Recentemente ho aggiunto un pin alla mia crittografia bitlocker e questo sembrava essere praticamente istantaneo. In che modo questo pin è una parte effettiva della chiave necessaria per decodificare il disco rigido? Oppure è usato per decrittografare la chiave vera e propria (in combinazione con le informazioni del TPM) prima di decrittografare il vero disco rigido?
Bitlocker utilizza una chiave crittografata memorizzata sul disco, con una o più chiavi di crittografia. Potrebbe trattarsi di una chiave memorizzata nel TPM, protetta con il PIN o nella passphrase di crittografia Bitlocker completa (password di avvio). Quali chiavi sono disponibili dipende dalla configurazione che hai configurato.
Non sono a conoscenza di alcun schema FDE che ricava la chiave di crittografia effettiva da qualsiasi input dell'utente (passphrase, PIN, ecc.). Fare ciò renderebbe impossibile cambiare la passphrase senza ricodificare i dati, il che richiede molto tempo, non eccezionale per gli SSD (wear leveling) e per non parlare del pasticcio creato se il computer si blocca a metà della re-crittografia!
Ad esempio, TrueCrypt ha un'area di intestazione che include chiave principale crittografata con un'altra chiave derivata dalla passphrase. PBKDF2 viene utilizzato sulla passphrase dell'utente per derivare una chiave AES. Questa chiave AES viene utilizzata per decodificare l'intestazione e ricevere la chiave master, che crittografa tutti i dati. Se la passphrase viene modificata, è necessario ricrittografare solo l'intestazione.
Leggi altre domande sui tag disk-encryption tpm bitlocker