Jakie są różne rodzaje oprogramowania do szyfrowania dysków?

Oprogramowanie do szyfrowania dysku to pełna metoda szyfrowania dysku, w której różne typy oprogramowania wdrażają różne funkcje i strategie szyfrowania całego dysku, znanego jako pełne szyfrowanie dysku (FDE). Spośród różnych metod niektóre oprogramowanie FDE będzie wymagało użycia osobnego sprzętu, do odblokowania dysku lub przechowywanie klawiszy szyfrowania, lub w niektórych przypadkach. Inne oprogramowanie FDE może odblokować dysk w momencie, gdy użytkownik zaloguje się do komputera, podczas gdy inni nawet nie uruchomią systemu operacyjnego komputera bez autoryzacji. Jeszcze inne typy rozróżniają się w sposobie obsługi formatu dysku i sposobu generowania szyfrowania ze struktury dysku.

Niektóre implementacje oprogramowania do szyfrowania dysku mają zaszyfrowanie. Tutaj dane są zagnieżdżone, gdzie niższe poziomy można odmówić istnienia. Jeśli użytkownik jest zobowiązany do rezygnacji hasła z jakiegokolwiek powodu, można uzyskać tylko niektóre dane, takie jak pliki systemu operacyjnego,Programy lub dane, które zdecydował użytkownik, nie są tak naprawdę tajemnicze. Użytkownik wykazuje zgodność poprzez rezygnację hasła i pozornie odblokowywanie dysku, ale prawdziwe tajne dane pozostają ukryte pod innym hasłem, które pozostaje tajne.

W wielu przypadkach, w których stosuje się tę prawdopodobną zaprzeczenie, oprogramowanie tworzy coś w rodzaju objętości w objętości. Główna partycja dysku jest ładowana jednym hasłem, uruchamiając system operacyjny i oprogramowanie, a druga, niewidzialna partycja dysku jest dostępna tylko z drugim hasłem. Oczywiście ta metoda działa dobrze tylko wtedy, gdy atakujący nie jest w stanie zobaczyć żadnych wyróżniających się charakterystyk podstawowej, zaszyfrowanej struktury danych. Aby to obejść, oprogramowanie nie pozostawia żadnych znaków, które wskazują, czy używane jest szyfrowanie dysku. Do obserwatora zewnętrznego dane wydają się losowe i nieciekawe, chyba że klucz do uNLOCK to jest znane.

Niektóre oprogramowanie do szyfrowania dysków jest zaprojektowane do obsługi, a nawet wymagania dodatkowych urządzeń sprzętowych, które są używane do odblokowania dysku. Jedną z takich metod jest użycie kart rozszerzających z dodatkowym procesorem do obsługi szyfrowania i odszyfrowania danych na dysku. Inne dodatki sprzętowe, takie jak karty inteligentne lub koła z Universal Serial Bus (USB), mogą wymagać włożenia do komputera, aby zapewnić klucz do odblokowania dysku. Wiele z tych dodatków sprzętowych przyznaje się do specyfikacji Moduł Zaufanego Platformy (TPM), ale tylko niektóre typy oprogramowania szyfrowania dysku w pełni wdrażają TPM.

Na koniec różne oprogramowanie do szyfrowania dysku może działać za pomocą pliku jako zaszyfrowanego woluminu, osobnej logicznej partycji dysku fizycznego lub całego dysku. Dzięki pełne oprogramowanie do szyfrowania dysku wszystko jest zabezpieczone, w tym informacje o tym, jak partycjonowany jest, informacje o rozruchu, a także dane. Ten rodzaj oprogramowania FDEE prawdopodobnie będzie wymagało dodatkowego hasła przed uruchomieniem, aby komputer uruchomił system operacyjny. Ponadto niektóre oprogramowanie może nie być w stanie obsługiwać szyfrowania technik zarządzania energią systemu operacyjnego, takich jak stany snu lub hibernacji.

Oprogramowanie do szyfrowania dysków nie jest odporne na techniki ataku. W niektórych oprogramowaniach ataków słownika brutalnej siły mogą być wykonane w stosunku do haseł. Inne rodzaje oprogramowania mogą wykorzystywać informacje o sektorach dysku w niezabezpieczony sposób, umożliwiając wykrycie zaszyfrowanych plików w systemie. Kolejne niebezpieczeństwo leży w pamięci dostępu losowego (RAM) na komputerze, w którym system operacyjny pozostawił pozostałości klawiszy szyfrowania. W tak zwanym zimnym ataku rozruchowym komputer można szybko ponownie uruchomić i uruchomić z oddzielnego systemu operacyjnego, który może następnie odczytać to, co zostało w pamięci Ram.