Vilka är de olika typerna av diskkrypteringsprogramvara?
Disk Encryption Software är en fullständig skivkrypteringsmetod, där de olika typerna av programvara implementerar olika funktioner och strategier för kryptering av en hel diskenhet, känd som full diskkryptering (FDE). Bland de olika metoderna kommer en del FDE -programvara att kräva användning av separat hårdvara, antingen för att låsa upp en enhet eller lagra krypteringsnycklarna, eller i vissa fall båda. Annan FDE -programvara kan låsa upp disken när användaren loggar in i datorn, medan andra inte ens startar datorns operativsystem utan tillstånd. Ytterligare andra typer skiljer sig på hur de hanterar formatet på skivan och hur krypteringen genereras från diskens struktur.
Vissa skivkrypteringsprogramvaruimplementeringar har den förnekande kryptering. Här är uppgifterna kapslade, där lägre nivåer kan nekas existensen. Om användaren är skyldig att ge upp lösenordet av någon anledning kan endast vissa data nås, till exempel operativsystemfiler,Program eller data som användaren har beslutat är egentligen inte så hemligt. Användaren visar efterlevnad genom att ge upp ett lösenord och till synes låsa upp disken, men den verkliga hemliga data förblir dold under ett annat lösenord som förblir hemligt.
I många fall där denna troliga förnekbarhet används skapar programvaran något av en volym inom en volym. Den huvudsakliga diskpartitionen är laddad med ett lösenord, kör operativsystemet och programvaran, medan en andra, osynlig diskpartition endast är tillgänglig med det andra lösenordet. Naturligtvis fungerar denna metod bara bra om angriparen inte kan se några särskiljande egenskaper hos en underliggande, krypterad datastruktur. För att komma runt detta lämnar programvaran inga märken som ligger runt som indikerar om diskkryptering används. För en extern observatör verkar uppgifterna slumpmässiga och ointressanta, såvida inte nyckeln till dignlock det är känt.
En del skivkrypteringsprogramvara är utformad för att stödja eller till och med kräva ytterligare hårdvaruenheter som används för att låsa upp disken. En sådan metod är användningen av expansionskort med en ytterligare processor för att hantera kryptering och dekryptering av data på enheten. Andra hårdvarutillägg, såsom smartkort eller Universal Serial Bus (USB) donglar, kan behöva sättas in i datorn för att ge nyckeln för att låsa upp disken. Många av dessa hårdvarutillägg följer den pålitliga plattformsmodulen (TPM), men endast vissa typer av diskkrypteringsprogramvara implementerar TPM.
Slutligen kan olika skivkrypteringsprogramvara fungera genom att använda en fil som den krypterade volymen, en separat logisk partition av en fysisk enhet eller hela disken. Med full skivkrypteringsprogramvara är allt säkrat, inklusive informationen om hur disken är uppdelad, startinformationen och data. Denna typ av FDE -programE kommer förmodligen att kräva ytterligare pre-boot-lösenord bara för att få datorn för att starta upp operativsystemet. Dessutom kanske viss programvara inte kan hantera kryptering för operativsystemets krafthanteringstekniker, såsom sömn eller viloläge.
diskkrypteringsprogramvara är inte immun mot attacktekniker. I vissa programvara kan brute-force-ordbokattacker göras mot lösenorden. Andra typer av programvara kan använda information om diskens sektorer på osäkrade sätt, vilket möjliggör upptäckt av krypterade filer på ett system. En annan fara ligger i RAM -minnet (RAM) i datorn, där operativsystemet har lämnat rester av krypteringsnycklarna. I det som kallas en kall startattack kan datorn snabbt startas om och startas från ett separat operativsystem, som sedan kan läsa vad som var kvar i datorns RAM.