando la password, il processo è stato istantaneo. Questo non ha senso per me, dal momento che ho assunto che BitLocker stesse usando la mia password fornita (o qualche derivata con hash) per eseguire effettivamente la crittografia. Se così fosse, allora l'unità dovrebbe richiedere la decrittografia completa seguita dalla ri-crittografia (un processo di diverse ore, giusto?).
Quindi, in che modo BitLocker crittografa effettivamente i dati? Usa qualche valore segreto nascosto nelle profondità del codice di Windows per eseguire la crittografia? E se è così, la mia password è solo un controllo per vedere se Windows permetterà la decrittografia? In tal caso, quale protezione ottengo veramente da BitLocker, dal momento che una chiave di crittografia memorizzata è una chiave di crittografia danneggiabile ...