Was sind die verschiedenen Arten von Scheiben-Verschlüsselung-Software?

Scheibenverschlüsselung-Software ist eine volle Scheibenverschlüsselungmethode, in der die verschiedenen Arten von Software verschiedene Funktionen und Strategien für Verschlüsselung eines gesamten Laufwerks einführen, bekannt als volle Scheibenverschlüsselung (FDE). Unter den verschiedenen Methoden erfordert irgendein FDE Software den Gebrauch der unterschiedlichen Hardware, entweder für das Freisetzen eines Antriebs oder die Speicherung der Verschlüsselungschlüssel oder in einigen Fällen beide. Andere FDE Software kann die Scheibe zu der Zeit als die Benutzermaschinenbordbücher in den Computer entriegeln, während andere nicht sogar des Computers aufladen, der ohne Ermächtigung Betriebssystem ist. Noch unterscheiden andere Arten, übrigens, das sie das Format der Scheibe behandeln und die Weise die Verschlüsselung erzeugt von der Struktur der Scheibe.

Einige Scheibenverschlüsselung-Software-Implementierungen haben deniable Verschlüsselung. Hier genistet die Daten, wo untergeordnete Bestehen verweigert werden können. Wenn der Benutzer angefordert, das Kennwort aus irgendeinem Grund aufzugeben, nur bestimmte Daten, wie Betriebssystemakten erreicht werden können, Programme oder Daten, die der Benutzer entschieden, nicht wirklich dieses ganzes Geheimnis sind. Der Benutzer zeigt Befolgung, indem er ein Kennwort aufgibt und scheinbar die Scheibe, dennoch die realen geheimen Datenentriegelt, Überreste, die unter einem anderen Kennwort versteckt, das geheim bleibt.

In vielen Fällen, wo dieser plausible Deniability verwendet, verursacht die Software etwas eines Volumens innerhalb eines Volumens. Das Hauptscheibenfach geladen mit einem Kennwort und laufen lässt das Betriebssystem und Software, während ein zweites, unsichtbares Scheibenfach mit dem zweiten Kennwort nur zugänglich ist. Selbstverständlich funktioniert diese Methode nur gut, wenn der Angreifer in der Lage ist, keine unterscheidenen Eigenschaften eines Zugrunde liegens zu sehen, verschlüsselte Datenstruktur. Um um dieses zu erhalten, verlässt die Software keine Markierungen, die um dieses liegen anzeigen ob Scheibenverschlüsselung verwendet. Zu einem externen Beobachter scheinen die Daten gelegentlich und uninteressant, es sei denn der Schlüssel, zum sie freizusetzen bekannt.

Etwas Scheibenverschlüsselung-Software entworfen, um zusätzliche Hardwareeinheiten zu stützen oder sogar zu erfordern, die benutzt, um die Scheibe zu entriegeln. Eine solche Methode ist der Gebrauch der Expansionskarten mit einem zusätzlichen Prozessor für die Behandlung der Verschlüsselung und der Dekodierung der Daten bezüglich des Antriebs. Andere Hardware-Zusätze, wie Chipkarten oder Universalseriebus (USB) Dongles, können in den Computer eingesetzt werden müssen, um den Schlüssel für das Entriegeln der Scheibe zur Verfügung zu stellen. Viele dieser Hardware-Zusätze befolgen die verlässliche Plattform-Modul (TPM)spezifikation, aber nur bestimmte Arten von Scheibenverschlüsselung-Software einführen völlig das TPM n.

Zuletzt kann verschiedene Scheibenverschlüsselung-Software arbeiten, indem sie eine Akte als das verschlüsselte Volumen, ein unterschiedliches logisches Fach eines körperlichen Antriebs oder die gesamte Scheibe verwendet. Mit voller Scheibenverschlüsselung-Software gesichert alles, einschließlich die Informationen über, wie die Scheibe verteilt, die Aufladungsinformationen, sowie die Daten. Diese Art von FDE Software erfordert vermutlich irgendein zusätzliches Voraufladung Kennwort gerade, den Computer zu erhalten, um das Betriebssystem oben zu beginnen. Außerdem kann etwas Software möglicherweise nicht zur Behandlung der Verschlüsselung für die EnergienFührungstechniken vom Betriebssystem, wie Schlaf- oder Winterschlafzustände fähig sein.

Scheibenverschlüsselung-Software ist nicht gegen Angriffstechniken immun. In etwas Software können Gewaltwörterbuchangriffe gegen die Kennwörter gebildet werden. Andere Arten Software können Informationen über die Sektoren der Scheibe auf ungesicherte Arten verwenden und gewähren für die Abfragung der verschlüsselten Akten auf einem System. Eine andere Gefahr liegt im Direktzugriffsspeicher (RAM) im Computer, in dem das Betriebssystem Reste der Verschlüsselungschlüssel gelassen. In, was einen Kaltstartangriff genannt, kann der Computer von einem unterschiedlichen Betriebssystem schnell wiederbegonnen werden und aufgeladen werden, das dann lesen kann, was in RAM des Computers zurückgelassen.