Wat is gehele schijfversleuteling?
Hele schijfversleuteling is een methode om gegevens op een harde schijf te coderen. In tegenstelling tot veel versleutelingsmethoden omvat volledige schijfversleuteling de gehele harde schijf in plaats van een specifiek segment. Deze stijl van codering is handig voor schijven die gemakkelijk kunnen worden gestolen, zoals die in een laptop of een externe schijf. Deze codering wordt meestal gedaan via software, maar sommige speciaal gemaakte schijven bieden ook op hardware gebaseerde codering.
Er zijn twee algemene stijlen van hele schijfversleuteling; degenen die het master boot record versleutelen en degenen die dat niet doen. Het master-opstartrecord biedt verschillende belangrijke functies, maar de twee belangrijke functies voor dit proces voeren de tweede stap van het opstartproces van de computer uit en houden de partitietabel van de harde schijf vast. Over het algemeen kunnen hardwaresystemen het master-opstartrecord coderen en softwaresystemen niet.
Een versleutelingssysteem voor de hele schijf van hardware is rechtstreeks in de schijf ingebouwd. Nadat de computer is ingeschakeld en het BIOS (Basic Input / Output System) van de computer is voltooid met de initiële opstartfase, gaat het master-opstartrecord verder met het opstartproces. Met een op hardware gebaseerde codering verschijnt bij deze stap een wachtwoordvak. Zonder dat wachtwoord gaat het opstarten niet door.
Met een softwaresysteem wordt het master-opstartrecord over het algemeen met rust gelaten. Nadat het BIOS zijn stap heeft voltooid, moet het besturingssysteem nog worden geladen. Omdat het nog niet is geladen, zal elk programma, zoals een hele schijfversleutelingsprogramma, ook niet zijn geladen. Pas nadat het master-opstartrecord de partitietabel van de schijf heeft geladen en de opstartstap heeft voltooid, beginnen het besturingssysteem en de bijbehorende functies te werken.
Hele schijfversleuteling beïnvloedt systeembronnen anders, afhankelijk van de gebruikte stijl. Hardwareversleuteling is volledig gescheiden van het actieve computersysteem en heeft daarom weinig invloed op de snelheid en het functioneren van de computer. Softwareversleuteling is zowel een voortdurend actief programma als een extra stap in schijftoegang. Over het algemeen heeft softwarematige codering een matige invloed op de snelheid en stabiliteit van het systeem.
Het coderen van een volledige harde schijf biedt basisbescherming wanneer de computer is uitgeschakeld of wordt opgestart, maar heel weinig wanneer de computer wordt ingeschakeld. Wanneer de computer is uitgeschakeld, moet iedereen die de gecodeerde harde schijf gebruikt, wachtwoordinformatie verstrekken. Nadat het besturingssysteem is geladen, is het wachtwoord gebruikt en is de codering passief. Hoewel de inhoud van de schijf nog steeds technisch gecodeerd is, is er niets vergrendeld terwijl deze actief wordt gebruikt. Als gevolg hiervan wordt dit type codering vaker op gemakkelijk draagbare schijven gebruikt dan standaard desktopsystemen.