O que é criptografia de disco rígido?
O termo disco rígido refere-se ao armazenamento principal usado em um computador. Existem vários sinônimos para disco rígido , incluindo unidade de disco e disco rígido , e disco rígido é uma ortografia alternativa. Criptografia significa converter dados para um formato diferente usando um algoritmo, tornando-os inacessíveis para quem não possui uma chave secreta. Criptografia de disco rígido refere-se ao ato de criptografar todo o conteúdo do disco rígido de um computador. Contrasta com a criptografia de arquivos, que apenas determinados dados específicos deixam o resto legível.
A criptografia do disco rígido tem vários outros nomes. É conhecido como criptografia de disco inteiro , criptografia de disco completo ou criptografia de disco completo - que também é abreviada como FDE, criptografia de disco rígido ou simplesmente criptografia de disco . A criptografia do disco rígido foi considerada uma valiosa medida de segurança, fornecida pelo sistema operacional ou por um programa de software. Destina-se a proteger dados em qualquer computador, como uma máquina de mesa, e é considerado particularmente útil para laptops, dispositivos removíveis e outros dispositivos portáteis que saem do escritório e podem ser roubados ou perdidos. Para uma funcionalidade completa, depende de ter senhas fortes, além de um processo de backup que permitirá ao administrador da rede restaurar se uma senha for esquecida ou se um funcionário for solto ou deixar uma organização. Também pode ser usado em combinação com medidas de autenticação, como teclado de cartão inteligente ou indicador biométrico.
A segurança da criptografia do disco rígido foi questionada em 2008 com a publicação da pesquisa de um projeto apoiado em conjunto pela Universidade de Princeton e pela Electronic Frontier Foundation (EFF). A pesquisa descobriu que, mesmo com a criptografia do disco rígido, os dados de um computador ainda podem estar em risco porque a DRAM (Memória de acesso aleatório dinâmico) retém os dados por alguns segundos até um minuto após a perda de energia e, mesmo que a DRAM seja removida, permitindo a chave de criptografia e as imagens de memória a serem obtidas. Também foi observado que quando um usuário bloqueia ou suspende as operações do computador ou coloca o computador no modo de hibernação ou suspensão, o conteúdo da RAM pode ser preservado e acessado. Os esforços continuam para tornar os dados mais seguros. Em 2009, o Trusted Computing Group (TCG) - que inclui os fabricantes de discos rígidos Fujitsu®, GST®, Hitachi®, IBM®, LSI®, Samsung®, Seagate®, ULink®, Wave Systems® e Western Digital® - publicou um padrão de criptografia de disco rígido, chamado TCG Storage Specification, com o qual todos concordaram e que omitiriam a necessidade de criptografia de software, já que o sistema seria incorporado nos próprios discos rígidos, mas não está claro se isso aborda a DRAM problemas.