In che modo la crittografia dell'intero disco protegge da perdite improvvise di energia?

La crittografia completa del disco garantisce che i dati non siano mai presenti sull'unità in uno stato non crittografato, pertanto improvvise perdite di alimentazione non determinano la presenza di dati non crittografati sull'unità. Quando il tuo computer deve accedere ai dati, legge i dati crittografati, quindi usa la chiave che hai fornito (anche nella RAM) in modo che i dati che vengono memorizzati nella RAM vengano decodificati. Ciò garantisce che i dati decrittografati siano sempre presenti solo nella RAM.

I dischi rigidi e le unità a stato solido non sono volatili, ovvero i dati memorizzati sono permanenti. Dopo una perdita di energia, i dati sono ancora lì. La RAM d'altra parte è volatile. Il tipo usato nei computer moderni, chiamato DRAM, è composto da un transistor collegato a un condensatore. Una carica nel condensatore segnala un binario 1, e nessuna carica segnala un binario 0. Ogni 64 ms, il condensatore viene aggiornato in modo da non perdere elettricità e perdere il suo bit. Quando un computer perde potenza, i condensatori non vengono più aggiornati e iniziano a perdere la carica. La DRAM DDR2 perderà energia in meno di un minuto e la DRAM DDR3 / DDR4 perderà potenza in un paio di secondi. Confronta questo con supporti magnetici, che possono mantenere la loro polarità per mezzo secolo o più, o supporti flash a stato solido, che possono mantenere la loro carica per circa un decennio senza alimentazione.

Potresti aver sentito parlare di attacchi con avvio a freddo. È un tipo di attacco che sfrutta il fatto che la RAM non perde il suo potere all'istante, ma impiega un paio di secondi per perdere energia. Se la RAM viene messa in un mezzo estremamente freddo, questo processo può essere rallentato a diverse ore. Quindi, a meno che qualcuno non congeli i tuoi moduli RAM entro un secondo dal tuo spegnimento del computer, non ci sarà traccia della chiave o dei dati non crittografati sul tuo sistema.

La crittografia completa del disco si trova tra il file system e l'unità di archiviazione e si traduce senza soluzione di continuità tra i settori crittografati dell'unità e quelli decrittografati che presenta al file system (che a sua volta li traduce in file e cartelle). Quando il filesystem scrive un settore, il layer FDE crittografa quel settore e lo passa sull'unità che lo memorizza.

Nessun dato non crittografato viene mai memorizzato sul disco, quindi non c'è nulla da crittografare durante un'interruzione di corrente poiché tutto è già crittografato.

L'interruzione dell'alimentazione è ancora un problema irrisolto nella crittografia completa del disco. La maggior parte dei fornitori utilizza registri di registrazione o transazioni per riprendere la crittografia una volta che il sistema è tornato online ma non è completamente efficace. Infatti, se la tua partizione di avvio ha una crittografia incompleta, può essere danneggiata, quindi potresti perdere interi dati. I volumi crittografati presentano un singolo punto di errore nelle informazioni all'inizio dei volumi che associano la password alla chiave di crittografia per i dati.

link