Disk Disk 암호화 소프트웨어는 전체 디스크 암호화 방법으로, 다양한 유형의 소프트웨어가 전체 디스크 드라이브 (FDE)로 알려진 전체 디스크 드라이브의 암호화를위한 다른 기능과 전략을 구현하는 전체 디스크 암호화 방법입니다.다양한 방법 중 일부 FDE 소프트웨어는 드라이브 잠금을 해제하거나 암호화 키를 저장하거나 경우에 따라 별도의 하드웨어를 사용해야합니다.다른 FDE 소프트웨어는 사용자가 컴퓨터에 로그인 할 때 디스크를 잠금 해제 할 수 있으며, 다른 소프트웨어는 컴퓨터 운영 체제를 승인없이 부팅하지 않을 수 있습니다.여전히 다른 유형은 디스크의 형식을 처리하는 방식과 디스크 구조에서 암호화가 생성되는 방식에 따라 스스로를 구별합니다.

일부 디스크 암호화 소프트웨어 구현에는 거부 할 수 있습니다.여기서는 데이터가 중첩되어 있으며 낮은 레벨이 거부 될 수 있습니다.사용자가 어떤 이유로 든 암호를 포기 해야하는 경우 사용자가 결정한 운영 체제 파일, 프로그램 또는 데이터와 같은 특정 데이터 만 액세스 할 수 있습니다.사용자는 비밀번호를 포기하고 디스크를 잠금 해제하여 준수를 보여 주지만 실제 비밀 데이터는 비밀을 유지하는 또 다른 암호 아래에 숨겨져 있습니다.용량.기본 디스크 파티션에는 하나의 암호가로드되어 운영 체제 및 소프트웨어를 실행하는 반면, 두 번째 보이지 않는 디스크 파티션은 두 번째 암호로만 액세스 할 수 있습니다.물론,이 방법은 공격자가 암호화 된 데이터 구조의 구별 특성을 볼 수없는 경우에만 잘 작동합니다.이 문제를 해결하기 위해 소프트웨어는 디스크 암호화가 사용되고 있는지 여부를 나타내는 마크를 남기지 않습니다.외부 관찰자에게 데이터는 잠금을 해제하는 열쇠가 알려지지 않는 한 임의적이고 흥미롭지 않은 것처럼 보입니다.disk 일부 디스크 암호화 소프트웨어는 디스크 잠금을 해제하는 데 사용되는 추가 하드웨어 장치를 지원하거나 요구하도록 설계되었습니다.이러한 방법 중 하나는 드라이브에서 데이터의 암호화 및 암호 해독을 처리하기위한 추가 프로세서와 함께 확장 카드를 사용하는 것입니다.스마트 카드 또는 USB (Universal Serial Bus) 동금과 같은 다른 하드웨어 추가는 디스크 잠금 해제를위한 키를 제공하기 위해 컴퓨터에 삽입해야 할 수도 있습니다.이러한 하드웨어 추가는 신뢰할 수있는 플랫폼 모듈 (TPM) 사양을 준수하지만 특정 유형의 디스크 암호화 소프트웨어 만 TPM을 완전히 구현합니다. 마지막으로 다양한 디스크 암호화 소프트웨어는 파일을 암호화 된 볼륨, 별도로 사용하여 작동 할 수 있습니다.물리적 드라이브의 논리적 파티션 또는 전체 디스크.풀 디스크 암호화 소프트웨어를 사용하면 디스크 파티셔닝 방식, 부팅 정보 및 데이터에 대한 정보를 포함하여 모든 것이 안전합니다.이 유형의 FDE 소프트웨어는 컴퓨터가 운영 체제를 시작하기 위해 추가 사전 부팅 암호가 필요할 것입니다.또한 일부 소프트웨어는 수면 또는 최대 절전 모드 상태와 같은 운영 체제의 전력 관리 기술에 대한 암호화를 처리 할 수 없을 수 있습니다.일부 소프트웨어에서는 비밀번호에 대해 무차별 사전 공격을 수행 할 수 있습니다.다른 유형의 소프트웨어는 디스크 섹터에 대한 정보를 보안되지 않은 방식으로 사용할 수있어 시스템에서 암호화 된 파일을 감지 할 수 있습니다.또 다른 위험은 컴퓨터의 RAM (Random Access Memory)에 있으며 운영 체제가 암호화 키의 잔재를 남겼습니다.Cold Boot Attack이라고 불리는 것에서 컴퓨터는 별도의 운영 체제에서 신속하게 다시 시작하고 부팅 할 수 있으며, 컴퓨터 RAM에 남은 것을 읽을 수 있습니다.