Che cos'è la crittografia completa del disco?
La crittografia completa del disco è la codifica dei dati posizionati su un disco, inclusi i programmi che crittografano le partizioni sui sistemi operativi. Le partizioni sono utilizzate da alcuni utenti di computer come un modo per dividere lo spazio di archiviazione di un disco rigido. La crittografia codifica il contenuto di un messaggio o file in modo che possa essere letto solo da qualcuno che ha accesso alla chiave di crittografia, che decodificherà il file. L'obiettivo della crittografia dei dati è impedire agli utenti indesiderati di accedere ai dati memorizzati sulle unità di un computer. La crittografia completa del disco crittograferà i file del sistema operativo nonché i file temporanei o, in sostanza, tutti i file trovati sul disco che viene crittografato.
Poiché la crittografia completa del disco è generalmente basata su software, spesso esclude il record di avvio principale, che è la prima traccia suddivisa del disco rigido. Il record di avvio principale può essere crittografato anche se viene utilizzata una crittografia del disco completo basata su hardware. La crittografia del disco basata su hardware genera e memorizza le chiavi di crittografia e le informazioni dell'utente all'interno dell'hardware dell'unità; pertanto, queste informazioni sono conservate indipendentemente dal sistema operativo e dal software. Ciò aggiunge ulteriore sicurezza contro le potenziali minacce poste dagli aggressori che possono accedere alla memoria del computer. La crittografia basata su hardware è utile anche perché può essere attivata indefinitamente, il che significa che l'utente non deve ricordarsi di attivarla quando richiesto.
Diversi software di crittografia del disco completo offrono una varietà di fattori. Programmi software gratuiti, come la crittografia del disco Comodo, forniscono i livelli base della crittografia del disco con il vantaggio di non doverli pagare. Con programmi più avanzati, la sicurezza può essere fornita per diversi tipi di dispositivi di archiviazione. Un esempio di questo è il programma di crittografia del disco completo BitLocker, incluso come parte di Microsoft Windows 7. BitLocker offre sicurezza per hardware interno, nonché dischi rigidi esterni e unità di archiviazione portatili, come unità flash USB.
Esistono diverse certificazioni di sicurezza che possono essere ottenute per software che fornisce la crittografia completa del disco, inclusi FIPS 140-2 e Common Criteria EAL4. FIPS 140-2 è l'acronimo di Federal Information Processing Standard ed è uno standard di sicurezza accreditato dal governo americano per i programmi che utilizzano la crittografia. Al contrario, Common Criteria EAL4 è uno standard internazionale per la sicurezza dei computer.
Per tutta la sua capacità di gestire le minacce alla sicurezza, molti programmi di crittografia del disco completo possono essere attaccati da un attacco di avvio a freddo. In questa situazione, le chiavi di crittografia vengono rubate spegnendo e riaccendendo il computer, riavviando il computer senza la corretta procedura di spegnimento. L'autore dell'attacco può quindi accedere alle informazioni quando le informazioni sulla memoria, o DRAM, vengono scaricate su un file. Programmi come BitArmor offrono la crittografia completa del disco che protegge dagli attacchi di avvio a freddo eseguiti durante l'ibernazione, dopo l'arresto, nonché durante le modalità di sospensione e blocco dello schermo.