Hva er Full Disk Encryption?

Full diskkryptering er koding av data som er plassert på en disk, inkludert programmer som krypterer partisjoner på operativsystemene. Partisjoner brukes av noen databrukere som en måte å dele lagringsplassen på en harddisk på. Kryptering krypterer innholdet i en melding eller fil, slik at den bare kan leses av noen som har tilgang til krypteringsnøkkelen, som vil fjerne filen. Målet med å kryptere data er å forhindre at uønskede brukere får tilgang til dataene som er lagret på stasjonene til en datamaskin. Full diskkryptering vil kryptere operativsystemfiler så vel som midlertidige filer, eller i utgangspunktet alle filer som finnes på disken som blir kryptert.

Siden full diskkryptering vanligvis er programvarebasert, ekskluderer den ofte master boot record, som er det første underinndelte sporet på harddisken. Master boot-posten kan også krypteres hvis en maskinvarebasert full diskkryptering brukes. Maskinvarebasert diskkryptering genererer og lagrer krypteringsnøkler og brukerinformasjon innen stasjonsmaskinvaren; derfor holdes denne informasjonen uavhengig av operativsystemet og programvaren. Dette gir ytterligere sikkerhet mot potensielle trusler fra angripere som kan få tilgang til datamaskinens minne. Maskinvarebasert kryptering er også fordelaktig fordi den kan slås på på ubestemt tid, noe som betyr at brukeren ikke trenger å huske å slå den på når det er nødvendig.

Ulike programvare for full diskkryptering gir en rekke faktorer. Gratis programmer, for eksempel Comodo-diskkryptering, gir de grunnleggende nivåene av diskkryptering med fordelen av at du ikke trenger å betale for dem. Med mer avanserte programmer kan det stilles sikkerhet for forskjellige typer lagringsenheter. Et eksempel på dette er hele diskkrypteringsprogrammet BitLocker, inkludert som en del av Microsoft Windows 7. BitLocker tilbyr sikkerhet for intern maskinvare, så vel som eksterne harddisker og bærbare lagringsstasjoner, for eksempel USB-flash-stasjoner.

Det er flere sikkerhetssertifiseringer som kan fås for programvare som gir full diskkryptering, inkludert FIPS 140-2 og Common Criteria EAL4. FIPS 140-2 står for Federal Information Processing Standard, og er en sikkerhetsstandard akkreditert av den amerikanske regjeringen til programmer som bruker kryptering. I motsetning til dette er Common Criteria EAL4 en internasjonal standard for datasikkerhet.

For all sin evne til å håndtere sikkerhetstrusler, kan mange fullkrypteringsprogrammer angripes av et kaldt oppstartsangrep. I denne situasjonen blir krypteringsnøkler stjålet ved å slå av og deretter på datamaskinen, starte datamaskinen på nytt uten riktig avstengningsprosedyre. Angriperen kan deretter få tilgang til informasjonen når minneinformasjonen, eller DRAM, blir dumpet til en fil. Programmer som BitArmor tilbyr full diskkryptering som beskytter mot kalde oppstartsangrep som er utført under dvalemodus, etter avslutning, samt under hvilemodus og skjermlåsemodus.