Wat is volledige schijfversleuteling?

Volledige schijfversleuteling is de codering van gegevens die op een schijf worden geplaatst, inclusief programma's die partities op de besturingssystemen coderen. Partities worden door sommige computergebruikers gebruikt als een manier om de opslagruimte van een harde schijf te delen. Versleuteling klautert de inhoud van een bericht of bestand zodat deze alleen kan worden gelezen door iemand die toegang heeft tot de coderingssleutel, die het bestand zal ontcramberen. Het doel van het coderen van gegevens is om te voorkomen dat ongewenste gebruikers toegang hebben tot de gegevens die zijn opgeslagen op de schijven van een computer. Volledige schijfversleuteling zal besturingssysteembestanden coderen, evenals tijdelijke bestanden, of in principe alle bestanden die worden gevonden op de schijf die wordt gecodeerd.

Aangezien volledige schijfversleuteling meestal software-gebaseerd is, is het vaak het master opstartrecord, dat het eerste onderverdeeld spoor van de harde schijf is. Het Master Boot-record kan ook worden gecodeerd als een op hardware gebaseerde volledige schijfversleuteling wordt gebruikt. Hardware-gebaseerde schijfversleuteling genereert en slaat codering op en slaatSleutels en gebruikersinformatie binnen de drive -hardware; Daarom wordt deze informatie onafhankelijk van het besturingssysteem en de software gehouden. Dit voegt verdere beveiliging toe tegen potentiële bedreigingen van aanvallers die toegang hebben tot het computergeheugen. Op hardware gebaseerde codering is ook gunstig omdat deze voor onbepaalde tijd kan worden ingeschakeld, wat betekent dat de gebruiker niet hoeft te onthouden om het in te schakelen wanneer dat nodig is.

Verschillende volledige schijfversleutelingssoftware biedt verschillende factoren. Gratis softwareprogramma's, zoals Comodo Disk -codering, bieden de basisniveaus van schijfversleuteling met het voordeel dat u er niet voor hoeft te betalen. Met meer geavanceerde programma's kan beveiliging worden verstrekt voor verschillende soorten opslagapparaten. Een voorbeeld hiervan is het volledige schijfversleutelingsprogramma Bitlocker, opgenomen als onderdeel van Microsoft Windows 7. BitLocker biedt beveiliging voor interne hardware, evenals extErnal harde schijven en draagbare opslagaandrijvingen, zoals USB -flashdrives.

Er zijn verschillende beveiligingscertificeringen die kunnen worden verkregen voor software die volledige schijfversleuteling biedt, inclusief FIP's 140-2 en gemeenschappelijke criteria EAL4. FIPS 140-2 staat voor de federale standaardverwerkingsstandaard en is een beveiligingsstandaard die door de Amerikaanse overheid is geaccrediteerd aan programma's die codering gebruiken. Common Criteria EAL4 is daarentegen een internationale standaard voor computerbeveiliging.

Voor al zijn vermogen om beveiligingsbedreigingen te behandelen, kunnen veel volledige schijfversleutelingsprogramma's worden aangevallen door een koude laarsaanval. In deze situatie worden coderingssleutels gestolen door de computer uit te schakelen en vervolgens aan te zetten, de computer opnieuw op te starten zonder de juiste afsluitprocedure. De aanvaller heeft vervolgens toegang tot de informatie wanneer de geheugeninformatie of DRAM naar een bestand wordt gedumpt. Programma's zoals Bitarmor bieden volledige schijfversleuteling die beschermt tegen koude laarsaanvallen die worden uitgevoerd tijdens de winterslaap, na sHutdown, evenals tijdens slaap- en schermvergrendelingsmodi.