Quali sono i diversi tipi di software di crittografia del disco?
Il software di crittografia del disco è un metodo di crittografia del disco completo, in cui i diversi tipi di software implementano diverse funzioni e strategie per la crittografia di un'intera unità disco, nota come crittografia del disco completo (FDE). Tra i vari metodi, alcuni software FDE richiedono l'uso di hardware separato, sia per sbloccare un'unità, sia per memorizzare le chiavi di crittografia, o in alcuni casi entrambi. Altri software FDE possono sbloccare il disco nel momento in cui l'utente accede al computer, mentre altri non avviano nemmeno il sistema operativo del computer senza autorizzazione. Altri tipi ancora si distinguono per il modo in cui gestiscono il formato del disco e il modo in cui la crittografia viene generata dalla struttura del disco.
Alcune implementazioni di software di crittografia del disco hanno una crittografia negabile. Qui, i dati sono nidificati, in cui è possibile negare l'esistenza di livelli inferiori. Se l'utente è tenuto a rinunciare alla password per qualsiasi motivo, è possibile accedere solo a determinati dati, come file del sistema operativo, programmi o dati che l'utente ha deciso non è poi così segreto. L'utente mostra la conformità rinunciando a una password e apparentemente sbloccando il disco, tuttavia i dati segreti reali rimangono nascosti sotto un'altra password che rimane segreta.
In molti casi in cui viene utilizzata questa negabilità plausibile, il software crea una sorta di volume all'interno di un volume. La partizione del disco principale viene caricata con una password, eseguendo il sistema operativo e il software, mentre una seconda partizione del disco invisibile è accessibile solo con la seconda password. Ovviamente, questo metodo funziona bene solo se l'attaccante non è in grado di vedere le caratteristiche distintive di una struttura di dati crittografata sottostante. Per ovviare a questo, il software non lascia segni in giro che indicano se viene utilizzata la crittografia del disco. A un osservatore esterno i dati sembrano casuali e poco interessanti, a meno che non si conosca la chiave per sbloccarli.
Alcuni software di crittografia del disco sono progettati per supportare o addirittura richiedere dispositivi hardware aggiuntivi utilizzati per sbloccare il disco. Uno di questi metodi è l'uso di schede di espansione con un processore aggiuntivo per gestire la crittografia e la decrittografia dei dati sull'unità. Altre aggiunte hardware, come le smart card o le chiavi USB (Universal Serial Bus), potrebbero dover essere inserite nel computer per fornire la chiave per sbloccare il disco. Molte di queste aggiunte hardware aderiscono alla specifica Trusted Platform Module (TPM), ma solo alcuni tipi di software di crittografia del disco implementano completamente il TPM.
Infine, vari software di crittografia del disco possono funzionare utilizzando un file come volume crittografato, una partizione logica separata di un'unità fisica o l'intero disco. Con il software di crittografia del disco completo, tutto è protetto, comprese le informazioni su come è partizionato il disco, le informazioni di avvio, nonché i dati. Questo tipo di software FDE richiederà probabilmente una password di pre-avvio aggiuntiva solo per consentire al computer di avviare il sistema operativo. Inoltre, alcuni software potrebbero non essere in grado di gestire la crittografia per le tecniche di gestione dell'alimentazione del sistema operativo, come gli stati di sospensione o ibernazione.
Il software di crittografia del disco non è immune alle tecniche di attacco. In alcuni software, è possibile effettuare attacchi con dizionario a forza bruta contro le password. Altri tipi di software possono utilizzare le informazioni sui settori del disco in modo non protetto, consentendo il rilevamento di file crittografati su un sistema. Un altro pericolo risiede nella memoria ad accesso casuale (RAM) nel computer, in cui il sistema operativo ha lasciato i resti delle chiavi di crittografia. In quello che viene chiamato un attacco di avvio a freddo, il computer può essere riavviato rapidamente e avviato da un sistema operativo separato, che può quindi leggere ciò che era rimasto nella RAM del computer.