Hva er de forskjellige typene av diskkrypteringsprogramvare?

Disk -krypteringsprogramvare er en full diskkrypteringsmetode, der de forskjellige typene programvare implementerer forskjellige funksjoner og strategier for kryptering av en hel diskstasjon, kjent som full diskkryptering (FDE). Blant de forskjellige metodene vil noen FDE -programmer kreve bruk av separat maskinvare, enten for å låse opp en stasjon, eller lagre krypteringsnøklene, eller i noen tilfeller begge deler. Annen FDE -programvare kan låse opp disken på det tidspunktet brukeren logger seg på datamaskinen, mens andre ikke engang vil starte datamaskinens operativsystem uten autorisasjon. Fortsatt andre typer skiller seg ut av måten de håndterer formatet på disken og måten krypteringen er generert fra diskens struktur.

Noen diskryt -implementeringer av diskkrypteringsprogramvare har nektbar kryptering. Her er dataene nestet, der lavere nivåer kan nektes eksistens. Hvis brukeren er pålagt å gi fra seg passordet av en eller annen grunn, er det bare visse data som kan nås, for eksempel operativsystemfiler,Programmer, eller data som brukeren har bestemt, er egentlig ikke all den hemmelige. Brukeren viser samsvar ved å gi fra seg et passord og tilsynelatende låse opp disken, men de virkelige hemmelige dataene forblir skjult under et annet passord som forblir hemmelig.

I mange tilfeller der denne sannsynlige denierbarheten brukes, lager programvaren noe av et volum i et volum. Hoveddiskpartisjonen er lastet med ett passord, som kjører operativsystemet og programvaren, mens en andre, usynlig diskpartisjon bare er tilgjengelig med det andre passordet. Selvfølgelig fungerer denne metoden bare bra hvis angriperen ikke er i stand til å se noen kjennetegn på en underliggende, kryptert datastruktur. For å komme seg rundt dette, etterlater ikke programvaren noen merker som ligger rundt som indikerer om diskkryptering brukes. For en utenforstående observatør virker dataene tilfeldige og uinteressante, med mindre nøkkelen til degnlock det er kjent.

Noe diskkrypteringsprogramvare er designet for å støtte eller til og med kreve flere maskinvareenheter som brukes til å låse opp disken. En slik metode er bruk av utvidelseskort med en ekstra prosessor for å håndtere kryptering og dekryptering av dataene på stasjonen. Andre maskinvaretillegg, for eksempel smartkort eller Universal Serial Bus (USB) -dongler, må kanskje settes inn i datamaskinen for å gi nøkkelen for å låse opp disken. Mange av disse maskinvaretilleggene fester seg til TPM -spesifikasjonen (Trusted Platform Module (TPM), men bare visse typer diskkrypteringsprogramvare implementerer TPM.

Til slutt kan forskjellige diskkrypteringsprogrammer fungere ved å bruke en fil som det krypterte volumet, en egen logisk partisjon av en fysisk stasjon, eller hele disken. Med full diskkrypteringsprogramvare er alt sikret, inkludert informasjonen om hvordan disken er delt opp, oppstartsinformasjonen, så vel som dataene. Denne typen fde softwarE vil sannsynligvis kreve noe ekstra passord før oppstart bare for å få datamaskinen til å starte opp operativsystemet. Videre kan det hende at noe programvare ikke er i stand til å håndtere kryptering for strømstyringsteknikkene i operativsystemet, for eksempel søvn- eller dvalemodus.

Diskkrypteringsprogramvare er ikke immun mot angrepsteknikker. I noen programvare kan angrep på brute-Force ordbok gjøres mot passordene. Andre typer programvare kan bruke informasjon om diskens sektorer på usikrede måter, slik at det gir for å oppdage krypterte filer på et system. En annen fare ligger i Random Access Memory (RAM) i datamaskinen, der operativsystemet har etterlatt rester av krypteringsnøklene. I det som kalles et kaldt oppstartsangrep, kan datamaskinen raskt startes på nytt og startet opp fra et eget operativsystem, som deretter kan lese det som var til overs i datamaskinens RAM.