La crittografia completa del disco è la codifica dei dati che vengono inseriti su un disco, inclusi i programmi che crittografano le partizioni sui sistemi operativi. Le partizioni vengono utilizzate da alcuni utenti di computer come un modo per dividere lo spazio di archiviazione di un disco rigido. La crittografia codifica il contenuto di un messaggio o file in modo che possa essere letto solo da qualcuno che ha accesso alla chiave di crittografia, che decripterà il file. L’obiettivo della crittografia dei dati è impedire agli utenti indesiderati di accedere ai dati archiviati nelle unità di un computer. La crittografia completa del disco crittograferà i file del sistema operativo, nonché i file temporanei o, in pratica, tutti i file trovati sul disco che viene crittografato.
Poiché la crittografia dell’intero disco è solitamente basata su software, spesso esclude il record di avvio principale, che è la prima traccia suddivisa del disco rigido. Anche il record di avvio principale può essere crittografato se viene utilizzata una crittografia dell’intero disco basata su hardware. La crittografia del disco basata su hardware genera e memorizza chiavi di crittografia e informazioni sull’utente all’interno dell’hardware dell’unità; pertanto, queste informazioni sono conservate indipendentemente dal sistema operativo e dal software. Ciò aggiunge ulteriore sicurezza contro potenziali minacce poste da aggressori che possono accedere alla memoria del computer. La crittografia basata sull’hardware è anche vantaggiosa perché può essere attivata a tempo indeterminato, il che significa che l’utente non deve ricordarsi di attivarla quando richiesto.
Diversi software di crittografia del disco completo forniscono una varietà di fattori. I programmi software gratuiti, come la crittografia del disco Comodo, forniscono i livelli di base della crittografia del disco con il vantaggio di non doverli pagare. Con programmi più avanzati, è possibile fornire sicurezza per diversi tipi di dispositivi di archiviazione. Un esempio di ciò è il programma di crittografia completa del disco BitLocker, incluso come parte di Microsoft Windows 7. BitLocker offre sicurezza per l’hardware interno, nonché per dischi rigidi esterni e unità di archiviazione portatili, come le unità flash USB.
Esistono diverse certificazioni di sicurezza che possono essere ottenute per il software che fornisce la crittografia completa del disco, inclusi FIPS 140-2 e Common Criteria EAL4. FIPS 140-2 sta per Federal Information Processing Standard ed è uno standard di sicurezza accreditato dal governo americano ai programmi che utilizzano la crittografia. Al contrario, Common Criteria EAL4 è uno standard internazionale per la sicurezza informatica.
Nonostante tutta la sua capacità di gestire le minacce alla sicurezza, molti programmi di crittografia dell’intero disco possono essere attaccati da un attacco di avvio a freddo. In questa situazione, le chiavi di crittografia vengono rubate spegnendo e riaccendendo il computer, riavviando il computer senza la corretta procedura di spegnimento. L’attaccante può quindi accedere alle informazioni quando le informazioni sulla memoria, o DRAM, vengono scaricate in un file. Programmi come BitArmor offrono la crittografia completa del disco che protegge dagli attacchi di avvio a freddo effettuati durante l’ibernazione, dopo l’arresto, nonché durante le modalità di sospensione e blocco schermo.