Rotación de claves de cifrado de almacenamiento

Usaré contraseña para referirme a lo que sabe, y clave a la clave aleatoria utilizada para cifrar realmente los datos.

Una contraseña tiene mucha exposición. No importa lo fuerte que sea, alguien podría:

• usar un keylogger
• cuida sobre tu hombro mientras escribes
• puede ser capturado en una cámara de "seguridad"
• puede que te obliguen a renunciar a ella
• ...

Todas estas son razones para cambiar la contraseña, incluso si la clave no se modifica.

Un atacante puede intentar descifrar la clave directamente, pero una clave generalmente es algo así como 128 o 256 bits de datos aleatorios. Para poder utilizar esa fuerza bruta, usaríamos una cantidad de energía en algún lugar entre hervir los océanos de la tierra y toda la salida del Sol. Así que eso no es realmente un riesgo en absoluto.

La única razón para cambiar la clave, es cuando alguien obtuvo la contraseña y logró descifrarla antes de que pudiera cambiarla. En ese momento, saben que la clave y cambiar la contraseña sin cambiar la clave ya no van a ayudar.

Por cierto, buena pregunta! Parece una pregunta simple con una respuesta simple, pero al razonar al respecto en esta respuesta, aprendí algunas cosas. Al igual que el cambio de la clave podría ser necesario después de una contraseña comprometida. No había pensado antes y asumí que la clave de cifrado de datos siempre podría ser estática.

Por lo general, el cifrado completo del disco es un proceso de dos pasos:

• Se genera una clave simétrica y se usa para cifrar los datos.
• La clave simétrica se cifra mediante una frase de contraseña o un mecanismo similar y se almacena en un lugar predecible en el disco.
• Cuando cambias tu contraseña, cambias el cifrado de la clave , pero no la clave en sí.

La clave también se puede almacenar dentro del TPM (bitlocker), o puede tener varias formas de descifrar la clave. También se puede almacenar en un disco separado o en la red.

Es posible que note que la clave que realmente se usa para cifrar los datos no cambia. Si eso es para cambiar, todos los datos se deben leer, descifrar, cifrar con la nueva clave y escribir en el disco. También significa que si un atacante obtiene acceso a la clave real, y no solo a su contraseña, no será importante cambiar su contraseña.

• No hay razón para rotar las teclas. Tal vez le gustaría rotar las contraseñas en su lugar. Esto debería ser factible y podría tener alguna lógica.

• La clave en sí no es el problema. El problema puede ser la seguridad real de su contraseña que le permite acceder a su clave.

• La modificación de la clave requerirá que usted vuelva a cifrar todos los datos protegidos por esa clave, no hay forma de evitarlo. Nueva clave .... nuevos bloques de datos.

Dos situaciones en las que puedo pensar:

• Si su clave está comprometida, pero el atacante solo "lee" (y no cambia nada, por lo que no lo notará), lo bloqueará de nuevo cambiando su clave.
• Si se comprometiera una clave antigua.

Editar: Teniendo en cuenta que "su" clave sería más fácil de comprometer (por ejemplo, mediante el uso de un registrador de claves en su computadora) que la clave "real", aún así sería prudente rotar sus claves.