Hvad er fuld diskkryptering?

Fuld diskkryptering er kodning af data, der er placeret på en disk, inklusive programmer, der krypterer partitioner på operativsystemerne. Partitioner bruges af nogle computerbrugere som en måde at dele lagringspladsen på en harddisk på. Kryptering krypterer indholdet af en meddelelse eller fil, så det kun kan læses af en person, der har adgang til krypteringsnøglen, der vil fjerne filen. Målet med kryptering af data er at forhindre uønskede brugere i at få adgang til de data, der er gemt på en computers drev. Fuld diskkryptering vil kryptere operativsystemfiler såvel som midlertidige filer, eller stort set alle filer, der findes på den disk, der bliver krypteret.

Da fuld diskkryptering normalt er softwarebaseret, udelukker den ofte master boot-posten, som er det første underopdelte spor på harddisken. Master boot-posten kan også krypteres, hvis der bruges en hardwarebaseret fuld diskkryptering. Hardwarebaseret diskkryptering genererer og gemmer krypteringsnøgler og brugerinformation inden for drevhardware; derfor opbevares denne information uafhængigt af operativsystemet og softwaren. Dette tilføjer yderligere sikkerhed mod potentielle trusler fra angribere, der kan få adgang til computerhukommelsen. Hardwarebaseret kryptering er også fordelagtig, fordi den kan tændes på ubestemt tid, hvilket betyder, at brugeren ikke behøver at huske at tænde den, når det kræves.

Forskellig fuld diskkrypteringssoftware giver en række faktorer. Gratis softwareprogrammer, såsom Comodo-diskkryptering, giver de grundlæggende niveauer af diskkryptering med fordelen ved ikke at skulle betale for dem. Med mere avancerede programmer kan der stilles sikkerhed for forskellige slags lagerenheder. Et eksempel på dette er det fulde diskkrypteringsprogram BitLocker, inkluderet som en del af Microsoft Windows 7. BitLocker tilbyder sikkerhed for intern hardware, såvel som eksterne harddiske og bærbare lagringsdrev, såsom USB-flashdrev.

Der er flere sikkerhedscertifikater, der kan fås for software, der giver fuld diskkryptering, herunder FIPS 140-2 og Common Criteria EAL4. FIPS 140-2 står for Federal Information Processing Standard og er en sikkerhedsstandard akkrediteret af den amerikanske regering til programmer, der bruger kryptering. I modsætning hertil er Common Criteria EAL4 en international standard for computersikkerhed.

På grund af alle dens evner til at håndtere sikkerhedstrusler kan mange fulde diskkrypteringsprogrammer blive angrebet af et koldstartangreb. I denne situation stjæles krypteringsnøgler ved at slå computeren fra og derefter til, genstarte computeren uden den rette lukningsprocedure. Angriberen kan derefter få adgang til oplysningerne, når hukommelsesinformationen, eller DRAM, bliver dumpet til en fil. Programmer som BitArmor tilbyder fuld diskkryptering, der beskytter mod koldstartangreb udført under dvaletilstand, efter nedlukning, samt under søvn- og skærmlåstilstand.