La crittografia del disco completo è la codifica dei dati posizionati su un disco, compresi i programmi che crittografano le partizioni sui sistemi operativi.Le partizioni vengono utilizzate da alcuni utenti di computer come un modo per dividere lo spazio di archiviazione di un disco rigido.La crittografia rastrella il contenuto di un messaggio o un file in modo che possa essere letto solo da qualcuno che ha accesso alla chiave di crittografia, che decodificherà il file.L'obiettivo di crittografare i dati è impedire agli utenti indesiderati di accedere ai dati archiviati sulle unità di un computer.La crittografia del disco completo crittograferà i file del sistema operativo e i file temporanei, o fondamentalmente tutti i file trovati sul disco crittografato.

Poiché la crittografia del disco completo è di solito basata su software, spesso esclude il record di avvio principale,che è la prima traccia suddivisa del disco rigido.Il record di avvio principale può essere crittografato anche se viene utilizzata una crittografia a disco completa basata su hardware.La crittografia del disco basata su hardware genera e memorizza le chiavi di crittografia e le informazioni dell'utente all'interno dell'hardware dell'unità;Pertanto, queste informazioni sono tenute indipendentemente dal sistema operativo e dal software.Ciò aggiunge ulteriore sicurezza contro le potenziali minacce poste dagli aggressori che possono accedere alla memoria del computer.La crittografia basata su hardware è anche vantaggiosa perché può essere attivata indefinitamente, il che significa che l'utente non deve ricordare di accenderlo quando richiesto.

tivamente tivamente tivamente tivamente tivamente tivamente tivamente il diverso software di critticato a disco completo ha una varietà di fattori.I programmi software gratuiti, come Comodo Disco Critty, forniscono i livelli di base della crittografia del disco con il vantaggio di non dover pagare per loro.Con programmi più avanzati, può essere fornita la sicurezza per diversi tipi di dispositivi di archiviazione.Un esempio di questo è il programma di crittografia del disco completo, incluso come parte di Microsoft Windows 7. BitLocker offre sicurezza per hardware interno, nonché dischi rigidi esterni e unità di archiviazione portatile, come unità flash USB. Ce ne sono molticertificazioni di sicurezza che possono essere ottenute per software che forniscono la crittografia del disco completo, tra cui FIPS 140-2 e criteri comuni EAL4.FIPS 140-2 sta per lo standard federale di elaborazione delle informazioni ed è uno standard di sicurezza accreditato dal governo americano ai programmi che utilizzano la crittografia.Al contrario, i criteri comuni EAL4 sono uno standard internazionale per la sicurezza informatica. Per tutta la sua capacità di gestire le minacce alla sicurezza, molti programmi di crittografia a disco completo possono essere attaccati da un attacco di avvio a freddo.In questa situazione, le chiavi di crittografia vengono rubate disattivando il computer e poi riavviando il computer senza la corretta procedura di spegnimento.L'attaccante può quindi accedere alle informazioni quando le informazioni di memoria o DRAM vengono scaricate in un file.Programmi come BitaMor offrono la crittografia a disco completo che protegge dagli attacchi di avvio a freddo effettuato durante il letargo, dopo l'arresto, nonché durante le modalità di sonno e schermo.