Qu'est-ce que Whole Disk Encryption?
Le chiffrement intégral du disque est une méthode de codage des données sur un disque dur. Contrairement à de nombreuses méthodes de chiffrement, le chiffrement de disque entier englobe le disque dur entier plutôt qu'un segment spécifique. Ce type de cryptage est utile pour les lecteurs facilement volés, tels que ceux d'un ordinateur portable ou d'un lecteur externe. Ce cryptage est généralement effectué via un logiciel, mais certains disques spécialement conçus offrent également un cryptage basé sur le matériel.
Il existe deux styles généraux de chiffrement de disque entier; ceux qui chiffrent l'enregistrement de démarrage principal et ceux qui ne le font pas. L'enregistrement de démarrage principal fournit plusieurs fonctions importantes, mais les deux tâches importantes de ce processus consistent à effectuer la deuxième étape du processus de démarrage de l'ordinateur et à conserver la table de partition du disque dur. En règle générale, les systèmes matériels peuvent chiffrer l'enregistrement de démarrage principal, contrairement aux systèmes logiciels.
Un système de chiffrement intégral du disque est directement intégré au lecteur. Une fois que l'ordinateur est allumé et que le système de base d'entrée / sortie (BIOS) de l'ordinateur est terminé avec la phase de démarrage initiale, l'enregistrement de démarrage principal poursuit le processus de démarrage. Avec un cryptage basé sur le matériel, une boîte de mot de passe apparaît à cette étape. Sans ce mot de passe, le démarrage ne se poursuivra pas.
Avec un système logiciel, l'enregistrement de démarrage principal est généralement laissé seul. Une fois le BIOS terminé, le système d’exploitation n’a pas encore été chargé. Comme il n'a pas encore été chargé, aucune programmation, telle qu'un programme de chiffrement de disque complet, n'aura été chargée non plus. Ce n'est qu'après que l'enregistrement de démarrage principal a chargé la table de partition du lecteur et terminé son étape de démarrage que le système d'exploitation et les fonctions associées ont commencé à fonctionner.
Le chiffrement intégral du disque affecte les ressources système différemment selon le style utilisé. Le chiffrement matériel est complètement séparé du système informatique actif et n'aura donc que peu d'impact sur la vitesse et le fonctionnement de l'ordinateur. Le cryptage logiciel est à la fois un programme en cours d'exécution et une étape supplémentaire dans l'accès au disque. Généralement, le chiffrement logiciel aura un impact modéré sur la vitesse et la stabilité du système.
Le cryptage d'un disque dur entier fournit une protection de base lorsque l'ordinateur est éteint ou en cours de démarrage, mais très peu lorsque l'ordinateur est allumé. Lorsque l'ordinateur est éteint, toute personne tentant d'utiliser le disque dur crypté doit fournir des informations sur le mot de passe. Une fois le système d'exploitation chargé, le mot de passe a été utilisé et le cryptage est passif. Bien que le contenu du disque reste techniquement crypté, rien n’est verrouillé tant qu’il est activement utilisé. Par conséquent, ce type de cryptage est utilisé plus souvent sur les lecteurs facilement portables que sur les systèmes de bureau standard.