Quels sont les différents types de logiciels de cryptage de disque?
Le logiciel de chiffrement de disque est une méthode de chiffrement de disque complet, dans laquelle différents types de logiciels implémentent différentes fonctions et stratégies de chiffrement d'un lecteur de disque complet, appelé chiffrement de disque complet (FDE). Parmi les différentes méthodes, certains logiciels FDE nécessiteront l’utilisation de matériel distinct, soit pour déverrouiller un lecteur, soit pour stocker les clés de cryptage, soit dans les deux cas. D'autres logiciels FDE peuvent déverrouiller le disque au moment où l'utilisateur se connecte à l'ordinateur, alors que d'autres ne pourront même pas démarrer le système d'exploitation de l'ordinateur sans autorisation. Encore d'autres types se distinguent par la manière dont ils gèrent le format du disque et par la manière dont le cryptage est généré à partir de la structure du disque.
Certaines implémentations logicielles de chiffrement de disque ont un chiffrement déniable. Ici, les données sont imbriquées, où des niveaux inférieurs peuvent se voir refuser l'existence. Si l'utilisateur est tenu d'abandonner le mot de passe pour quelque raison que ce soit, seules certaines données, telles que les fichiers du système d'exploitation, les programmes ou les données que l'utilisateur a décidé d'accéder, ne sont pas vraiment secrètes. L'utilisateur montre sa conformité en renonçant à un mot de passe et en déverrouillant apparemment le disque, mais les vraies données secrètes restent cachées sous un autre mot de passe qui reste secret.
Dans de nombreux cas où cette déniabilité plausible est utilisée, le logiciel crée une sorte de volume dans un volume. La partition de disque principale est chargée avec un mot de passe, exécutant le système d'exploitation et le logiciel, tandis qu'une seconde partition de disque invisible n'est accessible qu'avec le second mot de passe. Bien sûr, cette méthode ne fonctionne bien que si l'attaquant ne voit aucune des caractéristiques distinctives d'une structure de données cryptée sous-jacente. Pour résoudre ce problème, le logiciel ne laisse aucune marque indiquant si le chiffrement de disque est utilisé. Pour un observateur extérieur, les données semblent aléatoires et inintéressantes, à moins de connaître la clé pour les déverrouiller.
Certains logiciels de chiffrement de disque sont conçus pour prendre en charge ou même nécessiter des périphériques matériels supplémentaires utilisés pour déverrouiller le disque. L'une de ces méthodes consiste à utiliser des cartes d'extension avec un processeur supplémentaire pour gérer le cryptage et le décryptage des données sur le lecteur. Il peut être nécessaire d’insérer d’autres éléments matériels, tels que des cartes à puce ou des dongles USB (bus série universel) dans l’ordinateur pour fournir la clé permettant de déverrouiller le disque. Un grand nombre de ces ajouts matériels sont conformes à la spécification Trusted Platform Module (TPM), mais seuls certains types de logiciels de chiffrement de disque implémentent pleinement le TPM.
Enfin, divers logiciels de chiffrement de disque peuvent utiliser un fichier en tant que volume chiffré, une partition logique distincte d'un lecteur physique ou l'intégralité du disque. Avec le logiciel de chiffrement intégral du disque, tout est sécurisé, y compris les informations sur le partitionnement du disque, les informations de démarrage, ainsi que les données. Ce type de logiciel FDE nécessitera probablement un mot de passe de pré-démarrage supplémentaire uniquement pour que l'ordinateur puisse démarrer le système d'exploitation. En outre, certains logiciels peuvent ne pas être en mesure de gérer le chiffrement pour les techniques de gestion de l'alimentation du système d'exploitation, telles que les états de veille ou d'hibernation.
Le logiciel de chiffrement de disque n'est pas à l'abri des techniques d'attaque. Dans certains logiciels, des attaques par dictionnaire avec force brute peuvent être effectuées contre les mots de passe. D'autres types de logiciels peuvent utiliser des informations sur les secteurs du disque de manière non sécurisée, ce qui permet la détection de fichiers cryptés sur un système. Un autre danger réside dans la mémoire vive (RAM) de l'ordinateur, où le système d'exploitation a laissé des restes de clés de cryptage. Dans ce qu'on appelle une attaque de démarrage à froid, l'ordinateur peut être rapidement redémarré et démarré à partir d'un système d'exploitation distinct, qui peut ensuite lire ce qui a été laissé dans la mémoire vive de l'ordinateur.