Perangkat Lunak Enkripsi Disk adalah metode enkripsi disk penuh, di mana berbagai jenis perangkat lunak menerapkan berbagai fungsi dan strategi untuk enkripsi seluruh disk drive, yang dikenal sebagai enkripsi disk penuh (FDE).Di antara berbagai metode, beberapa perangkat lunak FDE akan memerlukan penggunaan perangkat keras yang terpisah, baik untuk membuka kunci drive, atau menyimpan kunci enkripsi, atau dalam beberapa kasus keduanya.Perangkat lunak FDE lainnya dapat membuka kunci disk pada saat pengguna masuk ke komputer, sementara yang lain bahkan tidak akan mem -boot sistem operasi komputer tanpa otorisasi.Masih tipe lain membedakan diri mereka dengan cara mereka menangani format disk dan cara enkripsi dihasilkan dari struktur disk.

Beberapa implementasi perangkat lunak enkripsi disk memiliki enkripsi yang dapat disangkal.Di sini, data bersarang, di mana tingkat yang lebih rendah dapat ditolak keberadaannya.Jika pengguna diharuskan untuk melepaskan kata sandi dengan alasan apa pun, hanya data tertentu yang dapat diakses, seperti file, program, atau data sistem operasi yang diputuskan oleh pengguna tidak benar -benar rahasia itu.Pengguna menunjukkan kepatuhan dengan menyerahkan kata sandi dan tampaknya membuka kunci disk, namun data rahasia yang sebenarnya tetap tersembunyi di bawah kata sandi lain yang tetap rahasia.

Dalam banyak kasus di mana penyangkalan yang masuk akal ini digunakan, perangkat lunak menciptakan sesuatu dari volume dalam avolume.Partisi disk utama dimuat dengan satu kata sandi, menjalankan sistem operasi dan perangkat lunak, sementara partisi disk kedua yang tidak terlihat hanya dapat diakses dengan kata sandi kedua.Tentu saja, metode ini hanya berfungsi dengan baik jika penyerang tidak dapat melihat karakteristik pembeda dari struktur data yang mendasari dan dienkripsi.Untuk menyiasati ini, perangkat lunak tidak meninggalkan tanda apa pun yang menunjukkan apakah enkripsi disk sedang digunakan.Bagi pengamat luar, data tampaknya acak dan tidak menarik, kecuali kunci untuk membuka kunci yang diketahui.

Beberapa perangkat lunak enkripsi disk dirancang untuk mendukung atau bahkan memerlukan perangkat perangkat keras tambahan yang digunakan untuk membuka kunci disk.Salah satu metode tersebut adalah penggunaan kartu ekspansi dengan prosesor tambahan untuk menangani enkripsi dan dekripsi data pada drive.Penambahan perangkat keras lainnya, seperti kartu pintar atau dongle Serial Bus (USB) universal, mungkin perlu dimasukkan ke dalam komputer untuk menyediakan kunci untuk membuka kunci disk.Banyak dari penambahan perangkat keras ini mematuhi spesifikasi Modul Platform Tepercaya (TPM), tetapi hanya jenis perangkat lunak enkripsi disk tertentu yang sepenuhnya mengimplementasikan TPM.

Terakhir, berbagai perangkat lunak enkripsi disk dapat bekerja dengan menggunakan file sebagai volume terenkripsi, yang terpisahPartisi logis dari drive fisik, atau seluruh disk.Dengan perangkat lunak enkripsi disk penuh, semuanya diamankan, termasuk informasi tentang bagaimana disk dipartisi, informasi boot, serta data.Jenis perangkat lunak FDE ini mungkin akan memerlukan beberapa kata sandi pra-boot tambahan hanya untuk membuat komputer memulai sistem operasi.Selain itu, beberapa perangkat lunak mungkin tidak mampu menangani enkripsi untuk teknik manajemen daya dari sistem operasi, seperti keadaan tidur atau hibernasi.

Perangkat lunak enkripsi disk tidak kebal terhadap teknik menyerang.Dalam beberapa perangkat lunak, serangan kamus brute-force dapat dilakukan terhadap kata sandi.Jenis perangkat lunak lain dapat menggunakan informasi tentang sektor disk dengan cara tanpa jaminan, memungkinkan untuk mendeteksi file terenkripsi pada suatu sistem.Bahaya lain terletak pada memori akses acak (RAM) di komputer, di mana sistem operasi telah meninggalkan sisa -sisa kunci enkripsi.Dalam apa yang disebut serangan boot dingin, komputer dapat dengan cepat dimulai ulang dan di -boot dari sistem operasi yang terpisah, yang kemudian dapat membaca apa yang tersisa di RAM komputer.