Hva er hele diskkryptering?
Hele diskkryptering er en metode for å kode data på en harddisk. I motsetning til mange krypteringsmetoder, omfatter hele diskkryptering hele harddisken i stedet for et spesifikt segment. Denne krypteringsstilen er nyttig for stasjoner som lett blir stjålet, for eksempel på en bærbar PC eller en ekstern stasjon. Denne krypteringen gjøres vanligvis via programvare, men noen spesiallagde disker tilbyr også maskinvarebasert kryptering.
Det er to generelle stiler for hele diskkryptering; de som krypterer master boot-posten, og de som ikke gjør det. Master boot-posten gir flere viktige funksjoner, men de to viktige for denne prosessen utfører det andre trinnet i datamaskinens oppstartsprosess og holder på harddiskens partisjonstabell. Generelt kan maskinvaresystemer kryptere master boot record, og programvaresystemer ikke.
Et harddiskkrypteringssystem for maskinvare er innebygd direkte i stasjonen. Etter at datamaskinen er slått på og datamaskinens grunnleggende input / output system (BIOS) er ferdig med den opprinnelige oppstartsfasen, fortsetter master boot record oppstartsprosessen. Med en maskinvarebasert kryptering kommer en passordboks opp på dette trinnet. Uten passordet vil ikke oppstart fortsette.
Med et programvaresystem, er hovedstartoppgaven generelt alene. Etter at BIOS er ferdig med trinnet, har operativsystemet ennå ikke lastet. Siden den ikke har lastet ennå, vil ingen programmering, for eksempel et helt diskkrypteringsprogram, heller ikke ha lastet inn. Det er ikke før etter at oppstartsoppføringen lastes inn på stasjonens partisjonstabell og er ferdig med oppstarttrinnet at operativsystemet og tilhørende funksjoner begynner å fungere.
Kryptering av hele disken påvirker systemressursene annerledes, avhengig av hvilken stil du bruker. Maskinvarekryptering er fullstendig adskilt fra det aktive datasystemet og vil derfor ha liten innvirkning på datamaskinens hastighet og funksjon. Programvarekryptering er både et kontinuerlig program og et tilleggstrinn i disktilgang. Generelt vil programvarebasert kryptering ha en moderat innvirkning på systemets hastighet og stabilitet.
Kryptering av en hel harddisk gir grunnleggende beskyttelse når datamaskinen er av eller starter, men veldig lite når datamaskinen er slått på. Når datamaskinen er slått av, må alle som prøver å bruke den krypterte harddisken oppgi passordinformasjon. Etter at operativsystemet er lastet inn, har passordet blitt brukt, og krypteringen er passiv. Mens innholdet på stasjonen fremdeles er teknisk kryptert, låses ingenting mens det brukes aktivt. Som et resultat brukes denne typen kryptering på lett bærbare stasjoner oftere enn standard stasjonære systemer.