Allt fler operativsystem börjar inkludera funktioner för kryptering av datorns hårddisk. I FreeBSD finns GBDE - Geom Based Disc Encryption som är utvecklats av GEOM-systemets skapare Poul-Henning Kamp. GEOM, som är ett mellanlager i OS:et mellan drivrutiner och kernel och som stödjer transformer av data till och från diskar gjorde det möjligt för Poul att sedan på ett smidigt sätt bygga in kryptografiskt skydd av de diskar som OS:et använder. BGDE använder AES-128 i CBC-mod. Nyckeln som används genereras med SHA-256.
Till NetBSD finns ett system för kryptering av hårddiskar kallad CGD - The cryptographic device driver skapat av Roland Dowdeswell. Det finns en intressant intervju med Roland Dowdeswell om CGD där han berättar med om hur GCD fungerar, hur det används, lite om dess historia samt hans uppfattning om hur GCD förhåller sig till GBDE, svnd, loop-AES etc. CGD stödjer aes-cbc med nyckellängd upp till 256 bitar, blowfish-cbc med 128 bitars nyckel samt 3des-cbc.
OpenBSD har valt att utvckla ett eget verktyg för diskkryotering kallat svnd – secure vnd. Det finns en Mini-HOWTO om hur man använder svnd.. svnd verkar stödja blowfish som krypto samt kan utnyttja hÃ¥rdvaruacceleration av kryptot.
För MacOSX har Apple utvecklat ett verktyg kallat FileVault. FileVault är smidigt att använda och slöar iaf inte ner min iBook sÃ¥ mycket att jag märker det. FileVault använder AES-128, men oklart hur nyckelhanteringen fungerar eller vilket kryptomod som används. NSA har i alla fall tidigare rekommenderat användning av FileVault för att säkra upp Mac:ar. FrÃ¥gan är dock om det innebär att NSA anser att FileVault är säkert eller ej…
Det finns ett fristående Open Source-system för att kryptera hårddiskar till Linux och Windows kallat TrueCrypt. TrueCrypt kan bland annat användas för att kryptera USB-enheter. TrueCrypt stödjer AES-256, Blowfish (448-bit key), CAST5, Serpent, 3DES och Twofish. Moden som används är LRW, men TrueCrypt stödjer även CBC.
Alla dessa olika system är mycket intressanta. Dock saknar jag fristående utvärderingar av hur säkra dom är. Även om dom använder bra kryptoalgoritmer så spelar det ingen roll om implementationen och systemlösningen brister. Här har jag inte hittat speciellt mycket. Enligt intervjun med Roland Dowdeswell finns det tydligen en brist i GBDE om man använder den på ett visst sätt, dock har jag inte sett någon officiell advisory om detta.