Mi equipo en el trabajo estaba trabajando recientemente para cifrar algunos discos duros utilizando BitLocker de Microsoft en hosts de Windows 7. El cifrado inicial de las unidades de 2 TB tardó varias horas en completarse. Todo esto está bien y excelente.
Sin embargo, lo que me preocupa es que al cambiar la contraseña, el proceso fue instantáneo. Esto no tiene sentido para mí, ya que asumí que BitLocker estaba usando mi contraseña provista (o algún derivado de hash) para realizar el cifrado. Si ese fuera el caso, entonces la unidad debería requerir un descifrado completo seguido de un nuevo cifrado (un proceso de varias horas, ¿no?).
Entonces, ¿cómo encripta BitLocker los datos? ¿Utiliza algún valor secreto oculto en las profundidades del código de Windows para realizar el cifrado? Y si es así, ¿mi contraseña es simplemente una comprobación para ver si Windows permitirá el descifrado? Si es así, ¿qué protección realmente obtengo de BitLocker, ya que una clave de cifrado almacenada es una clave de cifrado rompible ...