디스크 암호화 소프트웨어의 다른 유형은 무엇입니까?
디스크 암호화 소프트웨어는 전체 디스크 암호화 방법이며, 다른 유형의 소프트웨어는 전체 디스크 드라이브 (FDE)라고하는 전체 디스크 드라이브의 암호화를위한 다른 기능과 전략을 구현합니다. 다양한 방법 중 일부 FDE 소프트웨어는 드라이브 잠금을 해제하거나 암호화 키를 저장하거나 두 경우 모두 별도의 하드웨어를 사용해야합니다. 다른 FDE 소프트웨어는 사용자가 컴퓨터에 로그인 할 때 디스크 잠금을 해제 할 수 있지만 다른 FDE 소프트웨어는 승인없이 컴퓨터의 운영 체제를 부팅조차하지 않습니다. 또 다른 유형은 디스크 형식을 처리하는 방식과 디스크 구조에서 암호화가 생성되는 방식으로 자체를 구별합니다.
일부 디스크 암호화 소프트웨어 구현에는 거부 가능한 암호화가 있습니다. 여기에 데이터가 중첩되어 낮은 수준의 존재가 거부 될 수 있습니다. 어떤 이유로 든 사용자가 비밀번호를 포기해야하는 경우 운영 체제 파일, 프로그램 또는 사용자가 결정한 데이터와 같은 특정 데이터 만 실제로 모든 비밀이되는 것은 아닙니다. 사용자는 암호를 포기하고 디스크를 잠금 해제 한 것처럼 보이지만 실제 비밀 데이터는 비밀이 유지되는 다른 암호 아래에 숨겨져 있습니다.
이 타당한 거부 가능성이 사용되는 많은 경우에 소프트웨어는 볼륨 내에 볼륨을 생성합니다. 기본 디스크 파티션에는 운영 체제 및 소프트웨어를 실행하는 하나의 비밀번호가로드되어 있고 두 번째 비밀번호로만 보이지 않는 두 번째 디스크 파티션에 액세스 할 수 있습니다. 물론이 방법은 공격자가 기본 암호화 된 데이터 구조의 특징을 볼 수없는 경우에만 잘 작동합니다. 이 문제를 해결하기 위해 소프트웨어는 디스크 암호화 사용 여부를 나타내는 표시를 남기지 않습니다. 잠금 해제 키가 알려지지 않은 한 외부 관찰자에게는 데이터가 임의적이고 흥미롭지 않은 것으로 보입니다.
일부 디스크 암호화 소프트웨어는 디스크 잠금을 해제하는 데 사용되는 추가 하드웨어 장치를 지원하거나 추가로 필요로합니다. 그러한 방법 중 하나는 드라이브에있는 데이터의 암호화 및 암호 해독을 처리하기 위해 추가 프로세서와 함께 확장 카드를 사용하는 것입니다. 디스크 잠금을 해제하기위한 키를 제공하기 위해 스마트 카드 또는 USB (Universal Serial Bus) 동글과 같은 기타 하드웨어 추가를 컴퓨터에 삽입해야 할 수도 있습니다. 이러한 하드웨어 추가 중 다수는 TPM (신뢰할 수있는 플랫폼 모듈) 사양을 준수하지만 특정 유형의 디스크 암호화 소프트웨어 만 TPM을 완전히 구현합니다.
마지막으로, 파일을 암호화 된 볼륨, 물리적 드라이브의 개별 논리 파티션 또는 전체 디스크로 사용하여 다양한 디스크 암호화 소프트웨어가 작동 할 수 있습니다. 전체 디스크 암호화 소프트웨어를 사용하면 디스크 분할 방법에 대한 정보, 부팅 정보 및 데이터를 포함하여 모든 것이 보호됩니다. 이 유형의 FDE 소프트웨어는 컴퓨터가 운영 체제를 시작하기 위해 추가 부팅 전 암호가 필요할 수 있습니다. 또한 일부 소프트웨어는 운영 체제의 전원 관리 기술 (예 : 절전 또는 최대 절전 모드)에 대한 암호화를 처리하지 못할 수 있습니다.
디스크 암호화 소프트웨어는 공격 기술에 영향을받지 않습니다. 일부 소프트웨어에서는 암호에 대해 무차별 사전 공격을 수행 할 수 있습니다. 다른 유형의 소프트웨어는 디스크 섹터에 대한 정보를 보안되지 않은 방식으로 사용하여 시스템에서 암호화 된 파일을 탐지 할 수 있습니다. 또 다른 위험은 운영 체제가 나머지 암호화 키를 남긴 컴퓨터의 RAM (Random Access Memory)에 있습니다. 콜드 부팅 공격이라고하는 컴퓨터는 별도의 운영 체제에서 컴퓨터를 빠르게 다시 시작하고 부팅하여 컴퓨터의 RAM에 남아있는 내용을 읽을 수 있습니다.