请注意,卷头(使用从密码/密钥文件派生的头密钥进行加密)包含用于加密卷的主密钥(不要与密码混淆)。如果攻击者在你更改卷密码和/或密钥文件之前被允许复制你的卷,他可能能够使用他复制的VeraCrypt卷副本或片段(旧的卷头),通过之前用于挂载该卷但已被泄露的密码和/或密钥文件来挂载你的卷。
如果你不确定攻击者是否知道你的密码(或拥有你的密钥文件),以及在你需要更改卷的密码和/或密钥文件时他是否有你的卷的副本,强烈建议你创建一个新的VeraCrypt卷,并将文件从旧卷移动到新卷(新卷将有不同的主密钥)。
此外,请注意,如果攻击者知道你的密码(或拥有你的密钥文件)并且可以访问你的卷,他可能能够检索并保存其主密钥。如果他这样做了,即使你更改了卷的密码和/或密钥文件,他仍可能能够解密你的卷(因为当你更改卷密码和/或密钥文件时,主密钥不会改变)。在这种情况下,请创建一个新的VeraCrypt卷,并将所有文件从旧卷移动到这个新卷。
本章的以下部分包含了与更改密码和/或密钥文件可能涉及的安全问题相关的额外信息:
