La crittografia dell’intero disco è un metodo per codificare i dati su un disco rigido. A differenza di molti metodi di crittografia, la crittografia dell’intero disco comprende l’intero disco rigido anziché un segmento specifico. Questo stile di crittografia è utile per le unità che possono essere facilmente rubate, come quelle di un laptop o di un’unità esterna. Questa crittografia viene generalmente eseguita tramite software, ma alcuni dischi appositamente realizzati offrono anche la crittografia basata su hardware.
Esistono due stili generali di crittografia dell’intero disco; quelli che crittografano il record di avvio principale e quelli che non lo fanno. Il record di avvio principale fornisce diverse funzioni importanti, ma le due importanti per questo processo sono l’esecuzione del secondo passaggio del processo di avvio del computer e il mantenimento della tabella delle partizioni del disco rigido. In genere, i sistemi hardware possono crittografare il record di avvio principale, mentre i sistemi software no.
Un sistema di crittografia hardware dell’intero disco è integrato direttamente nell’unità. Dopo che il computer è stato acceso e il BIOS (Basic Input/Output System) del computer ha terminato la fase di avvio iniziale, il record di avvio principale continua il processo di avvio. Con una crittografia basata su hardware, in questo passaggio viene visualizzata una casella di password. Senza quella password, l’avvio non continuerà.
Con un sistema software, il record di avvio principale viene generalmente lasciato solo. Dopo che il BIOS ha terminato il suo passaggio, il sistema operativo deve ancora essere caricato. Dal momento che non è ancora stato caricato, nessuna programmazione, ad esempio un programma di crittografia dell’intero disco, non verrà caricata. È solo dopo che il record di avvio principale carica la tabella delle partizioni dell’unità e termina la fase di avvio che il sistema operativo e le funzioni associate iniziano a funzionare.
La crittografia dell’intero disco influisce sulle risorse di sistema in modo diverso a seconda dello stile utilizzato. La crittografia hardware è completamente separata dal sistema informatico attivo e, pertanto, avrà un impatto minimo sulla velocità e sul funzionamento del computer. La crittografia del software è sia un programma costantemente in esecuzione che un passaggio aggiuntivo nell’accesso al disco. In genere, la crittografia basata su software avrà un impatto moderato sulla velocità e sulla stabilità del sistema.
La crittografia di un intero disco rigido fornisce una protezione di base quando il computer è spento o si avvia, ma molto poco quando il computer è acceso. Quando il computer è spento, chiunque tenti di utilizzare il disco rigido crittografato deve fornire le informazioni sulla password. Dopo che il sistema operativo è stato caricato, la password è stata utilizzata e la crittografia è passiva. Sebbene i contenuti dell’unità siano ancora tecnicamente crittografati, nulla viene bloccato durante l’utilizzo attivo. Di conseguenza, questo tipo di crittografia viene utilizzato su unità facilmente trasportabili più spesso rispetto ai sistemi desktop standard.