Järjestelmän salaus on käytäntö, jossa käytetään salausta tietokoneen tietojen piilottamiseen. Tällaisen salakirjoituksen hienostuneisuus on kasvanut ajan myötä, mutta vaihtelee edelleen suuresti. Microsoft käyttää ilmausta järjestelmäsalausta joissakin Windows -versioissa asetukseksi, joka voi asettaa tietokoneen suojaustason vastaamaan viranomaisten tietokoneiden virallisia standardeja.
Varhaiset salausmuodot, kauan ennen tietokoneita, sisälsivät yksinkertaisesti yksittäisten kirjainten korvaamisen koodikirjaimilla johdonmukaisen mallin mukaisesti. Muut järjestelmät käyttivät koodisanojen käyttöä tiettyjen komentojen tai tietojen korvaamiseen. Niiden etuna oli, että ne toimivat yksinkertaisesti ja olivat helppokäyttöisiä, jos vastaanottaja tiesi käytettävän koodijärjestelmän, mutta niitä oli vaikea tulkita luvattomille lukijoille.
Tällaiset järjestelmät eivät kuitenkaan sovellu tietotekniikalle. Tämä johtuu siitä, että salausjärjestelmän, joka tunnetaan myös nimellä algoritmi tai salaus, murtaminen on pitkä prosessi, mutta ei monimutkainen. Jos esimerkiksi järjestelmä korvaa jokaisen kirjaimen toisella aakkosessa, se voidaan ratkaista yksinkertaisesti kokeilemalla jokaista mahdollisuutta, kunnes sekä järjestelmä että salattu viesti on löydetty. Tämä kestää liian kauan, ennen kuin useimmat ihmiset vaivautuvat, mutta se on tehtävä, jonka tietokone voisi suorittaa hyvin nopeasti.
Nykyaikainen järjestelmän salaus toimii suurelta osin samoilla linjoilla, mutta käyttää paljon monimutkaisempia algoritmeja. Tämä pidentää huomattavasti aikaa, joka kuluu jopa tietokoneella algoritmin murtamiseen. Yksi jäljellä oleva ongelma on se, että laskentatehon ja nopeuden nopea parantaminen tarkoittaa algoritmeja, jotka näyttivät kerran niin monimutkaisilta, ettei niitä voitaisi koskaan voittaa. Jotkin algoritmit ovat jopa murtuneet pelikonsolipankin kautta.
Ehkä merkittävin järjestelmäsalauksen kehitys on julkisen ja yksityisen avaimen järjestelmien kehittäminen. Aiemmin jonkun, joka salasi tiedot, oli toimitettava salausalgoritmi eli avain aiotulle vastaanottajalle. Jos hakkeri sieppaisi tämän tiedon kanssa, heidän olisi helpompi purkaa tiedot.
Nykyaikaisessa järjestelmässä vastaanottaja luo algoritmit, ei lähettäjä. Vastaanottaja luo julkisen avaimen, joka kertoo, miten tiedot tulisi koodata, ja siihen liittyvän yksityisen avaimen, joka kertoo, kuinka kyseinen salaus tulisi purkaa. He toimittavat julkisen avaimen lähettäjälle, joka sitten salaa tiedot pyydetyllä tavalla. Tässä vaiheessa vain vastaanottaja voi purkaa tietojen salauksen.
Windows XP ja sen seuraajat sisältävät mukautettavia järjestelmän salausasetuksia. Merkittävin on “FIPS -yhteensopiva”. Tämä tarkoittaa liittovaltion tietojenkäsittelystandardia, joukkoa sääntöjä, joita on noudatettava liittovaltion virastojen käyttämissä tietokonejärjestelmissä. Säännöt edellyttävät, että yksittäiset salausalgoritmit hyväksytään käytettäväksi standardin mukaisesti.