Co to jest pełne szyfrowanie dysku?

Pełne szyfrowanie dysku to kodowanie danych umieszczonych na dysku, w tym programy szyfrowujące partycje w systemach operacyjnych. Partics są używane przez niektórych użytkowników komputerów jako sposób na podzielenie przestrzeni pamięci dysku twardego. Szyfrowanie wspomaga zawartość wiadomości lub pliku, dzięki czemu może być odczytany tylko przez kogoś, kto ma dostęp do klucza szyfrowania, który rozwinie plik. Celem szyfrowania danych jest uniemożliwienie niepożądanemu użytkownikom dostępu do danych przechowywanych na dyskach komputera. Pełne szyfrowanie dysku szyfrowuje pliki systemu operacyjnego, a także pliki tymczasowe lub w zasadzie wszystkie pliki znalezione na dysku, które są szyfrowane.

Ponieważ pełne szyfrowanie dysku jest zwykle oparte na oprogramowaniu, często wyklucza główny rekord rozruchu, który jest pierwszą dzieloną ścieżką dysku twardego. Główny rekord rozruchu może być również szyfrowany, jeśli używane jest pełne szyfrowanie dysku sprzętowego. Sprzętowe szyfrowanie dysku generuje i przechowuje szyfrowanieklucze i informacje o użytkownikach w sprzęcie dysku; Dlatego informacje te są przechowywane niezależnie od systemu operacyjnego i oprogramowania. Dodaje to dalszego bezpieczeństwa przed potencjalnymi zagrożeniami stanowiącymi atakującymi, którzy mogą uzyskać dostęp do pamięci komputera. Szyfrowanie oparte na sprzęcie jest również korzystne, ponieważ można je włączyć w nieskończoność, co oznacza, że ​​użytkownik nie musi pamiętać, aby włączyć go w razie potrzeby.

Różne oprogramowanie do szyfrowania dysków zapewnia różne czynniki. Bezpłatne programy, takie jak szyfrowanie dysku Comodo, zapewniają podstawowe poziomy szyfrowania dysku z korzyścią, że nie trzeba za nie płacić. Dzięki bardziej zaawansowanym programom można zapewnić bezpieczeństwo dla różnych rodzajów urządzeń pamięci masowej. Jednym z przykładów jest Bitlocker programu szyfrowania dysku, zawarty w ramach Microsoft Windows 7. BitLocker oferuje bezpieczeństwo dla wewnętrznego sprzętu, a także ExtErnal Hard Drives i przenośne dyski przechowywania, takie jak dyski flash USB.

Istnieje kilka certyfikatów bezpieczeństwa, które można uzyskać dla oprogramowania, które zapewnia pełne szyfrowanie dysku, w tym FIPS 140-2 i wspólne kryteria EAL4. FIPS 140-2 oznacza federalny standard przetwarzania informacji i jest standardem bezpieczeństwa akredytowanym przez rząd amerykański do programów wykorzystujących szyfrowanie. Natomiast wspólne kryteria EAL4 jest międzynarodowym standardem bezpieczeństwa komputerowego.

Mimo całej jego zdolności do radzenia sobie z zagrożeniami bezpieczeństwa wiele programów szyfrowania dysków można zaatakować przez zimny atak rozruchowy. W tej sytuacji klawisze szyfrowania są skradzione przez wyłączenie komputera, a następnie ponownie uruchamiając komputer bez odpowiedniej procedury wyłączania. Atakujący może następnie uzyskać dostęp do informacji, gdy informacje o pamięci lub DRAM są zrzucane do pliku. Programy takie jak Bitarmor oferują pełne szyfrowanie dysku, które chroni przed atakami zimnego butów wykonanych podczas hibernacji, po S.Hutdown, a także podczas trybów snu i blokowania ekranu.