密碼學/全盤加密

大多數現代作業系統支援全盤加密（FDE）：一個小型的引導區未加密（且從不更改），其中包含要求密碼並使用該密碼解密並執行其餘作業系統的程式碼。磁碟的其餘部分始終加密 - 對磁碟的每次寫入都會被作業系統攔截並加密，因此寫入磁碟的所有內容都已加密。

維基百科 在 磁碟加密 中有相關資訊

維基百科 在 磁碟加密理論 中有相關資訊

即使整個計算機被盜，如果沒有密碼，資料也毫無用處。

截至 2020 年，在現代伺服器硬體上執行的最新 FDE 軟體速度足夠快，以至於延遲與不使用加密完全相同。^[1]

維基百科 在 異或-加密-異或 中有相關資訊

Even-Mansour 塊密碼非常簡單：給定一個數據塊，它們用金鑰與該塊進行異或運算，應用一個公開的置換，然後再次進行異或運算。許多密碼學家已經研究了這種結構和一些變體。^[2]

維基百科 在 帶有關聯資料的認證加密 中有相關資訊

截至 2014 年，用於全盤加密 (FDE) 的事實上的標準磁碟加密模式是稱為基於 XEX 的調整程式碼本模式，帶密文竊取 (XTS) 的特定變體。它非常適合全盤加密，但認證加密在幾乎所有其他應用程式中都比 XTS 具有多個優勢。^[3]

1. ↑ Ignat Korchagin. "加速 Linux 磁碟加密". 2020.
2. ↑ JP Aumasson. "懶惰密碼重新載入".
3. ↑ "您不想要 XTS". 2014.