Innholdsfortegnelse:
Definisjon - Hva betyr FDE (Full-Disk Encryption)?
Full-disk kryptering (FDE) er kryptering av alle data på en diskstasjon, inkludert programmet som krypterer den oppstartbare OS-partisjonen. Det utføres av disk krypteringsprogramvare eller maskinvare som er installert på stasjonen under produksjon eller via en ekstra programvaredriver. FDE konverterer alle enhetsdata til et skjema som bare kan forstås av den som har nøkkelen til å dekryptere de krypterte dataene. En autentiseringsnøkkel brukes til å reversere konvertering og gjøre dataene lesbare. FDE forhindrer uautorisert stasjon og datatilgang.
Data og operativsystemer blir automatisk kryptert gjennom FDE. Master boot record (MBR) forblir imidlertid ukryptert. Noen FDE- og hybrid-FDE-systemer krypterer hele disken, inkludert MBR.
FDE er også kjent som hele diskkryptering (WDE).
Techopedia forklarer FDE (Full-Disk Encryption)
De krypterte dataene er utilgjengelige for uautoriserte brukere, selv om enheten er installert på en annen maskin. Etter at du har låst opp en datamaskin, dekrypteres dataene automatisk og leses. En ulempe er at krypterings- / dekrypteringsprosessen bremser datatilgangstiden, spesielt når virtuelt minne brukes.
FDE er nyttig for små elektroniske enheter som er utsatt for tyveri eller tap, for eksempel bærbare datamaskiner. I et bedrifts- eller stort datanettverksmiljø er et sikkert brukernavn- og passordpolicy et kritisk krav. Følgende er FDE-fordeler:
- De fleste dataene er kryptert, inkludert bytteplass og midlertidige filer.
- En bruker kan ikke bestemme filkryptering.
- Autorisasjonen er etablert før datamaskinstart (autentisering før oppstart).
- Å ødelegge autentiserings- / kryptografitaster ødelegger også data. Det anbefales ødeleggelse eller rensing av fysisk stasjon hvis fremtidige angrep er bekymringsfullt.
FDE har imidlertid problemer. Angrep i kald oppstart kan oppstå når nedbrytningen av databitene bremses etter at strømmen er slått av, noe som skaper sårbarhet. OS må inneholde dekrypteringsnøklene i minnet for å få tilgang til diskstasjon. I tillegg må dekryptering av blokker på den lagrede OS-stasjonen gjøres før du starter opp operativsystemet. Dermed må autentiseringsnøkkelen være tilgjengelig før et passord blir bedt om av grensesnittet. Dette adresseres av autentisering før oppstart.
Kryptering av filsystemnivå ligner på FDE, men krypterer vanligvis ikke metadata for filsystemet, for eksempel katalogstruktur, filnavn, tidsstempler eller fil- / mappestørrelser.
