Co to jest pełne szyfrowanie dysku?

Pełne szyfrowanie dysku to kodowanie danych umieszczanych na dysku, w tym programów szyfrujących partycje w systemach operacyjnych. Partycje są używane przez niektórych użytkowników komputerów jako sposób podziału przestrzeni dyskowej dysku twardego. Szyfrowanie szyfruje zawartość wiadomości lub pliku, dzięki czemu może go odczytać tylko ktoś, kto ma dostęp do klucza szyfrowania, który rozszyfruje plik. Celem szyfrowania danych jest uniemożliwienie niechcianym użytkownikom dostępu do danych przechowywanych na dyskach komputera. Pełne szyfrowanie dysku szyfruje pliki systemu operacyjnego, a także pliki tymczasowe lub, w zasadzie, wszystkie pliki znalezione na szyfrowanym dysku.

Ponieważ szyfrowanie całego dysku jest zwykle oparte na oprogramowaniu, często wyklucza główny rekord rozruchowy, który jest pierwszą podzieloną ścieżką dysku twardego. Główny rekord rozruchowy można również zaszyfrować, jeśli stosowane jest sprzętowe szyfrowanie całego dysku. Sprzętowe szyfrowanie dysku generuje i przechowuje klucze szyfrowania i informacje o użytkowniku na sprzęcie napędu; dlatego te informacje są przechowywane niezależnie od systemu operacyjnego i oprogramowania. Dodaje to dodatkowe zabezpieczenie przed potencjalnymi zagrożeniami ze strony atakujących, którzy mogą uzyskać dostęp do pamięci komputera. Szyfrowanie sprzętowe jest również korzystne, ponieważ można je włączyć na czas nieokreślony, co oznacza, że ​​użytkownik nie musi pamiętać, aby je włączyć w razie potrzeby.

Różne oprogramowanie do szyfrowania całego dysku zapewnia wiele różnych czynników. Darmowe programy, takie jak szyfrowanie dysku Comodo, zapewniają podstawowe poziomy szyfrowania dysku z korzyścią, że nie trzeba za nie płacić. Dzięki bardziej zaawansowanym programom można zapewnić bezpieczeństwo dla różnych rodzajów urządzeń pamięci masowej. Jednym z przykładów jest pełny program do szyfrowania dysków BitLocker, dołączony jako część systemu Microsoft Windows 7. BitLocker oferuje zabezpieczenia dla wewnętrznego sprzętu, jak również zewnętrznych dysków twardych i przenośnych napędów pamięci, takich jak dyski flash USB.

Istnieje kilka certyfikatów bezpieczeństwa, które można uzyskać dla oprogramowania zapewniającego pełne szyfrowanie dysku, w tym FIPS 140-2 i Common Criteria EAL4. FIPS 140-2 oznacza Federal Information Processing Standard i jest standardem bezpieczeństwa akredytowanym przez rząd amerykański dla programów korzystających z szyfrowania. Natomiast Common Criteria EAL4 jest międzynarodowym standardem bezpieczeństwa komputerowego.

Mimo całej swojej zdolności do radzenia sobie z zagrożeniami bezpieczeństwa, wiele programów do szyfrowania całego dysku może zostać zaatakowanych przez atak zimnego rozruchu. W tej sytuacji klucze szyfrowania są kradzione przez wyłączenie i ponowne włączenie komputera, ponowne uruchomienie komputera bez odpowiedniej procedury wyłączania. Osoba atakująca może następnie uzyskać dostęp do informacji, gdy informacje pamięci lub pamięć DRAM zostaną zrzucone do pliku. Programy takie jak BitArmor oferują pełne szyfrowanie dysku, które chroni przed atakami zimnego rozruchu podczas hibernacji, po wyłączeniu, a także w trybie uśpienia i blokady ekranu.

INNE JĘZYKI

Czy ten artykuł był pomocny? Dzięki za opinie Dzięki za opinie

Jak możemy pomóc? Jak możemy pomóc?

POWIĄZANE ARTYKUŁY