Was ist die vollständige Festplattenverschlüsselung?
Eine vollständige Festplattenverschlüsselung ist die Codierung von Daten, die auf einer Festplatte platziert werden, einschließlich Programmen, die Partitionen auf den Betriebssystemen verschlüsseln. Partitionen werden von einigen Computerbenutzern verwendet, um den Speicherplatz einer Festplatte zu teilen. Die Verschlüsselung durchschlägt den Inhalt einer Nachricht oder Datei, damit sie nur von jemandem gelesen werden kann, der Zugriff auf den Verschlüsselungsschlüssel hat, der die Datei entschlüsselt. Das Ziel, Daten zu verschlüsseln, ist es, unerwünschte Benutzer daran zu hindern, auf die auf den Laufwerken eines Computers gespeicherten Daten zugreifen. Durch die vollständige Festplattenverschlüsselung werden Betriebssystemdateien sowie temporäre Dateien oder im Grunde alle auf der Festplatte gefundenen Dateien, die verschlüsselt werden, oder im Grunde genommen verschlüsselt. Der Master-Boot-Datensatz kann ebenfalls verschlüsselt werden, wenn eine hardwarebasierte vollständige Festplattenverschlüsselung verwendet wird. Hardware-basierte Festplattenverschlüsselung erzeugt und speichert VerschlüsselungSchlüssel und Benutzerinformationen in der Laufwerkshardware; Daher werden diese Informationen unabhängig vom Betriebssystem und der Software abgehalten. Dies führt zu weiteren Sicherheit gegen potenzielle Bedrohungen von Angreifern, die auf den Computerspeicher zugreifen können. Hardware-basierte Verschlüsselung ist ebenfalls von Vorteil, da sie auf unbestimmte Zeit eingeschaltet werden kann, was bedeutet, dass der Benutzer nicht daran denken muss, sie bei Bedarf einzuschalten.
Verschiedene vollständige Festplattenverschlüsselungssoftware liefert eine Vielzahl von Faktoren. Kostenlose Softwareprogramme wie die Comodo -Scheibenverschlüsselung bieten die grundlegenden Ebenen der Festplattenverschlüsselung mit dem Vorteil, dass sie nicht bezahlen müssen. Mit fortgeschritteneren Programmen kann Sicherheit für verschiedene Arten von Speichergeräten bereitgestellt werden. Ein Beispiel hierErnal -Festplatten und tragbare Speicherantriebe wie USB -Flash -Laufwerke.
Es gibt mehrere Sicherheitszertifizierungen, die für Software erhalten werden können, die eine vollständige Festplattenverschlüsselung liefert, einschließlich FIPs 140-2 und gemeinsamer Kriterien EAL4. FIPS 140-2 steht für den Federal Information Processing Standard und ist ein von der amerikanischer Regierung akkreditiertes Sicherheitsstandard für Programme, die die Verschlüsselung verwenden. Im Gegensatz dazu ist EAL4 gemeinsame Kriterien ein internationaler Standard für die Computersicherheit.
Für all seine Fähigkeit, Sicherheitsbedrohungen zu bewältigen, können viele vollständige Festplattenverschlüsselungsprogramme durch einen Kaltstiefelangriff angegriffen werden. In dieser Situation werden Verschlüsselungsschlüssel gestohlen, indem der Computer ausgeschaltet und anschließend eingeschaltet wird, wodurch der Computer ohne ordnungsgemäße Abschaltverfahren neu gestartet wird. Der Angreifer kann dann auf die Informationen zugreifen, wenn die Speicherinformationen oder die DRAM in eine Datei abgeladen werden. Programme wie Bitarmor bieten eine vollständige Festplattenverschlüsselung an, die nach S nach s vor Kaltstiefelangriffen schütztHutdown sowie während der Schlaf- und Bildschirmschlossmodi.