Wie funktioniert TrueCrypt (Container)?

Hallo zusammen,

google spuckt nichts aus und aus der Documentation werde ich leider nicht schlau.

Man kann in TrueCrypt Containerdateien erstellen. Diese versehrt man mit einem Passwort.
Von dem Header des Containers kann ich ein Backup machen. Nun ändere ich das Passwort meiner Containerdatei und spiele den header wieder "zurück", mein Ursprungspasswort ist wiederhergestellt.

Wie funktioniert das?

Ich weiß, dass TrueCrypt nicht das Passwort speichert sondern mit dem Hashwert des Passwortes arbeitet. Aber wo ist da der Zusammenhang?
Müsste nicht der komplette Container auf Basis des neu vergebenen Passwortes neu verschlüsselt werden? Und dann stimmt doch mein gesicherter Header <-> Containerdatei nicht überein, wieso funktioniert also das Zurückspielen des Header?

Theoretisch kann ich dann ja jeden Header der Welt benutzen, oder (wenn ich das Passwort kenne)?

Bitte nur antworten wenn jemand wirklich weiß wovon er spricht!

Dein Passwort wird nur dazu verwendet, um den im Header gespeicherten Masterkey zu verschlüsseln. Für die eigentliche Verschlüsselung bzw. Entschlüsselung ist dein Passwort also uninteressant - es wird nur ein einziges Mal beim Mounten des Volumes benutzt um den Header zu entschlüsseln.

Ok.

Wenn ich die Containerdatei mounte und mein Passwort eintippe wird der Masterkey entschlüsselt und geschaut ob der Masterkey mit dem im Container hinterlegten Masterkey übereinstimmt?

Wenn ich nun das Passwort ändere muss zwangsläufig auch der Masterkey neu verschlüsselt werden. Woher weiß dann der Container, dass sich der Masterkey geändert hat?

Und woher weiß der Container dann wieder - nach einem Headerrestore - dass der entschlüsselte Masterkey zu ihm passt?

*Edit*
Ach ist unsinn was ich geschrieben hab.
Der Masterkey selbst verändert sich ja nicht. D.h. egal welches Passwort ich nehme, nach dem entschlüsseln hab ich denselben Masterkey der dann auch zum Container passt.
Und wenn ich ein Headerrestore einspiele habe ich nach wie vor denselben Masterkey.
Würde ich nun einen x-beliebigen Header nehmen von dem ich das Passwort kenne, würde der entschlüsselte Masterkey nicht mit dem Container übereinstimmen => Ende.

*Edit2*
Danke Simpson. So ein kleiner Denkanstoß hat mir gefehlt.
Aus der Doku kann ich das aber trotzdem nicht rauslesen.

Wie dem auch sei, die morgige mündliche Prüfung kann kommen
Wobei ich bezweifle, dass die Prüfer so detailliert nachfragen werden. Letztendlich wollte ich aber schon selbst wissen wie der Mist funktioniert. xD

Khaosprinz schrieb:

Wenn ich die Containerdatei mounte und mein Passwort eintippe wird der Masterkey entschlüsselt und geschaut ob der Masterkey mit dem im Container hinterlegten Masterkey übereinstimmt?

Zum Vergrößern anklicken....

Nein - der erste Teil stimmt mit dem Entschlüsseln des Masterkeys. Anschließend wird jedoch nichts verglichen, sondern "einfach" der Masterkey für die weitere Entschlüsselung bzw. Verschlüsselung benutzt. Der Masterkey ist komplett unabhängig von deinem Passwort: beim Ändern des Passworts wird nur der Masterkey mit dem neuen Passwort verschlüsselt und ein neuer Header geschrieben. Der eigentliche Masterkey ist nach der Entschlüsselung jedoch identisch zum Masterkey vorm Ändern des Passwortes.

Jup.
S.o., danke nochmal.