ディスク全体の暗号化とは何ですか?
ディスク全体の暗号化は、ハードドライブ上のデータをエンコードする方法です。 多くの暗号化方法とは異なり、ディスク全体の暗号化には、特定のセグメントではなくハードドライブ全体が含まれます。 このスタイルの暗号化は、ラップトップや外部ドライブなど、簡単に盗まれたドライブに役立ちます。 通常、この暗号化はソフトウェアを介して行われますが、一部の特別なディスクはハードウェアベースの暗号化も提供します。
ディスク全体の暗号化には2つの一般的なスタイルがあります。 マスターブートレコードを暗号化するものとしないもの。 マスターブートレコードはいくつかの重要な機能を提供しますが、このプロセスの2つの重要な機能は、コンピューターブートプロセスの2番目のステップを実行し、ハードドライブのパーティションテーブルを保持することです。 一般に、ハードウェアシステムはマスターブートレコードを暗号化しますが、ソフトウェアシステムは暗号化しません。
ハードウェアのディスク全体暗号化システムは、ドライブに直接組み込まれています。 コンピューターの電源を入れ、コンピューターの基本入出力システム(BIOS)が初期ブートフェーズを終了した後、マスターブートレコードはブートプロセスを続行します。 ハードウェアベースの暗号化では、このステップでパスワードボックスが表示されます。 そのパスワードがないと、起動は続行されません。
ソフトウェアシステムでは、通常、マスターブートレコードはそのままです。 BIOSがステップを完了した後、オペレーティングシステムはまだロードされていません。 まだロードされていないため、ディスク暗号化プログラム全体などのプログラミングもロードされません。 マスターブートレコードがドライブのパーティションテーブルをロードし、ブートステップを完了するまで、オペレーティングシステムと関連機能が機能し始めません。
ディスク全体の暗号化は、使用するスタイルに応じてシステムリソースに異なる影響を与えます。 ハードウェア暗号化はアクティブなコンピューターシステムから完全に分離されているため、コンピューターの速度と機能にはほとんど影響しません。 ソフトウェア暗号化は、常に実行されるプログラムであると同時に、ディスクアクセスの追加ステップでもあります。 一般に、ソフトウェアベースの暗号化は、システムの速度と安定性に中程度の影響を与えます。
ハードディスク全体を暗号化すると、コンピューターの電源が切れているときや起動しているときは基本的な保護が提供されますが、コンピューターの電源が入っているときはほとんど保護されません。 コンピューターの電源がオフの場合、暗号化されたハードドライブを使用しようとするユーザーはパスワード情報を提供する必要があります。 オペレーティングシステムがロードされた後、パスワードが使用され、暗号化は受動的です。 ドライブの内容は依然として技術的に暗号化されていますが、アクティブに使用されている間は何もロックアウトされません。 その結果、このタイプの暗号化は、標準のデスクトップシステムよりも簡単にポータブルなドライブで使用されます。