Ich habe hier eine Truecrypt Container Datei, von der würde ich gerne das Passwort ändern.

Nun würde ich aber gerne wissen, ob dadurch die Sicherheit des Volumes nicht sinkt, immerhin müßte man so doch den Schlüsselraum immer weiter eingrenzen können, wenn jedesmal ein neues Passwort mit den bestehenden Primzahlenergebnissen verwendet wird.

Oder wird bei einer Änderung des Passworts, das ganze Volume noch einmal komplett neu aufgebaut und dann die Daten umkopiert?

Ich habe hier eine Truecrypt Container Datei, von der würde ich gerne das Passwort ändern.

Nun würde ich aber gerne wissen, ob dadurch die Sicherheit des Volumes nicht sinkt, immerhin müßte man so doch den Schlüsselraum immer weiter eingrenzen können, wenn jedesmal ein neues Passwort mit den bestehenden Primzahlenergebnissen verwendet wird.

Oder wird bei einer Änderung des Passworts, das ganze Volume noch einmal komplett neu aufgebaut und dann die Daten umkopiert?

Die Verschlüsselung ist nicht abhängig vom Passwort. Mit dem Passwort wird ausschliesslich der Containerschlüssel verändert.

immerhin müßte man so doch den Schlüsselraum immer weiter eingrenzen können, wenn jedesmal ein neues Passwort mit den bestehenden Primzahlenergebnissen verwendet wird.Das gilt aber auch nur, wenn der Angreifer nach jedem Wechsel den neuen Header bekommt. Das ist ja normalerweise nicht der Fall.

Heißt das, das der Header grundsätzlich beim Passwortwechsel dann komplett ausgetauscht wird?


Dann habe ich noch eine weitere Frage.
Steckt dann in dem Header der eigentliche Schlüssel
der auf die Daten zugreifen kann?


Also momentan stelle ich mir das so vor:

1. Benutzerpasswort erlaubt Zugriff auf Header und den darin mit dem Benutzerpasswort verschlüsselten großen Schlüssel.

2. Der große Schlüssel (sagen wir mal 2048 Bit) erlaubt dann den Zugriff auf die verschlüsselten Daten, die vielleicht ca. 500 MB groß sind.


Und das macht man deswegen, weil man dem Benutzer nicht zumuten kann,
daß er sich ein Passwort mit einer Länge von 2048 Bit / 8 = 256 Zeichen merkt.
Habe ich das so korrekt verstanden?

Das Passwort wird nie direkt als Schlüssel genommen.
Das sorgt auch für eine höhere Sicherheit. Bei 256 Zeichen kämen die Buchstaben häufiger vor und die Steuerzeichen kann man nichtmal mit der Tastatur eingeben.

also wenn du einen Header backups und dann das passwort änderst...

und das Backup des Headers zurückspielst, kannst du wieder mit dem alten Passwort auf die Daten zugreifen.

Heißt das, das der Header grundsätzlich beim Passwortwechsel dann komplett ausgetauscht wird?Ja. TC wird ja nicht von n00bs gebacken.

1. und 2. stimmen. Bis auf die Begründung. Das hat PatkIllA aber schon erortet.