fullフルディスク暗号化とは、オペレーティングシステムにパーティションを暗号化するプログラムを含む、ディスクに配置されたデータのエンコードです。一部のコンピューターユーザーは、ハードドライブのストレージスペースを分割する方法として使用されます。暗号化は、メッセージまたはファイルの内容をスクランブルして、暗号化キーにアクセスできる人のみが読み取ることができます。データを暗号化する目標は、不要なユーザーがコンピューターのドライブに保存されているデータにアクセスできないようにすることです。フルディスク暗号化は、オペレーティングシステムファイルと一時ファイル、または基本的に暗号化されているディスクにあるすべてのファイルを暗号化します。これは、ハードディスクの最初の細分化されたトラックです。ハードウェアベースのフルディスク暗号化が使用される場合、マスターブートレコードも暗号化できます。ハードウェアベースのディスク暗号化は、ドライブハードウェア内に暗号化キーとユーザー情報を生成および保存します。したがって、この情報は、オペレーティングシステムとソフトウェアから独立して保持されます。これにより、コンピューターのメモリにアクセスできる攻撃者がもたらす潜在的な脅威に対するさらなるセキュリティが追加されます。ハードウェアベースの暗号化は、無期限にオンにできるため、有益です。つまり、ユーザーは必要に応じてオンにすることを忘れないでください。Comodoディスク暗号化などのフリーソフトウェアプログラムは、ディスク暗号化の基本レベルを提供し、支払いを必要としないという利点を提供します。より高度なプログラムを使用すると、さまざまな種類のストレージデバイスのセキュリティを提供できます。これの1つの例は、Microsoft Windows 7の一部として含まれる完全なディスク暗号化プログラムBitLockerです。BitLockerは、内部ハードウェアのセキュリティ、およびUSBフラッシュドライブなどの外部ハードドライブとポータブルストレージドライブのセキュリティを提供します。FIPS 140-2や一般的な基準EAL4など、完全なディスク暗号化を提供するソフトウェアに対して取得できるセキュリティ認証。FIPS 140-2は連邦情報処理標準の略であり、暗号化を使用するプログラムに対してアメリカ政府によって認定されたセキュリティ基準です。対照的に、一般的な基準EAL4はコンピューターのセキュリティの国際標準です。Securityセキュリティの脅威を処理するすべての能力のために、多くのフルディスク暗号化プログラムはコールドブート攻撃によって攻撃される可能性があります。この状況では、暗号化キーは、コンピューターをオフにしてからオンにすることで盗まれ、適切なシャットダウン手順なしでコンピューターを再起動します。メモリ情報（DRAM）がファイルに投棄されると、攻撃者は情報にアクセスできます。BitArmorなどのプログラムは、冬眠中、シャットダウン後、睡眠およびスクリーンロックモード中に行われたコールドブート攻撃から保護する完全なディスク暗号化を提供します。