Зміст:
- Визначення - Що означає шифрування повного диска (FDE)?
- Техопедія пояснює шифрування повного диска (FDE)
Визначення - Що означає шифрування повного диска (FDE)?
Повнодискове шифрування (FDE) - це шифрування всіх даних на диску, включаючи програму, що шифрує завантажувальний розділ ОС. Він виконується програмним забезпеченням або обладнанням для шифрування диска, яке встановлюється на накопичувач під час виготовлення або через додатковий драйвер програмного забезпечення. FDE перетворює всі дані пристрою у форму, яку може зрозуміти лише той, хто має ключ для розшифрування зашифрованих даних. Ключ аутентифікації використовується для зворотного перетворення та надання даних для читання. FDE запобігає несанкціонованому доступу до дисків та даних.
Дані та ОС автоматично шифруються через FDE. Однак головний запис завантаження (MBR) залишається незашифрованим. Деякі системи FDE і гібридні системи FDE шифрують весь диск, включаючи MBR.
FDE також відомий як шифрування цілого диска (WDE).
Техопедія пояснює шифрування повного диска (FDE)
Зашифровані дані недоступні для сторонніх користувачів, навіть якщо пристрій встановлено на іншій машині. Після розблокування комп'ютера дані автоматично розшифровуються та читаються. Недоліком є те, що процес шифрування / дешифрування уповільнює час доступу до даних, особливо коли використовується віртуальна пам'ять.
FDE корисний для невеликих електронних пристроїв, вразливих до крадіжок або втрат, наприклад ноутбуків. У корпоративному або великому комп’ютерному мережевому середовищі важливою вимогою є безпечна політика щодо імені користувача та пароля. Нижче перелічені переваги FDE:
- Більшість даних шифруються, включаючи обмінні місця та тимчасові файли.
- Користувач не може визначити шифрування файлу.
- Авторизація встановлюється перед завантаженням комп'ютера (автентифікація перед завантаженням).
- Знищення ключів аутентифікації / криптографії також знищує дані. Фізичні руйнування приводу або очищення рекомендуються, якщо майбутні напади викликають занепокоєння
Однак у FDE є проблеми. Атаки холодного завантаження можуть виникати, коли деградація бітів даних сповільнюється після відключення живлення, створюючи вразливість. ОС має зберігати ключі дешифрування в пам’яті для доступу до даних на диску. Крім того, перед завантаженням ОС необхідно виконати розшифровку блоків на збереженому накопичувачі ОС. Таким чином, ключ автентифікації повинен бути доступний до того, як інтерфейс запитає пароль. Це вирішується шляхом аутентифікації перед завантаженням.
Шифрування файлової системи схоже на FDE, але зазвичай не шифрує метадані файлової системи, такі як структура каталогу, імена файлів, часові позначки або розміри файлів / папок.
