Quels sont les différents types de logiciels de chiffrement en disque?

Le logiciel de chiffrement

du disque est une méthode de chiffrement entièrement disque, où les différents types de logiciels implémentent différentes fonctions et stratégies de chiffrement d'un lecteur de disque entier, connu sous le nom de cryptage complet du disque (FDE). Parmi les différentes méthodes, certains logiciels FDE nécessiteront l'utilisation de matériel séparé, soit pour déverrouiller un lecteur, soit stocker les clés de chiffrement, soit dans certains cas. D'autres logiciels FDE peuvent déverrouiller le disque au moment où l'utilisateur se connecte à l'ordinateur, tandis que d'autres ne démarreront même pas le système d'exploitation de l'ordinateur sans autorisation. D'autres types encore se distinguent par la façon dont ils gèrent le format du disque et la façon dont le cryptage est généré à partir de la structure du disque.

Certaines implémentations de logiciels de cryptage de disque ont un cryptage déniable. Ici, les données sont imbriquées, où des niveaux inférieurs peuvent se voir refuser l'existence. Si l'utilisateur doit abandonner le mot de passe pour une raison quelconque, seules certaines données sont accessibles, telles que les fichiers du système d'exploitation,des programmes ou des données que l'utilisateur a décidés n'est pas vraiment si secret. L'utilisateur affiche la conformité en abandonnant un mot de passe et en déverrouillant apparemment le disque, mais les véritables données secrètes restent cachées sous un autre mot de passe qui reste secret.

Dans de nombreux cas où ce déni plausible est utilisé, le logiciel crée quelque chose d'un volume dans un volume. La partition de disque principale est chargée d'un mot de passe, exécutant le système d'exploitation et les logiciels, tandis qu'une deuxième partition de disque invisible n'est accessible qu'avec le deuxième mot de passe. Bien sûr, cette méthode ne fonctionne bien que si l'attaquant n'est pas en mesure de voir des caractéristiques distinctives d'une structure de données cryptée sous-jacente. Pour contourner cela, le logiciel ne laisse aucune note qui traîne qui indique si le cryptage du disque est utilisé. Pour un observateur extérieur, les données semblent aléatoires et sans intérêt, à moins que la clé de unlock c'est connu.

Certains logiciels de cryptage de disque sont conçus pour prendre en charge ou même nécessiter des dispositifs matériels supplémentaires utilisés pour déverrouiller le disque. L'une de ces méthodes est l'utilisation de cartes d'extension avec un processeur supplémentaire pour gérer le chiffrement et le décryptage des données sur le lecteur. D'autres ajouts de matériel, tels que les cartes à puce ou les dongles Universal Serial Bus (USB), peuvent avoir besoin d'être insérés dans l'ordinateur pour fournir la clé pour déverrouiller le disque. Beaucoup de ces ajouts de matériel adhèrent à la spécification du module de plate-forme de confiance (TPM), mais seuls certains types de logiciels de chiffrement en disque implémentent pleinement le TPM.

Enfin, divers logiciels de chiffrement de disque peuvent fonctionner en utilisant un fichier comme volume crypté, une partition logique distincte d'un lecteur physique ou du disque entier. Avec un logiciel de chiffrement en disque complet, tout est sécurisé, y compris les informations sur la façon dont le disque est partitionné, les informations de démarrage, ainsi que les données. Ce type de logiciel FDEE nécessitera probablement un mot de passe pré-boot supplémentaire juste pour que l'ordinateur démarque le système d'exploitation. En outre, certains logiciels peuvent ne pas être capables de gérer le chiffrement pour les techniques de gestion de l'énergie du système d'exploitation, telles que les états de sommeil ou d'hibernation.

n'est pas à l'abri des techniques d'attaque. Dans certains logiciels, des attaques de dictionnaire à force brute peuvent être effectuées contre les mots de passe. D'autres types de logiciels peuvent utiliser des informations sur les secteurs du disque de manière non sécurisée, permettant la détection de fichiers chiffrés sur un système. Un autre danger réside dans la mémoire d'accès aléatoire (RAM) dans l'ordinateur, où le système d'exploitation a laissé des restes des clés de chiffrement. Dans ce qu'on appelle une attaque de démarrage à froid, l'ordinateur peut être rapidement redémarré et démarré à partir d'un système d'exploitation séparé, qui peut ensuite lire ce qui reste dans la RAM de l'ordinateur.