Vad är full diskkryptering?
Full diskkryptering är kodningen av data som placeras på en disk, inklusive program som krypterar partitioner på operativsystemen. Partitioner används av vissa datoranvändare som ett sätt att dela lagringsutrymmet på en hårddisk. Kryptering klättrar innehållet i ett meddelande eller fil så att det bara kan läsas av någon som har åtkomst till krypteringsnyckeln, som kommer att skämma bort filen. Målet med att kryptera data är att förhindra oönskade användare från att få åtkomst till data som lagras på en dators enheter. Full diskkryptering kommer att kryptera operativsystemfiler såväl som tillfälliga filer, eller i princip, alla filer som finns på skivan som är krypterad.
Eftersom full diskkryptering vanligtvis är mjukvarubaserad, utesluter det ofta master boot-posten, som är det första indelade spåret av hårddisken. Master Boot-posten kan också krypteras om en hårdvarubaserad full diskkryptering används. Hårdvarubaserad diskkryptering genererar och lagrar krypteringnycklar och användarinformation inom enhetshårdvaran; Därför hålls denna information oberoende av operativsystemet och programvaran. Detta ger ytterligare säkerhet mot potentiella hot som angripare som kan komma åt datorminnet. Hårdvarubaserad kryptering är också fördelaktig eftersom den kan vridas på obestämd tid, vilket innebär att användaren inte behöver komma ihåg att slå på den vid behov.
Olika programvara med full diskkryptering ger olika faktorer. Gratis program, såsom COMODO DISK -kryptering, ger de grundläggande nivåerna för diskkryptering med fördel av att inte behöva betala för dem. Med mer avancerade program kan säkerhet tillhandahållas för olika typer av lagringsenheter. Ett exempel på detta är det fulla skivkrypteringsprogrammet BitLocker, som ingår som en del av Microsoft Windows 7. BitLocker erbjuder säkerhet för intern hårdvara samt extErnal hårddiskar och bärbara lagringsenheter, såsom USB -flash -enheter.
Det finns flera säkerhetscertifieringar som kan erhållas för programvara som ger full diskkryptering, inklusive FIPS 140-2 och gemensamma kriterier EAL4. FIPS 140-2 står för Federal Information Processing Standard och är en säkerhetsstandard som är ackrediterad av den amerikanska regeringen till program som använder kryptering. Däremot är gemensamma kriterier EAL4 en internationell standard för datasäkerhet.
För all sin förmåga att hantera säkerhetshot kan många fullständiga skivkrypteringsprogram attackeras av en kall startattack. I den här situationen stuls krypteringsnycklar genom att stänga av datorn och sedan starta om och starta om datorn utan korrekt avstängningsprocedur. Angriparen kan sedan komma åt informationen när minnesinformationen, eller DRAM, dumpas till en fil. Program som Bitarmor erbjuder full diskkryptering som skyddar mot kalla startattacker som görs under viloläge, efter SHutdown, såväl som under sömn- och skärmlåsslägen.