Turinys:
- Apibrėžimas - Ką reiškia viso disko šifravimas (FDE)?
- „Techopedia“ paaiškina viso disko šifravimą (FDE)
Apibrėžimas - Ką reiškia viso disko šifravimas (FDE)?
Visas disko šifravimas (FDE) yra visų duomenų diske, įskaitant programą, užšifruojančią įkrovos OS skaidinį, šifravimas. Tai atliekama naudojant disko šifravimo programinę įrangą arba aparatinę įrangą, kuri įdiegiama į diską gamybos metu, arba naudojant papildomą programinės įrangos tvarkyklę. FDE visus prietaiso duomenis konvertuoja į tokią formą, kurią supranta tik tas, kuris turi raktą šifruotiems duomenims iššifruoti. Autentifikavimo raktas naudojamas konversijai pakeisti ir duomenims perskaityti. FDE apsaugo nuo neteisėto disko ir duomenų prieigos.
Duomenys ir OS yra automatiškai užšifruojami per FDE. Tačiau pagrindinis įkrovos įrašas (MBR) lieka neužšifruotas. Kai kurios FDE ir hibridinės FDE sistemos užkoduoja visą diską, įskaitant MBR.
FDE taip pat žinomas kaip viso disko šifravimas (WDE).
„Techopedia“ paaiškina viso disko šifravimą (FDE)
Užšifruoti duomenys yra neprieinami pašaliniams vartotojams, net jei įrenginys įdiegtas kitame kompiuteryje. Atrakinus kompiuterį, duomenys automatiškai iššifruojami ir skaitomi. Trūkumas yra tas, kad šifravimo / dešifravimo procesas lėtina prieigos prie duomenų laiką, ypač kai naudojama virtualioji atmintis.
FDE yra naudingas mažiems elektroniniams prietaisams, pažeidžiamiems vagystės ar praradimo, pavyzdžiui, nešiojamiesiems kompiuteriams. Bendrovės ar didelio kompiuterių tinklo aplinkoje saugaus vartotojo vardo ir slaptažodžio politika yra esminis reikalavimas. Šie FDE pranašumai:
- Didžioji dalis duomenų yra užšifruoti, įskaitant mainų vietą ir laikinuosius failus.
- Vartotojas negali nustatyti failų šifravimo.
- Autorizacija nustatoma prieš paleidžiant kompiuterį (autentifikavimas prieš paleidimą).
- Sunaikinus autentifikavimo / kriptografijos raktus, duomenys taip pat sunaikinami. Jei būsimos atakos kelia susirūpinimą, rekomenduojama fizinį sunaikinimą ar išvalymą.
Tačiau FDE turi problemų. Šaltojo paleidimo išpuoliai gali kilti, kai duomenų bitų degradacija sulėtėja išjungus energiją, sukuriant pažeidžiamumą. OS turi turėti dešifravimo klavišus atmintyje, kad galėtų naudotis disko įrenginio duomenimis. Be to, prieš paleidžiant OS, reikia iššifruoti išsaugoto OS disko blokus. Taigi autentifikavimo raktas turi būti prieinamas prieš sąsajai paprašant slaptažodžio. Tai sprendžiama autentifikuojant prieš įkūrimą.
Failų sistemos lygio šifravimas yra panašus į FDE, tačiau paprastai šifruoti failų sistemos metaduomenis, tokius kaip katalogų struktūra, failų pavadinimai, laiko žymos ar failų / aplankų dydžiai.
