Co je šifrování pevného disku?
Termín pevný disk označuje hlavní úložný prostor používaný v počítači. Existuje několik synonym pro pevný disk , včetně diskové jednotky a pevného disku , a pevný disk je alternativní pravopis. Šifrování znamená převod dat do jiné formy pomocí algoritmu, což je činí nepřístupným pro kohokoli, kdo nemá tajný klíč. Šifrování pevného disku je akt šifrování celého obsahu pevného disku počítače. Stojí na rozdíl od šifrování souborů, které pouze určitá konkrétní data ponechávají zbytek čitelný.
Šifrování pevného disku má několik dalších jmen. Je známá jako šifrování celého disku, šifrování celého disku nebo šifrování celého disku - což je také zkratka FDE, šifrování pevného disku nebo jednoduše šifrování disku . Šifrování pevného disku bylo považováno za cenné bezpečnostní opatření poskytované operačním systémem nebo softwarovým programem. Účelem je chránit data na jakémkoli počítači, jako je stolní počítač, a byl považován za zvláště užitečný pro přenosné počítače, vyměnitelná zařízení a jiná přenosná zařízení, která opouštějí kancelář a mohou být odcizena nebo ztracena. Pro plnou funkčnost záleží na silných heslech a procesu zálohování, který umožní správci sítě obnovit, pokud je heslo zapomenuto nebo pokud je zaměstnanec propuštěn nebo opustí organizaci. Může být také použit v kombinaci s autentizačními opatřeními, jako je klávesnice čipové karty nebo biometrický indikátor.
Bezpečnost šifrování pevného disku byla zpochybněna v roce 2008 zveřejněním výzkumu projektu společně podporovaného Princeton University a Electronic Frontier Foundation (EFF). Výzkum zjistil, že i při šifrování pevného disku mohou být data v počítači stále ohrožena, protože DRAM (Dynamic Random Access Memory) uchovává data po dobu několika sekund až minuty po ztrátě energie, a to i v případě, že je DRAM odebráno, což umožňuje šifrovací klíč a obrázky paměti, které mají být získány. Bylo také pozorováno, že když uživatel uzamkne nebo pozastaví počítačové operace nebo uvede počítač do režimu hibernace nebo spánku, obsah RAM může být zachován a zpřístupněn. Úsilí i nadále zvyšuje bezpečnost dat. V roce 2009 byla zveřejněna skupina Trusted Computing Group (TCG), která zahrnuje výrobce pevných disků Fujitsu®, GST®, Hitachi®, IBM®, LSI®, Samsung®, Seagate®, ULink®, Wave Systems® a Western Digital® - publikováno šifrovací standard pevného disku, nazývaný standard TCG Storage Specification, se kterým se všichni dohodli a který by vynechal potřebu softwarového šifrování, protože systém by byl zabudován do samotných pevných disků, ale není jasné, zda se jedná o DRAM problémy.