Was ist die vollständige Festplattenverschlüsselung?
Bei der vollständigen Festplattenverschlüsselung handelt es sich um eine Methode zum Verschlüsseln von Daten auf einer Festplatte. Im Gegensatz zu vielen Verschlüsselungsmethoden umfasst die Verschlüsselung der gesamten Festplatte nicht ein bestimmtes Segment, sondern die gesamte Festplatte. Diese Art der Verschlüsselung eignet sich für Laufwerke, die leicht gestohlen werden können, z. B. für Laufwerke in einem Laptop oder einem externen Laufwerk. Diese Verschlüsselung erfolgt in der Regel über Software, einige speziell hergestellte Festplatten bieten jedoch auch eine hardwarebasierte Verschlüsselung an.
Es gibt zwei allgemeine Stile für die Verschlüsselung der gesamten Festplatte. diejenigen, die den Master-Boot-Datensatz verschlüsseln, und diejenigen, die dies nicht tun. Der Master-Startdatensatz bietet mehrere wichtige Funktionen. Die beiden wichtigsten Funktionen für diesen Prozess sind jedoch die Ausführung des zweiten Schritts des Computer-Startvorgangs und die Speicherung der Partitionstabelle der Festplatte. Im Allgemeinen können Hardwaresysteme den Master-Boot-Datensatz verschlüsseln und Softwaresysteme nicht.
Ein Hardware-Verschlüsselungssystem für die gesamte Festplatte ist direkt in das Laufwerk integriert. Nach dem Einschalten des Computers und dem Abschluss des BIOS (Basic Input / Output System) des Computers mit der anfänglichen Startphase setzt der Master-Startdatensatz den Startvorgang fort. Bei einer hardwarebasierten Verschlüsselung wird in diesem Schritt ein Kennwortfeld angezeigt. Ohne dieses Passwort wird das Booten nicht fortgesetzt.
Bei einem Softwaresystem wird der Master-Boot-Datensatz im Allgemeinen in Ruhe gelassen. Nachdem das BIOS seinen Schritt beendet hat, muss das Betriebssystem noch geladen werden. Da es noch nicht geladen wurde, wurde auch keine Programmierung, wie z. B. ein ganzes Festplattenverschlüsselungsprogramm, geladen. Erst nachdem der Master-Startdatensatz die Partitionstabelle des Laufwerks geladen und den Startschritt abgeschlossen hat, beginnen das Betriebssystem und die zugehörigen Funktionen zu funktionieren.
Die Verschlüsselung der gesamten Festplatte wirkt sich je nach verwendetem Stil unterschiedlich auf die Systemressourcen aus. Die Hardwareverschlüsselung ist vollständig vom aktiven Computersystem getrennt und hat daher nur geringe Auswirkungen auf die Geschwindigkeit und Funktionsweise des Computers. Die Softwareverschlüsselung ist sowohl ein ständig laufendes Programm als auch ein zusätzlicher Schritt beim Datenträgerzugriff. Im Allgemeinen wirkt sich softwarebasierte Verschlüsselung nur mäßig auf die Systemgeschwindigkeit und -stabilität aus.
Das Verschlüsseln einer gesamten Festplatte bietet einen grundlegenden Schutz, wenn der Computer ausgeschaltet ist oder gestartet wird, jedoch nur einen sehr geringen Schutz, wenn der Computer eingeschaltet ist. Wenn der Computer ausgeschaltet ist, muss jeder, der versucht, die verschlüsselte Festplatte zu verwenden, Kennwortinformationen angeben. Nach dem Laden des Betriebssystems wurde das Kennwort verwendet und die Verschlüsselung ist passiv. Während der Inhalt des Laufwerks technisch noch verschlüsselt ist, wird nichts gesperrt, während es aktiv verwendet wird. Infolgedessen wird diese Art der Verschlüsselung bei leicht tragbaren Laufwerken häufiger verwendet als bei Standard-Desktop-Systemen.