ハードディスク暗号化とは?
ハードディスクという用語は、コンピューターで使用される主記憶装置を指します。 ハードディスクには、 ディスクドライブやハードドライブを含むいくつかの同義語があり、 ハードディスクは代替スペルです。 暗号化とは、アルゴリズムを使用してデータを別の形式に変換し、秘密鍵を持たない人がアクセスできないようにすることです。 ハードディスクの暗号化とは、コンピューターのハードディスクのコンテンツ全体を暗号化する行為を指します。 これは、特定の特定のデータのみを読み取り、残りを読み込めるファイル暗号化とは対照的です。
ハードディスク暗号化には、他にもいくつかの名前があります。 これは、 ディスク全体の暗号化 、 ディスク全体の暗号化 、 ディスク全体の暗号化として知られています。これらは、FDE、 ハードドライブ暗号化 、または単にディスク暗号化とも略されます 。 ハードディスクの暗号化は、オペレーティングシステムまたはソフトウェアプログラムによって提供される貴重なセキュリティ対策であると考えられてきました。 デスクトップマシンなどの任意のコンピューター上のデータを保護することを目的としており、ラップトップコンピューター、リムーバブルデバイス、およびオフィスを離れて盗難または紛失する可能性のある他のポータブルデバイスに特に有用であると考えられています。 完全な機能を実現するには、強力なパスワードのほか、ネットワーク管理者がパスワードを忘れたり、従業員が組織を解雇または退職した場合に復元できるようにするバックアッププロセスが必要です。 また、スマートカードキーボードや生体認証インジケータなどの認証手段と組み合わせて使用することもできます。
ハードディスク暗号化のセキュリティは、プリンストン大学とElectronic Frontier Foundation(EFF)が共同でサポートするプロジェクトによる研究の発表により、2008年に疑問視されました。 ハードディスク暗号化を使用しても、DRAM(Dynamic Random Access Memory)は電力が失われても数秒から1分間データを保持し、DRAMが取り外されても、コンピューターのデータは依然として危険にさらされる可能性があることが調査で判明しました取得する暗号化キーとメモリイメージ。 また、ユーザーがコンピューターの操作をロックまたは一時停止したり、コンピューターを休止状態またはスリープモードにしたりすると、RAMの内容が保持されてアクセスされる可能性があることも確認されました。 データの安全性を高める努力が続けられています。 2009年、Trusted Computing Group(TCG)-ハードドライブメーカーFujitsu®、GST®、Hitachi®、IBM®、LSI®、Samsung®、Seagate®、ULink®、WaveSystems®、WesternDigital®を含むTCGストレージ仕様標準と呼ばれるハードディスク暗号化標準で、すべてが同意しており、システムはハードドライブ自体に組み込まれるため、ソフトウェア暗号化の必要性はありませんが、DRAMに対応するかどうかは不明です問題。