ディスク暗号化ソフトウェアのさまざまな種類は何ですか?
ディスク暗号化ソフトウェアは完全なディスク暗号化方法であり、さまざまな種類のソフトウェアが、完全なディスク暗号化(FDE)として知られるディスクドライブ全体の暗号化のための異なる機能と戦略を実装します。 さまざまな方法の中で、一部のFDEソフトウェアでは、ドライブのロックを解除する、暗号化キーの保存、または場合によっては両方の場合、個別のハードウェアを使用する必要があります。 他のFDEソフトウェアは、ユーザーがコンピューターにログインした時点でディスクのロックを解除できますが、他のソフトウェアは許可なしにコンピューターのオペレーティングシステムを起動することさえできません。 さらに他のタイプは、ディスクの形式を処理する方法と、暗号化がディスクの構造から生成される方法によって自分自身を区別します。 ここでは、データがネストされており、低レベルは存在を拒否できます。 何らかの理由でユーザーがパスワードを放棄する必要がある場合、オペレーティングシステムファイルなど、特定のデータのみにアクセスできます。ユーザーが決定したプログラム、またはデータは、実際にはそれほど秘密ではありません。 ユーザーは、パスワードを放棄してディスクのロックを解除することでコンプライアンスを表示しますが、実際の秘密データは秘密のままの別のパスワードの下に隠されたままです。
このもっともらしい否定性が使用される多くの場合、ソフトウェアはボリューム内のボリュームのようなものを作成します。 メインディスクパーティションには1つのパスワードがロードされ、オペレーティングシステムとソフトウェアが実行されますが、2番目の目に見えないディスクパーティションには2番目のパスワードでのみアクセスできます。 もちろん、この方法は、攻撃者が基礎となる暗号化されたデータ構造の際立った特性を見ることができない場合にのみうまく機能します。 これを回避するために、ソフトウェアはディスク暗号化が使用されているかどうかを示すマークを残しません。 外部の観察者にとって、データはuの鍵を除いて、ランダムで面白くないようですnlockそれは知られています。
一部のディスク暗号化ソフトウェアは、ディスクのロックを解除するために使用される追加のハードウェアデバイスをサポートまたは必要とするように設計されています。 そのような方法の1つは、ドライブ上のデータの暗号化と復号化を処理するための追加のプロセッサを備えた拡張カードを使用することです。 スマートカードやユニバーサルシリアルバス(USB)ドングルなどのその他のハードウェアの追加は、ディスクのロックを解除するためのキーを提供するためにコンピューターに挿入する必要がある場合があります。 これらのハードウェアの追加の多くは、信頼できるプラットフォームモジュール(TPM)仕様に準拠していますが、特定のタイプのディスク暗号化ソフトウェアのみがTPMを完全に実装しています。
最後に、さまざまなディスク暗号化ソフトウェアは、ファイルを暗号化されたボリューム、物理ドライブの個別の論理パーティション、またはディスク全体として使用することで機能する場合があります。 完全なディスク暗号化ソフトウェアを使用すると、ディスクの分割方法に関する情報、ブート情報、およびデータなど、すべてが保護されています。 このタイプのFDEソフトワールEは、コンピューターにオペレーティングシステムを起動するために、おそらく追加のプリブートパスワードが必要になるでしょう。 さらに、一部のソフトウェアは、睡眠や冬眠状態など、オペレーティングシステムの電力管理技術の暗号化を処理できない場合があります。
ディスク暗号化ソフトウェアは、攻撃技術の影響を受けません。 一部のソフトウェアでは、パスワードに対してブルートフォース辞書攻撃を行うことができます。 他のタイプのソフトウェアは、ディスクのセクターに関する情報を無担保の方法で使用して、システム上の暗号化されたファイルを検出できるようにする場合があります。 別の危険は、コンピューターのランダムアクセスメモリ(RAM)にあり、オペレーティングシステムが暗号化キーの残骸を残しています。 コールドブート攻撃と呼ばれるものでは、コンピューターをすぐに再起動して別のオペレーティングシステムから起動できます。これにより、コンピューターのRAMに残っているものを読み取ることができます。