Wat is volledige schijfversleuteling?

Volledige schijfversleuteling is de codering van gegevens die op een schijf worden geplaatst, inclusief programma's die partities op de besturingssystemen coderen. Partities worden door sommige computergebruikers gebruikt om de opslagruimte van een harde schijf te verdelen. Codering versleutelt de inhoud van een bericht of bestand zodat het alleen kan worden gelezen door iemand die toegang heeft tot de coderingssleutel, waardoor het bestand wordt gedecodeerd. Het doel van het coderen van gegevens is om te voorkomen dat ongewenste gebruikers toegang krijgen tot de gegevens die zijn opgeslagen op de schijven van een computer. Volledige schijfversleuteling codeert bestanden van het besturingssysteem en tijdelijke bestanden, of eigenlijk alle bestanden op de schijf die worden versleuteld.

Omdat volledige schijfversleuteling meestal op software is gebaseerd, sluit het vaak het master-opstartrecord uit, wat het eerste onderverdeelde nummer van de harde schijf is. Het master-opstartrecord kan ook worden gecodeerd als een hardwarematige volledige schijfcodering wordt gebruikt. Op hardware gebaseerde schijfcodering genereert en slaat coderingssleutels en gebruikersinformatie op in de schijfhardware; daarom wordt deze informatie onafhankelijk van het besturingssysteem en de software bewaard. Dit voegt extra beveiliging toe tegen potentiële bedreigingen van aanvallers die toegang hebben tot het computergeheugen. Op hardware gebaseerde codering is ook voordelig omdat deze voor onbepaalde tijd kan worden ingeschakeld, wat betekent dat de gebruiker niet hoeft te onthouden om deze in te schakelen wanneer dat nodig is.

Verschillende volledige schijfversleutelingssoftware biedt verschillende factoren. Gratis softwareprogramma's, zoals Comodo-schijfversleuteling, bieden de basisniveaus van schijfversleuteling met het voordeel dat u er niet voor hoeft te betalen. Met meer geavanceerde programma's kan beveiliging worden geboden voor verschillende soorten opslagapparaten. Een voorbeeld hiervan is het volledige schijfversleutelingsprogramma BitLocker, opgenomen als onderdeel van Microsoft Windows 7. BitLocker biedt beveiliging voor interne hardware, evenals externe harde schijven en draagbare opslagstations, zoals USB-flashstations.

Er zijn verschillende beveiligingscertificeringen die kunnen worden verkregen voor software die volledige schijfversleuteling biedt, waaronder FIPS 140-2 en Common Criteria EAL4. FIPS 140-2 staat voor Federal Information Processing Standard en is een beveiligingsstandaard die door de Amerikaanse overheid is geaccrediteerd voor programma's die codering gebruiken. Common Criteria EAL4 is daarentegen een internationale standaard voor computerbeveiliging.

Ondanks al zijn mogelijkheden om met beveiligingsbedreigingen om te gaan, kunnen veel volledige schijfcoderingsprogramma's worden aangevallen door een cold boot-aanval. In deze situatie worden coderingssleutels gestolen door de computer uit en weer aan te zetten en de computer opnieuw op te starten zonder de juiste afsluitprocedure. De aanvaller heeft dan toegang tot de informatie wanneer de geheugeninformatie of DRAM naar een bestand wordt gedumpt. Programma's zoals BitArmor bieden volledige schijfversleuteling die beschermt tegen cold boot-aanvallen tijdens de slaapstand, na het afsluiten, evenals tijdens de slaap- en schermvergrendelingsmodus.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?