Hvad er hele diskkryptering?

Hele diskkryptering er en metode til kodning af data på en harddisk. I modsætning til mange krypteringsmetoder, omfatter hele diskkryptering hele harddisken i stedet for et specifikt segment. Denne krypteringsstil er nyttig for drev, der let er stjålet, såsom dem på en bærbar computer eller et eksternt drev. Denne kryptering udføres normalt via software, men nogle specielt fremstillede diske tilbyder også hardware-baseret kryptering.

Der er to generelle stilarter for hele diskkryptering; dem, der krypterer master boot-posten, og dem, der ikke gør det. Master boot record indeholder flere vigtige funktioner, men de to vigtige til denne proces udfører det andet trin i computerens opstartproces og holder harddiskens partitionstabel. Generelt kan hardwaresystemer kryptere master boot record, og softwaresystemer gør det ikke.

Et harddiskkrypteringssystem til hardware er indbygget direkte i drevet. Når computeren er tændt, og computerens grundlæggende input / output-system (BIOS) er afsluttet med den første startfase, fortsætter master boot-posten startprocessen. Med en hardwarebaseret kryptering kommer en adgangskodeboks op på dette trin. Uden den adgangskode fortsætter opstart ikke.

Med et softwaresystem er master boot-record generelt overladt. Når BIOS er færdig med sit trin, har operativsystemet endnu ikke indlæst. Da det ikke er indlæst endnu, vil nogen programmering, såsom et helt diskkrypteringsprogram, heller ikke have indlæst. Det er først efter, at master boot-recorden har indlæst drevets partitionstabel og afsluttet sit starttrin, at operativsystemet og de tilknyttede funktioner begynder at arbejde.

Hele diskkryptering påvirker systemressourcer forskelligt afhængigt af den anvendte stil. Hardwarekryptering er helt adskilt fra det aktive computersystem og vil derfor have lille indflydelse på computerens hastighed og funktion. Softwarekryptering er både et konstant kørende program og et tilføjelsestrin i diskadgang. Generelt vil softwarebaseret kryptering have en moderat indflydelse på systemets hastighed og stabilitet.

Kryptering af en hel harddisk giver grundlæggende beskyttelse, når computeren er slukket eller starter, men meget lidt, når computeren er tændt. Når computeren er slukket, skal enhver, der forsøger at bruge den krypterede harddisk, give adgangskodeoplysninger. Når operativsystemet er indlæst, er adgangskoden blevet brugt, og krypteringen er passiv. Mens indholdet af drevet stadig er teknisk krypteret, låses der intet, mens det aktivt bruges. Som et resultat bruges denne type kryptering oftere på let bærbare drev end almindelige desktop-systemer.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER