Recientemente agregué un pin a mi cifrado de bitlocker y esto pareció ser casi instantáneo. ¿De qué manera es este pin una parte real de la clave que se necesita para descifrar el disco duro? ¿O se utiliza para descifrar la propia clave real (en combinación con la información del TPM) antes de descifrar el disco duro real?
Bitlocker utiliza una clave cifrada almacenada en el disco, envuelta con una o más claves de cifrado. Esta podría ser una clave almacenada en el TPM, protegida con el PIN, o la frase de contraseña de cifrado de Bitlocker completa (contraseña de inicio). Las claves disponibles dependen de la configuración que haya configurado.
No conozco ningún esquema FDE de cualquier que derive la clave de cifrado real de cualquier entrada del usuario (frase de contraseña, PIN, etc.). Si lo hace, sería imposible cambiar la contraseña sin volver a cifrar los datos, lo que requiere mucho tiempo, no es bueno para las SSD (nivelación de desgaste) y sin mencionar el desastre creado si su computadora falla a mitad de la nueva encriptación.
Por ejemplo, Truecrypt tiene un área de encabezado que incluye clave maestra que se cifra con otra clave derivada de la frase de contraseña. PBKDF2 se utiliza en la frase de contraseña del usuario para derivar una clave AES. Esta clave AES se utiliza para descifrar el encabezado y recibir la clave maestra, que cifra todos los datos. Si se cambia la frase de contraseña, solo se debe volver a cifrar el encabezado.
Lea otras preguntas en las etiquetas disk-encryption tpm bitlocker