Vilka är de olika typerna av programvara för diskkryptering?
Diskkrypteringsprogramvara är en fullständig diskkrypteringsmetod, där olika typer av programvara implementerar olika funktioner och strategier för kryptering av en hel diskenhet, känd som full diskkryptering (FDE). Bland de olika metoderna kräver vissa FDE-programvaror användning av separat hårdvara, antingen för att låsa upp en enhet eller lagra krypteringsnycklarna, eller i vissa fall båda. Annan FDE-programvara kan låsa upp disken när användaren loggar in i datorn, medan andra inte ens startar datorns operativsystem utan tillstånd. Ytterligare andra typer skiljer sig genom hur de hanterar formatet på disken och hur krypteringen genereras från diskens struktur.
Vissa implementeringar av programvara för diskkryptering har avvisbar kryptering. Här är data kapslade, där lägre nivåer kan förnekas existens. Om användaren är skyldig att ge upp lösenordet av någon anledning, kan endast vissa data komma åt, till exempel operativsystemfiler, program eller data som användaren har beslutat är egentligen inte så hemlig. Användaren visar efterlevnad genom att ge upp ett lösenord och till synes låsa upp disken, men de verkliga hemliga uppgifterna förblir dolda under ett annat lösenord som förblir hemligt.
I många fall där denna rimliga avvikelse används skapar programvaran något av en volym inom en volym. Huvuddiskpartitionen är laddad med ett lösenord som kör operativsystemet och programvaran, medan en andra, osynlig diskpartition endast är tillgänglig med det andra lösenordet. Naturligtvis fungerar den här metoden bara bra om angriparen inte kan se några särdrag i en underliggande, krypterad datastruktur. För att komma runt detta lämnar inte programvaran några märken som ligger runt som indikerar om diskkryptering används. För en extern observatör verkar uppgifterna slumpmässiga och ointressanta, såvida inte nyckeln för att låsa upp dem är känd.
Vissa skivkrypteringsprogram är utformade för att stödja eller till och med kräva ytterligare hårdvara som används för att låsa upp disken. En sådan metod är användning av expansionskort med en ytterligare processor för hantering av kryptering och dekryptering av data på enheten. Andra hårdvarutillskott, som smartkort eller USB-donglar (Universal Serial Bus), kan behöva sättas in i datorn för att tillhandahålla nyckeln för att låsa upp disken. Många av dessa hårdvarutillsatser följer TPM-specifikationen (Trusted Platform Module), men endast vissa typer av diskkrypteringsprogramvara implementerar TPM helt.
Slutligen kan olika skivkrypteringsprogramvara fungera genom att använda en fil som den krypterade volymen, en separat logisk partition av en fysisk enhet eller hela disken. Med fullständig diskkrypteringsprogramvara är allt säkrat, inklusive information om hur disken är partitionerad, startinformationen och data. Denna typ av FDE-programvara kommer troligtvis att kräva några extra lösenord för uppstart bara för att få datorn att starta operativsystemet. Dessutom kanske viss mjukvara inte kan hantera kryptering för styrningsteknikerna i operativsystemet, till exempel viloläge eller viloläge.
Diskkrypteringsprogramvara är inte immun mot attacktekniker. I en del programvara kan brute-force-ordboksattacker göras mot lösenorden. Andra typer av programvara kan använda information om diskens sektorer på osäkra sätt, vilket möjliggör upptäckt av krypterade filer i ett system. En annan fara ligger i RAM-minnet i datorn, där operativsystemet har kvar rester av krypteringsnycklarna. I det som kallas en kallstartattack kan datorn snabbt startas om och startas från ett separat operativsystem, som sedan kan läsa vad som återstod i datorns RAM-minne.