Indholdsfortegnelse:
- Definition - Hvad betyder FDE (Full-Disk Encryption)?
- Techopedia forklarer FDE (Full-Disk Encryption)
Definition - Hvad betyder FDE (Full-Disk Encryption)?
FDE (Full-disk encryption) er kryptering af alle data på et diskdrev, inklusive det program, der krypterer den startbare OS-partition. Det udføres af diskkrypteringssoftware eller hardware, der er installeret på drevet under fremstillingen eller via en ekstra softwaredriver. FDE konverterer alle enhedsdata til en form, der kun kan forstås af den, der har nøglen til at dekryptere de krypterede data. En godkendelsesnøgle bruges til at vende konvertering og gøre dataene læsbare. FDE forhindrer uautoriseret drev og datatilgang.
Data og operativsystemer krypteres automatisk via FDE. Master boot record (MBR) forbliver imidlertid ikke krypteret. Nogle FDE- og hybrid FDE-systemer krypterer den komplette disk, inklusive MBR.
FDE er også kendt som hele diskkryptering (WDE).
Techopedia forklarer FDE (Full-Disk Encryption)
De krypterede data er utilgængelige for uautoriserede brugere, selvom enheden er installeret på en anden maskine. Efter oplåsning af en computer dekrypteres dataene automatisk og læses. En ulempe er, at krypterings- / dekrypteringsprocessen bremser datatilgangstiden, især når der bruges virtuel hukommelse.
FDE er nyttigt til små elektroniske enheder, der er sårbare over for tyveri eller tab, f.eks. Bærbare computere. I et virksomheds- eller stort computernetværksmiljø er et sikkert brugernavn- og adgangskodepolitik et kritisk krav. Følgende er FDE fordele:
- Størstedelen af data er krypteret, inklusive swap plads og midlertidige filer.
- En bruger kan ikke bestemme filkryptering.
- Autorisation er etableret inden computerstart (autentificering af pre-boot).
- At ødelægge godkendelses- / kryptografitaster ødelægger også data. Det anbefales at ødelægge eller rense fysisk drev, hvis fremtidige angreb er et problem.
FDE har imidlertid problemer. Cold boot-angreb kan forekomme, når nedbrydning af databit bremses, efter at strømmen er slukket, hvilket skaber sårbarhed. OS skal indeholde dekrypteringsnøglerne i hukommelsen for adgang til diskdrevdata. Derudover skal dekryptering af blokke på det lagrede OS-drev udføres, før operativsystemet startes. Autentificeringsnøglen skal således være tilgængelig, før der anmodes om en adgangskode af grænsefladen. Dette behandles af pre-boot-godkendelsen.
Kryptering af filsystemniveau ligner FDE, men krypterer typisk ikke filsystemmetadata, såsom katalogstruktur, filnavne, tidsstempler eller fil- / mappestørrelser.
