@newteliman:
"NJay" hatte schon ein Beispiel genannt. Hier kommt jetzt eine leicht technische Beschreibung, wobei auch diese noch sehr laienhaft ist!
Der grundsätzliche Aufbau:
Jede Festplattenverschlüsselung arbeitet ziemlich ähnlich. Es gibt einen "Header" und die eigentliche Datenverschlüsselung mit allen Dateien usw. .
Der "Header" ist ein paar Kilobytes groß (bei "TrueCrypt" z.B. 128 KiB) und enthält verschiedene Informationen, z.B. ein fest vergebenes Wort, die Größe des Volumes, einige technische Informationen und einen/mehrere Masterkey(s).
Wichtig ist das fest vergebene Wort. Ich weiß nicht wie es bei Bitlocker lautet, aber bei TrueCrypt (auch eine Festplattenverschlüsselungssoftware) lautet es "TRUE". Wir gehen einfach mal davon aus, dass das Wort bei Bitlocker einfach "BITLOCKER" (9 Zeichen lang) lautet.
Der "Header" wird mit dem Passwort verschlüsselt.
(in Wirklichkeit mit einem Hash aus deinem Passwort + SALT, aber das ist jetzt nicht so wichtig)
Was passiert bei der Passwort-Eingabe:
Wenn der Anwender ein Passwort eingibt, wird der "Header" mit dem eingegebenen Passwort entschlüsselt. Und dann werden die ersten 9 Zeichen ausgelesen:
- Die ersten 9 Zeichen = "BITLOCKER" -> Das eingegebene Passwort war richtig und der Header wurde korrekt entschlüsselt.
- Die ersten 9 Zeichen = "H7Cb{4M]$" (oder irgendein anderer Datensalat) -> Das eingegebene Passwort war falsch und der vermeintlich entschlüsselte Header ist nur Datenmüll -> Fehlermeldung "Falsches Passwort" ausgeben.
Wenn das Passwort korrekt war:
Es wird der Masterkey aus dem Header ausgelesen und damit werden die eigentlichen Daten entschlüsselt.
Warum wird der Masterkey zum Entschlüsseln genutzt und nicht das Passwort?
Nur so kann man bei einer Festplattenverschlüsselung ganz einfach/schnell das Passwort ändern, ohne dass das komplette Volumen neu verschlüsselt werden muss. Mit dem Passwort-Wechsel wird nur der Header neu verschlüsselt. Der Masterkey bleibt gleich.
die Antwort sollte also nicht "nicht unbedingt" lauten, sondern "ja".
)
