Co do szyfrowania i różnic pomiędzy szyfrowaniem partycji oraz plików, należy szukać w źródłach programów, które opisałem.
Dlaczego szyfrowanie pojedynczej partycji mało daje?
Wyobraź sobie, że masz zablokowany bios, nie da się go flashować, czyli standardowe zabezpieczenie ustawione.
-
zaszyfrowana partycja:
Weźmy teraz dość popularny przypadek uruchamiania systemu, przed systemem głównym. Badziewie nazywane potocznie "rótkitami rozruchowymi" - jest to złe określenie, ładują swój boot start do MBR'u lub EFI i zaczyna być naprawdę ciekawie. Jest to kompletna kompromitacja dla bezpieczeństwa systemu. Taki programik może na przykład odczytać wpisane hasło.
-
Zaszyfrowany dysk:
Odszyfrowanie boot sektora (startu systemu) wymaga hasła. Następnie następuje sprawdzenie danych w ciekawy sposób, uniemożliwiający zmianę pierwszego rekordu rozruchowego. Zmiana, któregoś z bitów spowoduje, że odszyfrowanie nie dojdzie do skutku. Negatywna cecha dla przykładowego "Bad sektora" dysku, który zazwyczaj dużo miesza.
Oczywiście są na to sposoby, ponieważ część z danych musi być nie szyfrowana, ale jest to zajęcie dość trudne.