Wat zijn de verschillende soorten schijfversleutelingssoftware?
Disk -coderingssoftware is een volledige schijfversleutelingsmethode, waarbij de verschillende soorten software verschillende functies en strategieën implementeren voor codering van een volledige schijfstation, bekend als volledige schijfcodering (FDE). Onder de verschillende methoden vereisen sommige FDE -software het gebruik van afzonderlijke hardware, hetzij voor het ontgrendelen van een schijf of het opslaan van de coderingssleutels of in sommige gevallen beide. Andere FDE -software kan de schijf ontgrendelen op het moment dat de gebruiker zich aanmeldt bij de computer, terwijl anderen zelfs het besturingssysteem van de computer niet zonder autorisatie opstarten. Nog andere typen onderscheiden zich door de manier waarop ze omgaan met het formaat van de schijf en de manier waarop de codering wordt gegenereerd uit de structuur van de schijf.
Sommige implementaties voor schijfversleutelingssoftware hebben een weigeringscodering. Hier zijn de gegevens genest, waar lagere niveaus kunnen worden geweigerd. Als de gebruiker om welke reden dan ook het wachtwoord moet opgeven, zijn alleen bepaalde gegevens toegankelijk, zoals besturingssysteembestanden,Programma's of gegevens waarvan de gebruiker heeft besloten, is niet echt al dat geheim. De gebruiker toont naleving door een wachtwoord op te geven en de schijf te ontgrendelen, maar de echte geheime gegevens blijven verborgen onder een ander wachtwoord dat geheim blijft.
In veel gevallen waarin deze plausibele ontkenning wordt gebruikt, creëert de software iets van een volume binnen een volume. De hoofddiskartitie zit vol met één wachtwoord, waarbij het besturingssysteem en software worden uitgevoerd, terwijl een tweede, onzichtbare schijfpartitie alleen toegankelijk is met het tweede wachtwoord. Natuurlijk werkt deze methode alleen goed als de aanvaller geen onderscheidende kenmerken van een onderliggende, gecodeerde gegevensstructuur kan zien. Om dit te omzeilen, laat de software geen cijfers rond die rondslingeren die aangeven of schijfversleuteling wordt gebruikt. Voor een externe waarnemer lijken de gegevens willekeurig en oninteressant, tenzij de sleutel tot uNlock het is bekend.
Sommige schijfversleutelingssoftware is ontworpen om extra hardware -apparaten te ondersteunen of zelfs te vereisen die worden gebruikt om de schijf te ontgrendelen. Een dergelijke methode is het gebruik van uitbreidingskaarten met een extra processor voor het verwerken van de codering en decodering van de gegevens op de schijf. Andere hardware -toevoegingen, zoals smartcards of universele seriële busbus (USB), moeten mogelijk in de computer worden ingevoegd om de sleutel te bieden voor het ontgrendelen van de schijf. Veel van deze hardware -toevoegingen houden zich aan de specificatie van de Trusted Platform Module (TPM), maar alleen bepaalde soorten schijfcoderingssoftware implementeren de TPM volledig.
Ten slotte kan verschillende schijfversleutelingssoftware werken door een bestand te gebruiken als het gecodeerde volume, een afzonderlijke logische partitie van een fysieke schijf of de gehele schijf. Met volledige schijfversleutelingssoftware is alles beveiligd, inclusief de informatie over hoe de schijf wordt verdeeld, de opstartinformatie en de gegevens. Dit type FDE -softwarE zal waarschijnlijk wat extra pre-boot-wachtwoord nodig hebben om de computer het besturingssysteem op te starten. Bovendien kunnen sommige software mogelijk geen codering afhandelen voor de energiebeheertechnieken van het besturingssysteem, zoals slaap- of winterslaapstaten.
Software voor schijfversleuteling is niet immuun voor aanvalstechnieken. In sommige software kunnen Brute-Force Dictionary-aanvallen worden gemaakt tegen de wachtwoorden. Andere soorten software kunnen op onbeveiligde manieren informatie over de sectoren van de schijf gebruiken, waardoor gecodeerde bestanden op een systeem kunnen worden gedetecteerd. Een ander gevaar ligt in het Random Access Memory (RAM) in de computer, waar het besturingssysteem overblijfselen van de coderingssleutels heeft achtergelaten. In wat een koude opstartaanval wordt genoemd, kan de computer snel opnieuw worden gestart en opgestart van een apart besturingssysteem, dat vervolgens kan lezen wat er over was in de ram van de computer.