Che cos'è la crittografia dell'intero disco?
La crittografia dell'intero disco è un metodo per codificare i dati su un disco rigido. A differenza di molti metodi di crittografia, la crittografia dell'intero disco comprende l'intero disco rigido anziché un segmento specifico. Questo stile di crittografia è utile per le unità che possono essere facilmente rubate, come quelle di un laptop o di un'unità esterna. Questa crittografia viene generalmente eseguita tramite software, ma alcuni dischi appositamente realizzati offrono anche la crittografia basata su hardware.
Esistono due stili generali di crittografia dell'intero disco; quelli che crittografano il record di avvio principale e quelli che non lo fanno. Il record di avvio principale fornisce diverse funzioni importanti, ma le due importanti per questo processo stanno eseguendo il secondo passaggio del processo di avvio del computer e trattenendo la tabella delle partizioni del disco rigido. In genere, i sistemi hardware possono crittografare il record di avvio principale, mentre i sistemi software no.
Un sistema di crittografia hardware dell'intero disco è integrato direttamente nell'unità. Dopo che il computer è acceso e il sistema di input / output (BIOS) di base del computer ha terminato la fase di avvio iniziale, il record di avvio principale continua il processo di avvio. Con una crittografia basata su hardware, in questo passaggio viene visualizzata una finestra per la password. Senza quella password, l'avvio non continuerà.
Con un sistema software, il record di avvio principale viene generalmente lasciato solo. Dopo che il BIOS ha completato il suo passaggio, il sistema operativo deve ancora caricare. Dal momento che non è stato ancora caricato, nessuna programmazione, come un intero programma di crittografia del disco, non sarà caricata neanche. Solo quando il record di avvio principale carica la tabella delle partizioni dell'unità e termina la fase di avvio, il sistema operativo e le funzioni associate iniziano a funzionare.
La crittografia dell'intero disco influisce sulle risorse di sistema in modo diverso a seconda dello stile utilizzato. La crittografia hardware è completamente separata dal sistema informatico attivo e pertanto avrà un impatto limitato sulla velocità e sul funzionamento del computer. La crittografia del software è sia un programma in esecuzione costante sia una fase aggiuntiva nell'accesso al disco. In genere, la crittografia basata su software avrà un impatto moderato sulla velocità e sulla stabilità del sistema.
La crittografia di un intero disco rigido fornisce una protezione di base quando il computer è spento o in fase di avvio, ma molto poco quando il computer è acceso. Quando il computer è spento, chiunque tenti di utilizzare il disco rigido crittografato deve fornire informazioni sulla password. Dopo che il sistema operativo è stato caricato, la password è stata utilizzata e la crittografia è passiva. Mentre i contenuti dell'unità sono ancora tecnicamente crittografati, nulla viene bloccato mentre viene utilizzato attivamente. Di conseguenza, questo tipo di crittografia viene utilizzato su unità facilmente trasportabili più spesso dei sistemi desktop standard.