O que é criptografia de disco completo?
A criptografia de disco completa é a codificação de dados que são colocados em um disco, incluindo programas que criptografaram partições nos sistemas operacionais. As partições são usadas por alguns usuários de computador como uma maneira de dividir o espaço de armazenamento de um disco rígido. A criptografia relembra o conteúdo de uma mensagem ou arquivo para que ela possa ser lida apenas por alguém que tenha acesso à chave de criptografia, que se dividirá o arquivo. O objetivo de criptografar dados é impedir que os usuários indesejados acessem os dados armazenados nas unidades de um computador. A criptografia de disco completa criptografará arquivos do sistema operacional, bem como arquivos temporários, ou basicamente, todos e todos os arquivos encontrados no disco que estão sendo criptografados. O registro de inicialização principal também pode ser criptografado se uma criptografia de disco completa baseada em hardware for usada. A criptografia de disco baseada em hardware gera e armazena criptografiachaves e informações do usuário dentro do hardware da unidade; Portanto, essas informações são mantidas independentemente do sistema operacional e do software. Isso adiciona maior segurança contra ameaças em potencial representadas pelos atacantes que podem acessar a memória do computador. A criptografia baseada em hardware também é benéfica porque pode ser ativada indefinidamente, o que significa que o usuário não precisa se lembrar de ativá-lo quando necessário.
Diferentes software de criptografia de disco completo fornece uma variedade de fatores. Programas de software livre, como a criptografia de disco COMODO, fornecem os níveis básicos de criptografia de disco com o benefício de não ter que pagar por eles. Com programas mais avançados, a segurança pode ser fornecida para diferentes tipos de dispositivos de armazenamento. Um exemplo disso é o programa de criptografia de disco completo Bitlocker, incluído como parte do Microsoft Windows 7. Bitlocker oferece segurança para hardware interno, bem como extDiscursos rígidos e unidades de armazenamento portáteis, como unidades flash USB.
Existem várias certificações de segurança que podem ser obtidas para software que fornece criptografia de disco completa, incluindo FIPS 140-2 e critérios comuns EAL4. O FIPS 140-2 significa padrão federal de processamento de informações e é um padrão de segurança credenciado pelo governo americano para programas que usam criptografia. Por outro lado, os critérios comuns EAL4 são um padrão internacional para segurança de computadores.
Por toda a sua capacidade de lidar com ameaças à segurança, muitos programas completos de criptografia de disco podem ser atacados por um ataque de inicialização a frio. Nesta situação, as teclas de criptografia são roubadas ao desligar o computador e depois, reiniciando o computador sem o procedimento de desligamento adequado. O invasor pode acessar as informações quando as informações da memória, ou DRAM, são despejadas em um arquivo. Programas como o BitArmor oferecem criptografia completa de disco que protege contra ataques de inicialização fria feitos durante a hibernação, após sHutdown, bem como durante os modos Sleep e Screen-Lock.