", 3, [[
Στο κοινό πρόσωπο, όλα τα δεδομένα που είναι αποθηκευμένα σε μια μονάδα υπολογιστή είναι "κρυπτογραφημένα", καθώς είναι απλά μια δέσμη γραμμάτων και αριθμών. Ένας έμπειρος χάκερ, ωστόσο, μπορεί να χρησιμοποιήσει αυτά τα ίδια δεδομένα για να δει ακριβώς τι είναι στον υπολογιστή. Για να καταπολεμηθεί αυτό το θέμα ευπάθειας, τα δεδομένα αυτά μπορούν να κρυπτογραφηθούν με έναν από τους δύο τρόπους, είτε επιτρέποντας στο λογισμικό του υπολογιστή να κρυπτογραφεί τα δεδομένα όπως το τοποθετεί στη μονάδα, είτε διαθέτοντας αποθηκευμένο υλικό κρυπτογράφησης στη μονάδα.
Πώς λειτουργεί η κρυπτογράφηση
Όλες οι μέθοδοι κρυπτογράφησης χρησιμοποιούν ένα κλειδί κρυπτογράφησης, μια σειρά από παραγόμενους αριθμούς, για να ανακατωθούν δεδομένα προτού αποθηκευτούν σε μια μονάδα δίσκου. Όλοι όσοι έχουν πρόσβαση στα δεδομένα χωρίς το κλειδί θα βλέπουν μόνο άχρηστους αριθμούς, επειδή ο μόνος τρόπος για να αποκρυπτογραφήσετε τα δεδομένα είναι να χρησιμοποιήσετε το ίδιο ακριβώς κλειδί που χρησιμοποιήθηκε για να το ανακατεύετε. Η κρυπτογράφηση με βάση το λογισμικό χρησιμοποιεί τους πόρους του υπολογιστή για την κρυπτογράφηση δεδομένων και την εκτέλεση άλλων λειτουργιών κρυπτογράφησης. Η κρυπτογράφηση λογισμικού χρησιμοποιεί συχνά τον κωδικό πρόσβασης του χρήστη ως κλειδί κρυπτογράφησης που ανακατεύει τα δεδομένα. Η κρυπτογράφηση που βασίζεται σε υλικό χρησιμοποιεί έναν αποκλειστικό επεξεργαστή ο οποίος βρίσκεται φυσικά στην κρυπτογραφημένη μονάδα δίσκου αντί του επεξεργαστή του υπολογιστή. Αυτός ο επεξεργαστής κρυπτογράφησης περιέχει επίσης συχνά μια γεννήτρια τυχαίων αριθμών για να δημιουργήσει ένα κλειδί κρυπτογράφησης, το οποίο θα ξεκλειδώσει ο κωδικός πρόσβασης του χρήστη.
Μόνιμη
Δεδομένου ότι υπάρχει κρυπτογράφηση λογισμικού στο λογισμικό μιας μηχανής, πρέπει να επανεγκατασταθεί εάν Η κρυπτογράφηση που βασίζεται σε υλικό βρίσκεται εκτός του λογισμικού του υπολογιστή και θα παραμείνει στη θέση της, ανεξάρτητα από οτιδήποτε συμβαίνει με το λογισμικό του υπολογιστή.
Αναβάθμιση και κλιμάκωση
Μπορείτε να αναβαθμίσετε κρυπτογράφηση με βάση το λογισμικό για να επιδιορθώσετε σφάλματα και να βελτιώσετε την απόδοση . Η κρυπτογράφηση λογισμικού μπορεί επίσης να αντιγραφεί σε διαφορετικές μονάδες ή υπολογιστές, εάν υπάρχει ανάγκη επέκτασης της ασφάλειας σε άλλες μηχανές. Δεδομένου ότι η κρυπτογράφηση υλικού περιέχεται σε ένα μικροτσίπ στην ίδια την συσκευή αποθήκευσης, μπορεί να είναι δύσκολη ή αδύνατη η αλλαγή οποιουδήποτε τμήματος της κρυπτογράφησης υλικού. Η κρυπτογράφηση υλικού καλύπτει μόνο μία μονάδα κάθε φορά, οπότε εάν υπάρχει ανάγκη επέκτασης της ασφάλειας, θα πρέπει να αγοράσετε πρόσθετες μονάδες δίσκου με κρυπτογράφηση υλικού.
Απόδοση συστήματος
Η κρυπτογράφηση που βασίζεται σε λογισμικό χρησιμοποιεί την κρυπτογράφηση του υπολογιστή επεξεργαστή για να χειριστεί την κρυπτογράφηση δεδομένων. Δεδομένου ότι ο επεξεργαστής πρέπει να χειρίζεται τόσο τις κανονικές λειτουργίες του υπολογιστή όσο και την κρυπτογράφηση δεδομένων, ενδέχεται να επιβραδύνει ολόκληρο το σύστημα. Η βασισμένη στο υλικό κρυπτογράφηση τρέχει με το δικό της υλικό και δεν έχει καμία επίδραση στη συνολική απόδοση του συστήματος.
Brute Force Attacks
Μια επίθεση βίαιης δύναμης, η πιο κοινή επίθεση σε κρυπτογραφημένα δεδομένα, είναι η επαναλαμβανόμενη μαντέψει ενός κωδικού πρόσβασης ή το κλειδί κρυπτογράφησης. Τα προγράμματα κρυπτογράφησης που βασίζονται σε λογισμικό θα προσπαθήσουν να περιορίσουν τον αριθμό των προσπαθειών αποκρυπτογράφησης ή σύνδεσης, αλλά επειδή χρησιμοποιούν τους πόρους του υπολογιστή, οι χάκερ μπορούν να έχουν πρόσβαση στη μνήμη του υπολογιστή και να επαναφέρουν τον μετρητή προσπάθειας, προσφέροντάς τους απεριόριστο χρόνο για να μαντέψουν τον κωδικό πρόσβασης ή το κλειδί. Η κρυπτογράφηση με βάση το υλικό κάνει την επεξεργασία της σε ένα αποκλειστικό τσιπ που δεν μπορεί να προσπελαστεί από τον υπολογιστή, οπότε αυτή η μέθοδος επίθεσης βίαιης δύναμης δεν θα λειτουργήσει.
Εξάρτηση από την ασφάλεια του λειτουργικού συστήματος
Λογισμική κρυπτογράφηση είναι μόνο ως ασφαλής ως ο υπολογιστής στον οποίο εκτελείται. Εάν οι χάκερ μπορούν να αποκτήσουν κακόβουλο κώδικα στον υπολογιστή, μπορούν να τροποποιήσουν ή να απενεργοποιήσουν την κρυπτογράφηση, επιτρέποντας στον δίσκο να αποθηκεύει μη εξασφαλισμένα δεδομένα. Η βασισμένη στο υλικό κρυπτογράφηση εκτελείται ανεξάρτητα από το λειτουργικό σύστημα, ώστε να μην εκτίθεται σε αυτούς τους τύπους ελαττωμάτων ασφαλείας
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα