Kryptering af data på diske Formål: At beskytte fortrolige data på mobilt udstyr DS 484: a: ”Mobilt udstyr skal have de nødvendige faciliteter, fx kryptering, til at beskytte lagret information.”
Særlige forhold ved diskkryptering Kryptering og dekryptering af samme part => Flere frihedsgrader ved design af krypteringssystem - udnyttes ved autentificering i stedet for nøgle Krypteringssystem ”forsvinder” med data => Krav om ”tamper resistance”
Autentificering i stedet for krypteringsnøgle Password- validering Dekryptering af hovednøgle Dekryptering af data Én konstant ”hovedkrypteringsnøgle” til alle data. Hovednøglen beskyttes af krypterede autentificeringsoplysninger.
Typer af diskrypteringer Fuld diskkryptering Pointsec Prækrypterede diske Windows BitLocker Filkryptering Encrypting File System
Fuld diskkryptering Fordele: Automatisk kryptering Høj sikkerhed Sikker bortskaffelse af udstyr Ulemper: Ingen beskyttelse af eksterne datamedier Ingen separation af brugere Inkompatibiliteter
Filkryptering Fordele: Enkel beskyttelse af eksterne datamedier Separation af brugere Gratis Ulemper: Kræver brugerintervention Mindre sikkert