完全なディスク暗号化とは何ですか?
完全ディスク暗号化は、オペレーティングシステムにパーティションを暗号化するプログラムを含む、ディスクに配置されたデータのエンコードです。一部のコンピューターユーザーは、ハードドライブのストレージスペースを分割する方法として使用されます。暗号化は、メッセージまたはファイルの内容をスクランブルして、暗号化キーにアクセスできる人のみが読み取ることができるようにし、ファイルを解き放つことができます。データを暗号化する目標は、不要なユーザーがコンピューターのドライブに保存されているデータにアクセスできないようにすることです。完全なディスク暗号化は、オペレーティングシステムファイル、または一時的なファイル、または基本的に暗号化されているディスクにあるすべてのファイルを暗号化します。
フルディスク暗号化は通常ソフトウェアベースであるため、多くの場合、マスターブートレコードを除外します。ハードウェアベースのフルディスク暗号化が使用される場合、マスターブートレコードも暗号化できます。ハードウェアベースのディスク暗号化は、暗号化を生成し、保存しますドライブハードウェア内のキーとユーザー情報。したがって、この情報は、オペレーティングシステムとソフトウェアから独立して保持されます。これにより、コンピューターのメモリにアクセスできる攻撃者がもたらす潜在的な脅威に対するさらなるセキュリティが追加されます。ハードウェアベースの暗号化は、無期限にオンになる可能性があるため、有益です。つまり、ユーザーは必要に応じてオンにすることを忘れないでください。
異なるフルディスク暗号化ソフトウェアは、さまざまな要因を提供します。 Comodoディスク暗号化などのフリーソフトウェアプログラムは、ディスク暗号化の基本レベルを提供し、支払いを必要としないという利点を提供します。より高度なプログラムを使用すると、さまざまな種類のストレージデバイスのセキュリティを提供できます。これの1つの例は、Microsoft Windows 7の一部として含まれる完全なディスク暗号化プログラムBitLockerです。BitLockerは、内部ハードウェアのセキュリティとextのセキュリティを提供します。USBフラッシュドライブなど、ernalハードドライブとポータブルストレージドライブ。
FIPS 140-2や一般的な基準EAL4など、完全なディスク暗号化を提供するソフトウェアについて取得できるセキュリティ認定がいくつかあります。 FIPS 140-2は連邦情報処理標準の略であり、暗号化を使用するプログラムに対してアメリカ政府によって認定されたセキュリティ基準です。対照的に、一般的な基準EAL4はコンピューターセキュリティの国際標準です。
セキュリティの脅威を処理するすべての能力については、多くのフルディスク暗号化プログラムがコールドブート攻撃によって攻撃される可能性があります。この状況では、暗号化キーは、コンピューターをオフにしてからオンにすることで盗まれ、適切なシャットダウン手順なしでコンピューターを再起動します。メモリ情報(DRAM)がファイルに投棄されると、攻撃者は情報にアクセスできます。 BitArmorなどのプログラムは、冬眠中に行われたコールドブート攻撃から保護する完全なディスク暗号化を提供します。ハットダウン、睡眠中のモードとスクリーンロックモード。