Home

Diskkryptering

Diskkryptering är processen att kryptera hela lagringsenheter eller utvalda delar av dem för att skydda data när lagringen inte används eller enheten förloras eller blir stulen. Genom kryptografiska nycklar görs informationen oåtkomlig utan rätt nyckel, så att data inte kan läsas även om hårddisken eller SSD:n hamnar i orätta händer.

Det finns två huvudmetoder: fullständigt diskkrypterad (FDE) och filbaserad kryptering. FDE krypterar hela volymen och kräver

Vanliga implementeringar inkluderar BitLocker för Windows, FileVault för macOS och LUKS/dm-crypt för Linux. Många diskens enheter

Begränsningar och överväganden inkluderar att krypteringen bara skyddar data när enheten inte är i bruk eller

ofta
användarautentisering
eller
uppstartsåtkomst
före
operativsystemet
laddas.
Filbaserad
kryptering
skyddar
endast
specificerade
filer
eller
kataloger
inom
ett
redan
låst
system.
Nycklar
kan
vara
bundna
till
inloggningsuppgifter,
hårdvarustöd
som
Trusted
Platform
Module
(TPM)
eller
separata
nyckelfiler.
Vissa
lösningar
kombinerar
dessa
för
att
öka
säkerheten
och
användarvänligheten.
stöder
även
hårdvarubaserad
kryptering,
ofta
kallad
self-encrypting
drives
(SED).
De
flesta
lösningar
använder
starka
algoritmer
som
AES
i
säkra
lägen
som
XTS,
och
nycklarna
lagras
säkert
i
närheten
av
systemet
i
TPM
eller
liknande
skydd.
när
rätt
nyckel
används;
den
skyddar
inte
mot
felhantering,
skadlig
programvara
eller
intrång
i
användarsessioner.
Effektiva
säkra
lösenord,
regelbundna
nyckelrutiner
och
skydd
mot
fysiska
hot
är
viktiga
för
att
uppnå
verklig
säkerhet.