BitLocker: chiave master volume di aggiornamento e significato di "chiave" vs "re-digitato"

Question

BitLocker: chiave master volume di aggiornamento e significato di "chiave" vs "re-digitato"

#1 da (0 voti)

1

Nota: di seguito sono riportate alcune informazioni dalla ricerca su Internet. Per saltare alla mia domanda principale, vai all'ultima riga di questo post.

Ho cercato su come modificare la chiave master del volume (VMK) in BitLocker. Finora, non sono stato in grado di trovare alcuna informazione su come farlo. Il massimo che possiamo ottenere è dalla panoramica tecnica di Crittografia unità BitLocker con il seguente passaggio.

When BitLocker is re-enabled, the unencrypted key is removed from the disk and BitLocker protection is turned back on. Additionally, the volume master key is keyed and encrypted again.

Questo significa che il VMK viene rigenerato? La confusione qui è l'uso della parola "keyed" invece di "rekeyed". Più in particolare, possiamo trovare che nella stessa pagina abbiamo anche il seguente passaggio.

the addition of the volume master key allows the system to be re-keyed easily when keys upstream in the trust chain are lost or compromised.

L'uso intenzionale della parola "re-keyed" e "keyed" dà l'impressione che abbiano un significato diverso, cosa che ha portato alla mia confusione. Con queste informazioni in mente, la mia domanda è la seguente.

Come si fa a cambiare la chiave master del volume (VMK)?

windows terminology bitlocker

posta nehcsivart 24.08.2015 - 12:57

fonte

1 risposta

Leggi altre domande sui tag windows terminology bitlocker

NX + bypass ASLR - problemi con l'indirizzo di ritorno di .bss Come usare l'attacco di forza bruta standard (non-dizionario) su FTP in THC-Hydra?

score 0 · Accepted Answer

Il diagramma nella pagina che hai collegato dimostra abbastanza bene la funzionalità. L'idea è che i meccanismi di autenticazione siano tutti in grado di decifrare la chiave master del volume (VMK), che a sua volta può sbloccare la chiave di crittografia del volume completo (FVEK).

L'idea alla base di questo è che, se una qualsiasi delle singole parti di autenticazione è compromessa, il VMK può essere modificato senza avendo la crittografia di tutti i dati sul disco. In sostanza, puoi semplicemente modificare il VMK e ricodificare l'FVEK con esso.

Lo stesso BitLocker non fornisce alcuna funzionalità per modificare FVEK, poiché richiederebbe la decodifica e la ricriptazione dell'intero volume. L'unico modo per ri-chiave sembra essere quello di decrittografare completamente il volume e ricodificarlo.

Cambiare il VMK, tuttavia, è certamente possibile. Quando BitLocker viene messo in modalità disabilitata, il VMK viene crittografato con una chiave surrogata generata casualmente, che viene archiviata in chiaro sul disco durante questo periodo. Poiché il VMK non è sostanzialmente protetto durante questo periodo, BitLocker genera automaticamente un nuovo VMK dopo che è stato nuovamente abilitato.