SKRYCKNINGS -programvara är en fullständig metod för diskkryptering, där de olika typerna av programvara implementerar olika funktioner och strategier för kryptering av en hel diskenhet, känd som full diskkryptering (FDE).Bland de olika metoderna kommer vissa FDE -programvara att kräva användning av separat hårdvara, antingen för att låsa upp en enhet eller lagra krypteringsnycklarna, eller i vissa fall båda.Annan FDE -programvara kan låsa upp disken när användaren loggar in i datorn, medan andra inte ens startar datorns operativsystem utan tillstånd.Ytterligare andra typer skiljer sig på hur de hanterar formatet på disken och hur krypteringen genereras från skivstrukturen.

Vissa skivkrypteringsprogramvaruimplementeringar har förnekar kryptering.Här är uppgifterna kapslade, där lägre nivåer kan nekas existensen.Om användaren är skyldig att ge upp lösenordet av någon anledning, kan endast vissa data nås, till exempel operativsystemfiler, program eller data som användaren har beslutat är inte riktigt allt den hemliga.Användaren visar efterlevnad genom att ge upp ett lösenord och till synes låsa upp disken, men den verkliga hemliga data förblir dold under ett annat lösenord som förblir hemligt.

I många fall där denna troliga förnekbarhet används, skapar programvaran något av en volym inom envolym.Den huvudsakliga diskpartitionen är laddad med ett lösenord, kör operativsystemet och programvaran, medan en andra, osynlig diskpartition endast är tillgänglig med det andra lösenordet.Naturligtvis fungerar denna metod bara bra om angriparen inte kan se några särskiljande egenskaper hos en underliggande, krypterad datastruktur.För att komma runt detta lämnar programvaran inte några märken som ligger runt som indikerar om diskkryptering används.För en extern observatör verkar uppgifterna slumpmässiga och ointressanta, såvida inte nyckeln till att låsa upp den är känd.

Vissa skivkrypteringsprogramvara är utformad för att stödja eller till och med kräva ytterligare hårdvaruenheter som används för att låsa upp disken.En sådan metod är användningen av expansionskort med en ytterligare processor för hantering av kryptering och dekryptering av data på enheten.Andra hårdvarutillägg, såsom smartkort eller Universal Serial Bus (USB) donglar, kan behöva sättas in i datorn för att ge nyckeln för att låsa upp disken.Många av dessa tPM -specifikationer för hårdvarutillskott följer TPM -specifikationen (pålitlig plattformsmodul (TPM), men endast vissa typer av skivkrypteringsprogramvara helt implementerar TPM.

Slutligen kan olika skivkrypteringsprogramvara fungera med hjälp av en fil som den krypterade volymen, en separatLogisk partition av en fysisk enhet eller hela disken.Med full skivkrypteringsprogramvara är allt säkrat, inklusive informationen om hur disken är uppdelad, startinformationen och data.Denna typ av FDE-programvara kommer förmodligen att kräva ytterligare lösenord före start bara för att få datorn för att starta upp operativsystemet.I vissa programvara kan brute-force-ordbokattacker göras mot lösenorden.Andra typer av programvara kan använda information om disksektorerna på osäkrade sätt, vilket möjliggör upptäckt av krypterade filer på ett system.En annan fara ligger i RAM -minnet (RAM) i datorn, där operativsystemet har lämnat rester av krypteringsnycklarna.I vad som kallas en kall startattack kan datorn snabbt startas om och startas från ett separat operativsystem, som sedan kan läsa vad som var kvar i Computers Ram.