Hvad er de forskellige typer diskkrypteringssoftware?
Diskkrypteringssoftware er en fuld diskkrypteringsmetode, hvor de forskellige typer software implementerer forskellige funktioner og strategier til kryptering af et helt diskdrev, kendt som fuld diskkryptering (FDE). Blandt de forskellige metoder kræver en eller anden FDE -software brug af separat hardware, enten til at låse op for et drev eller lagre krypteringsnøglerne eller i nogle tilfælde begge dele. Anden FDE -software kan låse disken op på det tidspunkt, hvor brugeren logger på computeren, mens andre ikke engang starter computerens operativsystem uden tilladelse. Stadig andre typer adskiller sig ved den måde, de håndterer formatet på disken, og den måde, krypteringen genereres fra diskens struktur.
Nogle implementeringer af diskkrypteringssoftware har enkårlig kryptering. Her er dataene indlejret, hvor lavere niveauer kan nægtes eksistens. Hvis brugeren er forpligtet til at opgive adgangskoden af en eller anden grund, kan der kun fås adgang til visse data, f.eks. Operativsystemfiler,Programmer eller data, som brugeren har besluttet, er ikke rigtig alt den hemmelighed. Brugeren viser overholdelse ved at opgive en adgangskode og tilsyneladende låse disken op, men alligevel forbliver de reelle hemmelige data skjult under en anden adgangskode, der forbliver hemmelig.
I mange tilfælde, hvor denne plausible afviselighed bruges, skaber softwaren noget af et volumen inden for et volumen. Den vigtigste diskpartition er fyldt med en adgangskode, der kører operativsystemet og softwaren, mens en anden, usynlig diskpartition kun er tilgængelig med den anden adgangskode. Naturligvis fungerer denne metode kun godt, hvis angriberen ikke er i stand til at se nogen kendetegn ved en underliggende, krypteret datastruktur. For at komme omkring dette efterlader softwaren ikke nogen mærker, der ligger rundt, der angiver, om der bruges diskkryptering. For en ekstern observatør virker dataene tilfældige og uinteressante, medmindre nøglen til digNlock det er kendt.
Nogle diskkrypteringssoftware er designet til at understøtte eller endda kræve yderligere hardwareenheder, der bruges til at låse disken op. En sådan metode er brugen af ekspansionskort med en yderligere processor til håndtering af kryptering og dekryptering af dataene på drevet. Andre hardware -tilføjelser, såsom smartkort eller universel seriel bus (USB) dongles, kan muligvis indsættes i computeren for at give nøglen til at låse disken op. Mange af disse hardware -tilføjelser overholder Specifikationen af Trusted Platform Module (TPM), men kun visse typer diskkrypteringssoftware implementerer fuldt ud TPM.
Til sidst kan forskellige diskkrypteringssoftware fungere ved at bruge en fil som det krypterede lydstyrke, en separat logisk partition af et fysisk drev eller hele disken. Med fuld diskkrypteringssoftware er alt sikret, inklusive oplysningerne om, hvordan disken er opdelt, bootinformationen såvel som dataene. Denne type FDE Software vil sandsynligvis kræve en vis yderligere pre-boot-adgangskode bare for at få computeren til at starte operativsystemet. Desuden er en eller anden software muligvis ikke i stand til at håndtere kryptering til operativsystemets strømstyringsteknikker, såsom søvn- eller dvaletilstand.
Diskkrypteringssoftware er ikke immun mod angrebsteknikker. I nogle software kan brute-force-ordbogsangreb foretages mod adgangskoderne. Andre typer software kan bruge oplysninger om diskens sektorer på usikrede måder, hvilket muliggør påvisning af krypterede filer på et system. En anden fare ligger i Random Access Memory (RAM) på computeren, hvor operativsystemet har efterladt rester af krypteringsnøglerne. I det, der kaldes et koldt boot -angreb, kan computeren hurtigt genstartes og startes fra et separat operativsystem, som derefter kan læse, hvad der blev tilbage i computerens RAM.