Domov Varnost Kaj je šifriranje s polnim diskom? - definicija iz tehopedije

Kaj je šifriranje s polnim diskom? - definicija iz tehopedije

Kazalo:

Anonim

Opredelitev - Kaj pomeni šifriranje s polnim diskom (FDE)?

Šifriranje s polnim diskom (FDE) je šifriranje vseh podatkov na diskovnem pogonu, vključno s programom, ki šifrira zagonsko particijo OS. Izvaja ga programska ali strojna oprema za šifriranje diska, ki je nameščena na pogonu med proizvodnjo ali prek dodatnega gonilnika programske opreme. FDE pretvori vse podatke naprave v obliko, ki jo lahko razume samo tisti, ki ima ključ za dešifriranje šifriranih podatkov. Ključ za preverjanje pristnosti se uporablja za povratno pretvorbo in podatke, ki so berljivi. FDE preprečuje nepooblaščen dostop do pogonov in podatkov.

Podatki in OS se samodejno šifrirajo prek FDE. Vendar glavni zagon zagonskega zapisa (MBR) ostane nešifriran. Nekateri FDE in hibridni FDE sistemi šifrirajo celoten disk, vključno z MBR.

FDE je znan tudi kot šifriranje celotnega diska (WDE).

Techopedia razlaga šifriranje s polnim diskom (FDE)

Šifrirani podatki so nepooblaščenim uporabnikom nedostopni, tudi če je naprava nameščena na drugem računalniku. Po odklepanju računalnika se podatki samodejno dešifrirajo in preberejo. Pomanjkljivost je, da postopek šifriranja / dešifriranja upočasni čas dostopa do podatkov, zlasti kadar se uporablja virtualni pomnilnik.

FDE je uporaben za majhne elektronske naprave, ki so izpostavljene kraji ali izgubi, kot so prenosni računalniki. V podjetniškem ali velikem okolju računalniškega omrežja je ključna zahteva varna uporabniška in geslska politika. Sledijo prednosti FDE:

  • Večina podatkov je šifriranih, vključno z izmenjalnim prostorom in začasnimi datotekami.
  • Uporabnik ne more določiti šifriranja datotek.
  • Pooblastilo se določi pred zagonom računalnika (avtentikacija pred zagonom).
  • Uničenje ključev za preverjanje pristnosti / kriptografije tudi uniči podatke. Če bodo prihodnji napadi zaskrbljujoči, priporočamo uničenje ali čiščenje pogona.

Vendar ima FDE težave. Napadi hladnega zagona se lahko pojavijo, ko se degradacija podatkovnih bitov upočasni po izklopu napajanja, kar povzroči ranljivost. OS mora imeti ključe za dešifriranje v pomnilniku za dostop do podatkov diskovnega pogona. Poleg tega je treba pred zagonom operacijskega sistema narediti dešifriranje blokov na shranjenem pogonu OS. Tako mora biti ključ za preverjanje pristnosti na voljo, preden vmesnik zahteva geslo. To se loti s preverjanjem pristnosti pred zagonom.

Šifriranje na ravni datotečnega sistema je podobno kot FDE, vendar običajno ne šifrira metapodatkov datotečnega sistema, kot so struktura imenika, imena datotek, časovne žige ali velikosti datoteke / mape.

Kaj je šifriranje s polnim diskom? - definicija iz tehopedije