Hvad er de forskellige typer diskkrypteringssoftware?
Diskkrypteringssoftware er en fuld diskkrypteringsmetode, hvor de forskellige typer software implementerer forskellige funktioner og strategier for kryptering af et helt diskdrev, kendt som fuld diskkryptering (FDE). Blandt de forskellige metoder kræver en del FDE-software brug af separat hardware, enten til at låse et drev op eller gemme krypteringsnøglerne, eller i nogle tilfælde begge dele. Anden FDE-software kan muligvis låse disken op, på det tidspunkt, hvor brugeren logger på computeren, mens andre ikke engang starter computerens operativsystem uden tilladelse. Stadig andre typer adskiller sig ved, hvordan de håndterer formatet på disken og den måde, hvorpå krypteringen genereres fra diskens struktur.
Nogle implementeringer af diskkrypteringssoftware kan afvises. Her indlejres dataene, hvor lavere niveauer kan nægtes eksistens. Hvis brugeren af en eller anden grund kræver at opgive adgangskoden, er det kun visse data, der kan få adgang til, f.eks. Operativsystemfiler, programmer eller data, som brugeren har besluttet, er egentlig ikke så hemmelig. Brugeren viser overensstemmelse ved at opgive et kodeord og tilsyneladende låse op for disken, men alligevel forbliver de reelle hemmelige data skjult under en anden adgangskode, der forbliver hemmelig.
I mange tilfælde, hvor denne plausible denabilitet bruges, skaber softwaren noget af et volumen inden for et volumen. Hoveddiskpartitionen er indlæst med en adgangskode, der kører operativsystemet og softwaren, mens en anden, usynlig diskpartition kun er tilgængelig med den anden adgangskode. Naturligvis fungerer denne metode kun godt, hvis angriberen ikke er i stand til at se nogen kendetegn ved en underliggende, krypteret datastruktur. For at komme omkring dette efterlader softwaren ikke mærker liggende, der angiver, om der bruges diskkryptering. For en ekstern observatør virker dataene tilfældige og uinteressante, medmindre nøglen til at låse dem op er kendt.
Nogle diskkrypteringssoftware er designet til at understøtte eller endda kræve yderligere hardwareenheder, der bruges til at låse disken op. En sådan metode er brugen af udvidelseskort med en ekstra processor til håndtering af kryptering og dekryptering af dataene på drevet. Andre hardware tilføjelser, såsom smartkort eller USB-dongler (Universal Serial Bus), kan muligvis indsættes i computeren for at give nøglen til at låse disken op. Mange af disse hardware-tilføjelser overholder TPM-specifikationen (Trusted Platform Module), men kun visse typer diskkrypteringssoftware implementerer TPM fuldt ud.
Endelig kan forskellige diskkrypteringssoftware arbejde ved at bruge en fil som den krypterede lydstyrke, en separat logisk partition af et fysisk drev eller hele disken. Med komplet diskkrypteringssoftware er alt sikret, inklusive oplysninger om, hvordan disken er partitioneret, bootinformationen samt dataene. Denne type FDE-software kræver sandsynligvis nogle ekstra adgangskoder til forudstart bare for at få computeren til at starte operativsystemet. Desuden er nogle software muligvis ikke i stand til at håndtere kryptering til styringsteknikker i styresystemet, såsom søvn- eller dvaletilstand.
Diskkrypteringssoftware er ikke immun mod angrebsteknikker. I nogle software kan brute-force ordbog angreb udføres mod adgangskoder. Andre typer software bruger muligvis oplysninger om diskens sektorer på usikrede måder, hvilket muliggør registrering af krypterede filer på et system. En anden fare ligger i tilfældig adgangshukommelse (RAM) på computeren, hvor operativsystemet har efterladt rester af krypteringsnøglerne. I det, der kaldes et koldt opstartsangreb, kan computeren hurtigt genstartes og startes fra et separat operativsystem, som derefter kan læse, hvad der var tilbage i computerens RAM.