Co je šifrování celého disku?
Šifrování celého disku je metoda kódování dat na pevném disku. Na rozdíl od mnoha metod šifrování zahrnuje šifrování celého disku spíše celý pevný disk než konkrétní segment. Tento styl šifrování je užitečný u jednotek, které jsou snadno odcizeny, například u notebooků nebo externích jednotek. Toto šifrování se obvykle provádí pomocí softwaru, ale některé speciálně vyrobené disky nabízejí také hardwarové šifrování.
Existují dva obecné styly šifrování celého disku; ty, které šifrují hlavní spouštěcí záznam, a ty, které ne. Hlavní spouštěcí záznam poskytuje několik důležitých funkcí, ale dvě důležité funkce tohoto procesu provádějí druhý krok spouštěcího procesu počítače a drží tabulku oddílů pevného disku. Obecně mohou hardwarové systémy šifrovat hlavní spouštěcí záznam a softwarové systémy ne.
Hardwarový šifrovací systém celého disku je zabudován přímo do jednotky. Po zapnutí počítače a dokončení základního vstupního / výstupního systému počítače (BIOS) počáteční fází spouštění pokračuje hlavní spouštěcí záznam v zaváděcím procesu. V případě hardwarového šifrování se v tomto kroku objeví pole s heslem. Bez tohoto hesla nebude bootování pokračovat.
U softwarového systému je hlavní spouštěcí záznam obvykle ponechán sám. Po dokončení kroku BIOS se operační systém ještě musí načíst. Vzhledem k tomu, že se dosud nenačetl, nebude načteno ani žádné programování, například program šifrování celého disku. Operační systém a přidružené funkce začnou fungovat až poté, co hlavní spouštěcí záznam načte tabulku oddílů jednotky a dokončí svůj spouštěcí krok.
Šifrování celého disku ovlivňuje systémové prostředky odlišně v závislosti na použitém stylu. Hardwarové šifrování je zcela odděleno od aktivního počítačového systému, a proto bude mít malý dopad na rychlost a fungování počítače. Šifrování softwaru je jak neustále spuštěným programem, tak dalším krokem v přístupu na disk. Obecně bude mít softwarové šifrování mírný dopad na rychlost a stabilitu systému.
Šifrování celého pevného disku poskytuje základní ochranu, když je počítač vypnutý nebo spouštěcí, ale jen velmi málo, když je počítač zapnutý. Když je počítač vypnutý, kdokoli, kdo se pokouší použít šifrovaný pevný disk, musí poskytnout informace o hesle. Po načtení operačního systému bylo použito heslo a šifrování je pasivní. I když je obsah jednotky stále technicky šifrován, během aktivního používání není nic uzamčeno. Výsledkem je, že se tento typ šifrování používá na snadno přenosných jednotkách častěji než u standardních stolních systémů.