Criptografia de sistem este practica utilizării criptării pentru a ascunde informațiile de pe un computer. Nivelul de sofisticare al unei astfel de criptografii a crescut de-a lungul timpului, dar încă variază foarte mult. Expresia criptografie de sistem este folosită de Microsoft în unele ediții de Windows pentru o setare care poate seta nivelurile de securitate ale unui computer pentru a îndeplini standardele oficiale pentru computerele guvernamentale.
Formele timpurii de criptografie, cu mult înaintea computerelor, implicau pur și simplu înlocuirea literelor individuale cu litere de cod urmând un model consecvent. Alte sisteme au implicat utilizarea cuvintelor cod pentru a înlocui anumite comenzi sau informații. Acestea aveau avantajul că funcționau simplu și erau ușor de utilizat dacă destinatarul cunoștea sistemul de coduri utilizat, dar erau greu de descifrat pentru cititorii neautorizați.
Cu toate acestea, astfel de sisteme nu sunt adecvate pentru tehnologia informatică. Acest lucru se datorează faptului că spargerea sistemului de criptare, cunoscut și ca algoritm sau cifru, este un proces lung, dar nu unul complicat. De exemplu, dacă un sistem înlocuiește fiecare literă cu alta din alfabet, aceasta poate fi rezolvată prin simpla încercare a fiecărei posibilități până când sunt găsite atât sistemul, cât și mesajul criptat. Acest lucru ar dura prea mult pentru majoritatea oamenilor, dar este o sarcină pe care computerul ar putea-o îndeplini foarte repede.
Criptografia de sistem modernă funcționează în mare măsură pe linii similare, dar utilizează algoritmi mult mai complicati. Acest lucru crește foarte mult timpul necesar chiar și unui computer pentru a sparge algoritmul. O problemă care rămâne este că ritmul rapid de îmbunătățire a puterii de calcul și a vitezei înseamnă că algoritmi care odată păreau atât de complexi încât nu puteau fi niciodată învinși, ajung să fie depășiți. Unii algoritmi au fost chiar sparți de o bancă de console de jocuri.
Poate cea mai semnificativă dezvoltare în criptografia sistemului este dezvoltarea sistemelor de chei publice și private. Anterior, cineva care cripta informațiile trebuia să furnizeze algoritmul de criptare, sau „cheia”, destinatarului vizat. Dacă acest lucru ar fi interceptat de un hacker împreună cu informațiile, le-ar fi mult mai ușor să decripteze datele.
Sistemul modern implică destinatarul care creează algoritmii, nu expeditorul. Destinatarul creează o cheie publică care spune cum ar trebui să fie codificate datele și o cheie privată asociată care spune cum ar trebui să fie decodificată respectiva criptare. Ei furnizează cheia publică expeditorului, care apoi criptează datele așa cum este solicitat. În acest moment, numai destinatarul poate decripta datele.
Windows XP și succesorii săi includ setări personalizabile pentru criptografia sistemului. Cel mai notabil este „compatibil cu FIPS”. Aceasta înseamnă Federal Information Processing Standard, un set de reguli care trebuie urmate pe sistemele informatice utilizate de agențiile federale. Regulile cer ca algoritmii de criptare individuali să fie aprobați pentru utilizare conform standardului.