Le chiffrement de disque est une méthode de sauvegarde des informations sur un disque dur. Avec ce style de cryptage, l’intégralité du lecteur, à l’exception de l’enregistrement de démarrage principal (MBR), est cryptée à l’aide d’une clé unique. Le MBR n’est pas crypté pour faciliter le démarrage de l’ordinateur et le processus de récupération des informations. Certains systèmes de chiffrement complet du disque chiffrent également le MBR, mais ceux-ci sont beaucoup moins courants. Le chiffrement intégral du disque est utile pour la sécurité, mais il présente plusieurs défauts qui obligent à utiliser d’autres méthodes en même temps.
Il existe deux méthodes principales de chiffrement de disque ; matériel et logiciel. Le chiffrement matériel nécessite des disques spécialement équipés qui chiffrent et déchiffrent à la volée. Une fois la clé entrée dans les systèmes des disques, le fait que le disque soit crypté ne devrait pas être perceptible par l’utilisateur. Les systèmes logiciels nécessitent une couche logicielle qui agit comme une interface entre le lecteur et l’utilisateur. Ces systèmes sont plus faciles à mettre en œuvre que le matériel, mais peuvent ralentir un système.
Dans les deux cas, la méthode d’accès à un lecteur crypté est fondamentalement la même. Lorsque l’ordinateur démarre, une boîte apparaîtra demandant une clé. L’ordinateur est dans un état suspendu jusqu’à ce que la clé soit entrée. Une fois que l’utilisateur a saisi la clé de cryptage, l’ordinateur démarre normalement. Si le lecteur crypté n’est pas celui avec le système d’exploitation de l’ordinateur, l’invite viendra lorsque le lecteur sera monté pour être utilisé.
La principale raison d’utiliser le chiffrement intégral du disque est la sécurité lorsque le lecteur est éteint. Une fois que l’ordinateur est allumé et que la clé du disque est dans le système, le cryptage du lecteur n’a aucun effet sur l’utilisateur. Lorsque le lecteur est éteint, il sera inaccessible à quiconque sans la clé. Ceci est particulièrement important pour les lecteurs portables, comme ceux des ordinateurs portables, qui sont facilement volés.
Étant donné que le cryptage du disque ne fonctionne correctement que dans un état désactivé, la plupart des disques cryptés comportent également d’autres types de sécurité. La sécurité supplémentaire la plus courante est le cryptage des dossiers. Le chiffrement de dossier fonctionne de la même manière que le chiffrement de disque, sauf qu’il est actif en permanence. Lorsque le lecteur est éteint, deux niveaux de sécurité différents devront être contournés pour accéder aux informations.
Le chiffrement de disque est particulièrement sensible à un type de piratage appelé attaque de démarrage à froid. Si un système actif est redémarré à l’aide d’une forme spécialisée de signal de processeur, il videra toute la mémoire active dans un fichier. La clé de sécurité du lecteur fait partie de ces données actives. Il est possible d’extraire ce fichier et de rechercher les informations de la clé, en contournant complètement la sécurité du disque.