Es posible lograr un "cambio de contraseña instantáneo" con un disco cifrado. La idea es que el disco esté realmente encriptado con una clave secreta interna K . K es una clave aleatoria y gorda que nunca ves; se generó cuando el disco se activó por primera vez y nunca cambia. K luego se almacena en una ranura específica, cifrada con una segunda clave K ', que se deriva de su contraseña. Cuando desbloquea la unidad con su contraseña, el firmware del disco vuelve a calcular K ' a partir de su contraseña, luego desencripta K y luego usa K para leer y escribe datos en el disco.
Cuando cambia su contraseña, K se vuelve a cifrar con el nuevo K ', pero eso es rápido porque K es, digamos, de 128 bits , no 128 gigabytes .
Un disco que realiza el cifrado de esa manera también ofrece a menudo una función de "borrado" rápido, por el simple recurso de generar un nuevo K : se perdió el anterior K , todos los contenidos que se cifraron con K (todo el disco) están limpios. (Por lo tanto, " K nunca cambia" no es completamente cierto; más bien, K no cambia cuando cambia su contraseña).
Ahora, esto no significa que su disco específico use cifrado, solo que podría seguir utilizando el cifrado, incluso si ofrece cambios rápidos de contraseña. De hecho, hay discos con "protección de contraseña", que es solo un simple bloqueo basado en firmware, sin cifrado real de los datos, y que se puede omitir cambiando la placa electrónica. Si no está seguro, intente obtener las especificaciones del disco del fabricante: si se produce el cifrado real, entonces el fabricante lo incluirá en la hoja de datos del disco.