O que é criptografia de disco completo?
Criptografia completa de disco é a codificação de dados que são colocados em um disco, incluindo programas que criptografam partições nos sistemas operacionais. Partições são usadas por alguns usuários de computador como uma maneira de dividir o espaço de armazenamento de um disco rígido. A criptografia embaralha o conteúdo de uma mensagem ou arquivo para que ela possa ser lida apenas por alguém que tenha acesso à chave de criptografia, que desembaralhará o arquivo. O objetivo da criptografia de dados é impedir que usuários indesejados acessem os dados armazenados nas unidades de um computador. A criptografia completa do disco criptografa os arquivos do sistema operacional, bem como os arquivos temporários, ou basicamente todos e quaisquer arquivos encontrados no disco que está sendo criptografado.
Como a criptografia total do disco geralmente é baseada em software, muitas vezes exclui o registro mestre de inicialização, que é a primeira faixa subdividida do disco rígido. O registro mestre de inicialização também pode ser criptografado se uma criptografia de disco completo baseada em hardware for usada. A criptografia de disco baseada em hardware gera e armazena chaves de criptografia e informações do usuário no hardware da unidade; portanto, essas informações são mantidas independentemente do sistema operacional e do software. Isso adiciona mais segurança contra ameaças potenciais colocadas por atacantes que podem acessar a memória do computador. A criptografia baseada em hardware também é benéfica porque pode ser ativada indefinidamente, o que significa que o usuário não precisa se lembrar de ativá-la quando necessário.
Diferentes softwares de criptografia de disco completo oferecem uma variedade de fatores. Programas de software livre, como a criptografia de disco Comodo, fornecem os níveis básicos de criptografia de disco com o benefício de não ter que pagar por eles. Com programas mais avançados, a segurança pode ser fornecida para diferentes tipos de dispositivos de armazenamento. Um exemplo disso é o programa de criptografia de disco completo BitLocker, incluído como parte do Microsoft Windows 7. O BitLocker oferece segurança para hardware interno, além de discos rígidos externos e unidades de armazenamento portáteis, como unidades flash USB.
Existem várias certificações de segurança que podem ser obtidas para software que fornece criptografia de disco completa, incluindo FIPS 140-2 e Common Criteria EAL4. FIPS 140-2 significa Federal Information Processing Standard e é um padrão de segurança credenciado pelo governo americano para programas que usam criptografia. Por outro lado, o Common Criteria EAL4 é um padrão internacional para segurança de computadores.
Por toda a sua capacidade de lidar com ameaças à segurança, muitos programas completos de criptografia de disco podem ser atacados por um ataque de inicialização a frio. Nessa situação, as chaves de criptografia são roubadas desligando e ligando o computador, reiniciando o computador sem o procedimento de desligamento adequado. O invasor pode acessar as informações quando as informações da memória, ou DRAM, são despejadas em um arquivo. Programas como o BitArmor oferecem criptografia de disco completa que protege contra ataques de inicialização a frio feitos durante a hibernação, após o desligamento, bem como durante os modos de suspensão e bloqueio de tela.