Szyfrowanie dysku jest dwuetapowe. Naprzód generuje się długi klucz na
podstawie którego i poprzedniej zawartości sektora dostaje się wartość
zaszyfrowaną do zapisania w tym sektorze i tak, sektor za sektorem, dysk
jest zaszyfrowywany cały w początkowej fazie użycia programu szyfrującego.
Zmiana takiego hasła byłaby niemożliwa bo wymagałaby przeliczenia wszystkich
sektorów dysku dla zmiany ich na nową zaszyfrowaną wartość odpowiadającą
nowemu kluczowi. Dlatego ten klucz wewnętrzny jest stały i zapisuje się go w
postaci zaszyfrowanej w małym wydzielonym miejscu na dysku w obszarze
systemowym, być może nawet w sekcji mbr razem z programem narzędziowym
dostarczonym przez firmę zajmującą się szyfrowaniem. Klucz wewnętrzny jest
szyfrowany kluczem zewnętrznym, który jest znany użytkownikowi komputera i
jest on wpisywany z klawiatury bądź przesyłany dodatkowo ze smart card.
Zmiana klucza zewnętrznego jest możliwa i wymaga zmiany całego małego pliku
zawierającego klucz wewnętrzny, co jest szybko robione, bo on jest bardzo
mały, od kilkuset bajtów do kilku kilobajtów. Wystarczy więc odzyskać
poprzednie warstwy tylko w obszarze tego małego pliku, gdyż klucz wewnętrzny
jest stały przez cały czas aż do momentu gdy programem szyfrującym ponownie
sformatujemy dysk tworząc nową zaszyfrowaną powierzchnię ale tego się nie
robi bo nie ma potrzeby.
Received on Thu Sep 20 22:05:07 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 20 Sep 2007 - 22:42:03 MET DST