Hvad er hele diskkryptering?
Hele diskkryptering er en metode til kodning af data på en harddisk. I modsætning til mange krypteringsmetoder omfatter hele diskkryptering hele harddisken snarere end et specifikt segment. Denne krypteringsstil er nyttig til drev, der let stjålet, såsom dem i en bærbar computer eller et eksternt drev. Denne kryptering udføres generelt via software, men nogle specielt fremstillede diske tilbyder også hardwarebaseret kryptering.
Der er to generelle stilarter af hele diskkryptering; Dem, der krypterer master boot -pladen, og dem, der ikke gør det. Master Boot Record giver flere vigtige funktioner, men de to vigtige til denne proces udfører det andet trin i computerstøvleprocessen og holder harddiskens partitionstabel. Generelt kan hardwaresystemer kryptere master boot -posten, og softwaresystemer gør det ikke.
En hardware -hele diskkrypteringssystem er bygget direkte i drevet. Efter computeren er tændt, og computerens grundlæggende input/oOutput System (BIOS) er afsluttet med den indledende boot -fase, Master Boot Record fortsætter boot -processen. Med en hardwarebaseret kryptering kommer en adgangskodeboks op på dette trin. Uden denne adgangskode fortsætter opstart ikke.
Med et softwaresystem overlades Master Boot Record generelt alene. Efter at BIOS er færdig med sit trin, har operativsystemet endnu ikke indlæst. Da det ikke har indlæst endnu, vil nogen programmering, såsom et hel diskkrypteringsprogram, heller ikke have indlæst. Det er først efter, efter at Master Boot Record indlæser drevets partitionstabel og afslutter sit boot -trin, at operativsystemet og tilknyttede funktioner begynder at arbejde.
Hele diskkryptering påvirker systemressourcer forskelligt afhængigt af den anvendte stil. Hardware -kryptering er fuldstændigt adskilt fra det aktive computersystem og vil derfor have ringe indflydelse på computerhastigheden og funktionerneoning. Softwarekryptering er både et konstant kørende program og et tilføjelsestrin i diskadgang. Generelt vil softwarebaseret kryptering have en moderat indflydelse på systemhastighed og stabilitet.
At kryptere en hel harddisk giver grundlæggende beskyttelse, når computeren er slukket eller start, men meget lidt, når computeren er tændt. Når computeren er slukket, skal enhver, der forsøger at bruge den krypterede harddisk, give adgangskodeoplysninger. Efter at operativsystemet er indlæst, er adgangskoden blevet brugt, og krypteringen er passiv. Mens indholdet af drevet stadig er teknisk krypteret, er intet låst ud, mens det aktivt bruges. Som et resultat bruges denne type kryptering på let bærbare drev oftere end standard desktop -systemer.