Jaké jsou různé typy softwaru pro šifrování disků?
Diskový šifrovací software je metoda úplného šifrování disku, kde různé typy softwaru implementují různé funkce a strategie pro šifrování celé diskové jednotky, známé jako plné diskové šifrování (FDE). Mezi různými metodami bude nějaký software FDE vyžadovat použití samostatného hardwaru, buď pro odemknutí jednotky, nebo pro uložení šifrovacích klíčů, nebo v některých případech obojí. Jiný software FDE může disk odemknout v době, kdy se uživatel přihlásí do počítače, zatímco ostatní bez spuštění systému ani nezavedou operační systém počítače. Ještě jiné typy se odlišují způsobem, jakým zpracovávají formát disku a způsobem, jakým je šifrování generováno ze struktury disku.
Některé implementace softwaru pro šifrování disků mají šifrování, které lze odmítnout. Zde jsou data vnořena, kde lze odmítnout existenci nižších úrovní. Pokud je uživatel z jakéhokoli důvodu povinen vzdát se hesla, lze přistupovat pouze k určitým datům, jako jsou soubory operačního systému, programy nebo data, o nichž se uživatel rozhodl, není ve skutečnosti tak tajemstvím. Uživatel prokazuje shodu vzdáním se hesla a zdánlivě odemknutím disku, avšak skutečná tajná data zůstávají skrytá pod jiným heslem, které zůstává tajné.
V mnoha případech, kdy je tato věrohodná deniabilita použita, vytváří software v rámci svazku něco jako svazek. Hlavní diskový oddíl je načten jedním heslem, běží operační systém a software, zatímco druhý neviditelný diskový oddíl je přístupný pouze s druhým heslem. Tato metoda samozřejmě funguje, pouze pokud útočník není schopen vidět žádné rozlišovací vlastnosti základní, šifrované datové struktury. Aby se to obešlo, software nezanechává žádné značky, které by naznačovaly, zda se používá šifrování disku. Pro vnějšího pozorovatele se data jeví náhodná a nezajímavá, pokud není znám klíč k jejich odemknutí.
Software pro šifrování disku je navržen tak, aby podporoval nebo dokonce vyžadoval další hardwarová zařízení, která se používají k odemknutí disku. Jednou takovou metodou je použití rozšiřujících karet s dalším procesorem pro zpracování šifrování a dešifrování dat na jednotce. K zajištění klíče pro odemčení disku může být nutné do počítače vložit další hardwarové doplňky, jako jsou inteligentní karty nebo hardwarové klíče USB (Universal Serial Bus). Mnoho z těchto hardwarových přírůstků dodržuje specifikace Trusted Platform Module (TPM), ale pouze některé typy softwaru pro šifrování disku TPM plně implementují.
A konečně, různý software pro šifrování disku může fungovat pomocí souboru jako šifrovaného svazku, samostatného logického oddílu fyzické jednotky nebo celého disku. Se softwarem pro šifrování plných disků je vše zabezpečeno, včetně informací o rozdělení disku, spouštěcích informacích a datech. Tento typ softwaru FDE bude pravděpodobně vyžadovat určité dodatečné heslo před spuštěním, aby počítač spustil operační systém. Některý software dále nemusí být schopen zpracovat šifrování pro techniky řízení spotřeby operačního systému, jako jsou například stavy spánku nebo hibernace.
Software pro šifrování disku není imunní vůči útokovým technikám. V některých programech lze proti heslům provádět útoky na slovníky s hrubou silou. Jiné typy softwaru mohou používat informace o sektorech disku nezajištěnými způsoby, což umožňuje detekci šifrovaných souborů v systému. Další nebezpečí spočívá v paměti s náhodným přístupem (RAM) v počítači, kde operační systém ponechal zbytky šifrovacích klíčů. V takzvaném útoku studeného spuštění může být počítač rychle restartován a spuštěn ze samostatného operačního systému, který pak může přečíst, co zbylo v paměti RAM počítače.