Rotazione delle chiavi di crittografia di archiviazione

Userò password per fare riferimento a ciò che sai e tasto alla chiave casuale utilizzata per crittografare effettivamente i dati.

Una password ha un sacco di esposizione. Non importa quanto sia strong, qualcuno potrebbe:

• usa un keylogger
• guarda da dietro mentre digiti
• potrebbe essere catturato su una telecamera di "sicurezza"
• potresti essere costretto a rinunciarvi
• ...

Questi sono tutti motivi per cambiare la password, anche se la chiave è rimasta invariata.

Un utente malintenzionato può tentare di suddividere la chiave direttamente, ma una chiave è generalmente qualcosa come 128 o 256 bit di dati casuali. Per potenziarla, userai una quantità di energia tra l'ebollizione degli oceani terrestri e tutta l'uscita del Sole. Quindi non è proprio un rischio.

L'unico motivo per cambiare la chiave è quando qualcuno ha ottenuto la password e è riuscito a decrittografare la chiave prima di poter cambiare la password. A quel punto, conoscono la chiave e la modifica della password senza la modifica della chiave non sarà più di aiuto.

A proposito, bella domanda! Sembra una semplice domanda con una risposta semplice, ma ragionandoci su in questa risposta, in realtà ho imparato alcune cose. Come se la modifica della chiave potesse essere necessaria dopo una password compromessa. Non avevo ancora pensato prima e ho pensato che la chiave di crittografia dei dati potesse essere sempre statica.

Normalmente la crittografia del disco completo è un processo in due fasi:

• Viene generata una chiave simmetrica e utilizzata per crittografare i dati.
• La chiave simmetrica viene crittografata utilizzando una passphrase o un meccanismo simile e archiviata in un posto prevedibile sul disco.
• Quando modifichi la passphrase, cambi la crittografia della chiave , ma non la chiave stessa.

La chiave può inoltre essere memorizzata all'interno del TPM (bitlocker), oppure è possibile avere più modi per decodificare la chiave. Può anche essere memorizzato su un'unità separata o sulla rete.

Potresti notare che la chiave effettivamente utilizzata per crittografare i dati non cambia. Se questo deve cambiare, tutti i dati devono essere letti, decrittografati, crittografati con la nuova chiave e scritti sul disco. Significa anche che se un utente malintenzionato accede alla chiave effettiva e non solo alla passphrase, la modifica della passphrase non avrà importanza.

• Non c'è motivo di ruotare le chiavi. Forse ti piacerebbe invece ruotare le password. Questo dovrebbe essere fattibile e potrebbe avere un po 'di logica.

• La chiave in sé non è il problema. Il problema potrebbe essere l'effettiva sicurezza della tua password che può accedere alla tua chiave.

• Alterare la chiave richiederà la crittografia di tutti i dati protetti da quella chiave, non c'è modo di aggirarlo. Nuova chiave .... nuovi blocchi di dati.

Due situazioni a cui posso pensare:

• Se la tua chiave è compromessa, ma l'utente malintenzionato si limita a "leggere insieme" (e non cambia nulla, quindi non te ne accorgi), lo blocchi di nuovo cambiando la tua chiave.
• Se una vecchia chiave sarebbe stata compromessa.

Modifica: Considerando che la "tua" chiave sarebbe più facile da compromettere (ad esempio utilizzando un keylogger sul tuo computer) rispetto alla chiave "reale", sarebbe comunque opportuno ruotare le tue chiavi.