Vad är Full Disk Encryption?
Full diskkryptering är kodning av data som placeras på en disk, inklusive program som krypterar partitioner i operativsystemen. Partitioner används av vissa datoranvändare som ett sätt att dela lagringsutrymmet på en hårddisk. Kryptering krypterar innehållet i ett meddelande eller fil så att det bara kan läsas av någon som har åtkomst till krypteringsnyckeln, vilket kommer att avkoda filen. Målet med att kryptera data är att förhindra att oönskade användare får åtkomst till de data som lagras på en dators enheter. Fullständig diskkryptering kommer att kryptera operativsystemfiler såväl som tillfälliga filer, eller i princip, alla filer som finns på disken som krypteras.
Eftersom fullständig diskkryptering vanligtvis är programbaserad, utesluter den ofta master boot-posten, som är det första underindelade spåret på hårddisken. Master boot-posten kan också krypteras om en hårdvarubaserad full diskskryptering används. Maskinvarubaserad diskkryptering genererar och lagrar krypteringsnycklar och användarinformation inom hårdvaran; därför finns denna information oberoende av operativsystemet och programvaran. Detta ger ytterligare säkerhet mot potentiella hot från angripare som kan komma åt datorminnet. Maskinvarubaserad kryptering är också fördelaktigt eftersom den kan slås på på obestämd tid, vilket innebär att användaren inte behöver komma ihåg att slå på den vid behov.
Olika programvara för fullständig diskskryptering ger olika faktorer. Gratis programvara, som Comodo-diskkryptering, tillhandahåller de grundläggande nivåerna för diskkryptering med fördelen att man inte behöver betala för dem. Med mer avancerade program kan säkerhet ges för olika typer av lagringsenheter. Ett exempel på detta är hela diskkrypteringsprogrammet BitLocker, som ingår som en del av Microsoft Windows 7. BitLocker erbjuder säkerhet för intern hårdvara, liksom externa hårddiskar och bärbara lagringsenheter, till exempel USB-flashenheter.
Det finns flera säkerhetscertifieringar som kan erhållas för programvara som tillhandahåller fullständig diskkryptering, inklusive FIPS 140-2 och Common Criteria EAL4. FIPS 140-2 står för Federal Information Processing Standard och är en säkerhetsstandard som ackrediterats av den amerikanska regeringen för program som använder kryptering. Däremot är Common Criteria EAL4 en internationell standard för datasäkerhet.
För alla dess förmåga att hantera säkerhetshot kan många fullständiga diskkrypteringsprogram attackeras av en kallstartattack. I den här situationen blir krypteringsnycklarna stulna genom att stänga av datorn och sedan slå på den igen och starta om datorn utan korrekt avstängningsprocedur. Angriparen kan sedan komma åt informationen när minnesinformationen, eller DRAM, dumpas till en fil. Program som BitArmor erbjuder fullständig diskkryptering som skyddar mot kallt startattacker som utförts under viloläge, efter avstängning, samt under viloläge och skärmlåsningslägen.