Jaké jsou různé typy šifrovacího softwaru disku?

Disk Encryption Software je metoda šifrování plného disku, kde různé typy softwaru implementují různé funkce a strategie pro šifrování celé diskové jednotky, známé jako šifrování plného disku (FDE). Mezi různými metodami bude nějaký software FDE vyžadovat použití samostatného hardwaru, buď pro odemknutí jednotky, nebo uložení šifrovacích klíčů, nebo v některých případech. Jiný software FDE může odemknout disk v době, kdy se uživatel přihlásí do počítače, zatímco jiní bez autorizace nebudou ani zavést operační systém počítače. Ještě jiné typy se rozlišují způsobem, jakým zpracovávají formát disku a způsobu, jakým je šifrování generováno ze struktury disku.

Některé implementace šifrovacího softwaru disku mají popíratelné šifrování. Zde jsou data vnořena, kde lze nižší úrovně odepřeno existencí. Pokud je uživatel povinen vzdát se hesla z jakéhokoli důvodu, lze přistupovat pouze k určitým datům, jako jsou soubory operačního systému,Programy nebo data, o nichž se uživatel rozhodl, nejsou tak tajemství. Uživatel ukazuje dodržování předpisů tím, že se vzdal hesla a zdánlivě odemknutím disku, ale skutečná tajná data zůstávají skryta pod dalším heslem, které zůstává tajné.

V mnoha případech, kdy se používá tato věrohodná deniabilita, software vytváří něco jako objem v objemu. Hlavní oddíl na disku je načten jedním heslem, spuštěn operační systém a software, zatímco druhý, neviditelný diskový oddíl je přístupný pouze s druhým heslem. Tato metoda samozřejmě funguje dobře, pouze pokud útočník není schopen vidět žádné rozlišovací charakteristiky základní, šifrované datové struktury. Abychom to obešli, software nezanechává žádné značky ležící kolem, které naznačují, zda se používají šifrování disku. Pro vnějšího pozorovatele se data zdá být náhodná a nezajímavá, pokud není klíč k unlock je známo.

Některý software pro šifrování disku je navržen tak, aby podporoval nebo dokonce vyžadoval další hardwarová zařízení, která se používají k odemknutí disku. Jednou z takových metod je použití expanzních karet s dalším procesorem pro zpracování šifrování a dešifrování dat na jednotce. Do počítače je třeba vložit další doplnění hardwaru, jako jsou chytré karty nebo univerzální sériové sběrnice (USB) dongle, aby se poskytl klíč pro odemknutí disku. Mnoho z těchto hardwarových doplňků dodržuje specifikaci důvěryhodného modulu platformy (TPM), ale pouze některé typy softwaru pro šifrování disku plně implementují TPM.

Nakonec může různé software pro šifrování disku fungovat pomocí souboru jako šifrovaného svazku, samostatné logické oddíly fyzické jednotky nebo celého disku. U softwaru pro šifrování plného disku je vše zabezpečeno, včetně informací o tom, jak je disk rozdělen, informace o spouštění a data. Tento typ softwarE bude pravděpodobně vyžadovat nějaké další předběžné heslo, jen aby se počítač spustil operační systém. Kromě toho nemusí být nějaký software schopen manipulovat s šifrováním pro techniky správy napájení operačního systému, jako jsou stavy spánku nebo hibernace.

Disku není imunní vůči technikám útoku. V některých softwarech lze proti heslům provádět útoky brutální síly. Jiné typy softwaru mohou používat informace o sektorech disku nezajištěným způsobem, což umožňuje detekci šifrovaných souborů v systému. Další nebezpečí spočívá v paměti náhodného přístupu (RAM) v počítači, kde operační systém zanechal zbytky šifrovacích klíčů. V tom, co se nazývá útok za studena, může být počítač rychle restartován a zaveden ze samostatného operačního systému, který pak může přečíst, co zbylo v RAM počítače.