フルディスク暗号化とは何ですか？

ディスク全体の暗号化とは、オペレーティングシステムのパーティションを暗号化するプログラムを含む、ディスクに配置されるデータのエンコードです。 一部のコンピューターユーザーは、パーティションをハードドライブの記憶領域を分割する方法として使用します。 暗号化は、メッセージまたはファイルの内容をスクランブルするため、暗号化キーにアクセスできる人だけが読み取ることができ、ファイルのスクランブルが解除されます。 データを暗号化する目的は、不要なユーザーがコンピューターのドライブに保存されているデータにアクセスできないようにすることです。 ディスク全体の暗号化は、オペレーティングシステムファイルと一時ファイル、または基本的に、暗号化されているディスク上にあるすべてのファイルを暗号化します。

通常、フルディスク暗号化はソフトウェアベースであるため、多くの場合、マスターブートレコードは除外されます。マスターブートレコードは、ハードディスクの最初の細分化されたトラックです。 ハードウェアベースのフルディスク暗号化が使用されている場合、マスターブートレコードも暗号化できます。 ハードウェアベースのディスク暗号化は、ドライブハードウェア内で暗号化キーとユーザー情報を生成して保存します。 したがって、この情報はオペレーティングシステムとソフトウェアから独立して保持されます。 これにより、コンピューターのメモリにアクセスできる攻撃者による潜在的な脅威に対するセキュリティがさらに強化されます。 ハードウェアベースの暗号化も無期限に有効にできるため、有益です。つまり、ユーザーは必要なときに暗号化を忘れずに有効にする必要がありません。

異なるフルディスク暗号化ソフトウェアは、さまざまな要因を提供します。 Comodoディスク暗号化などのフリーソフトウェアプログラムは、ディスク暗号化の基本レベルを提供しますが、それらに費用を支払う必要がないという利点があります。 より高度なプログラムを使用すると、さまざまな種類のストレージデバイスにセキュリティを提供できます。 この一例は、Microsoft Windows 7の一部として含まれるフルディスク暗号化プログラムBitLockerです。BitLockerは、内部ハードウェア、外部ハードドライブ、USBフラッシュドライブなどのポータブルストレージドライブのセキュリティを提供します。

FIPS 140-2やCommon Criteria EAL4など、完全なディスク暗号化を提供するソフトウェアについて取得できるセキュリティ認定がいくつかあります。 FIPS 140-2は、連邦情報処理標準の略で、暗号化を使用するプログラムに対して米国政府によって認定されたセキュリティ標準です。 対照的に、Common Criteria EAL4はコンピューターセキュリティの国際標準です。

セキュリティの脅威を処理する能力のすべてについて、多くのフルディスク暗号化プログラムはコールドブート攻撃によって攻撃される可能性があります。 この状況では、コンピューターをオフにしてからオンにし、適切なシャットダウン手順を実行せずにコンピューターを再起動すると、暗号化キーが盗まれます。 メモリ情報、またはDRAMがファイルにダンプされると、攻撃者は情報にアクセスできます。 BitArmorなどのプログラムは、休止中、シャットダウン後、およびスリープモードと画面ロックモード中に行われるコールドブート攻撃から保護する完全なディスク暗号化を提供します。