Innehållsförteckning:
- Definition - Vad betyder Full-Disk Encryption (FDE)?
- Techopedia förklarar FDE (Full-Disk Encryption)
Definition - Vad betyder Full-Disk Encryption (FDE)?
FDE (Full-Disk Encryption) är kryptering av all data på en hårddisk, inklusive programmet som krypterar den startbara OS-partitionen. Det utförs av skivkrypteringsprogramvara eller hårdvara som installeras på enheten under tillverkning eller via en ytterligare programvarudrivrutin. FDE konverterar all enhetsdata till en form som bara kan förstås av den som har nyckeln till att dekryptera den krypterade informationen. En autentiseringsnyckel används för att vända konvertering och göra data läsbara. FDE förhindrar obehörig enhet och datatillgång.
Data och operativsystem krypteras automatiskt via FDE. Master boot-posten (MBR) förblir emellertid okrypterad. Vissa FDE- och hybrid FDE-system krypterar hela disken, inklusive MBR.
FDE är också känd som hela skivkryptering (WDE).
Techopedia förklarar FDE (Full-Disk Encryption)
Den krypterade informationen är otillgänglig för obehöriga användare, även om enheten är installerad på en annan maskin. När du har låst upp en dator dekrypteras data automatiskt och är läsbar. En nackdel är att krypterings- / dekrypteringsprocessen saktar datatillgångstiden, särskilt när virtuellt minne används.
FDE är användbart för små elektroniska enheter som är sårbara för stöld eller förlust, till exempel bärbara datorer. I en företagsmiljö eller stor datornätverksmiljö är ett säkert policy för användarnamn och lösenord ett kritiskt krav. Följande är FDE-fördelar:
- Majoriteten av data är krypterade, inklusive utbytesutrymme och tillfälliga filer.
- En användare kan inte bestämma filkryptering.
- Autorisationen upprättas före datorstart (autentisering före start).
- Att förstöra autentiserings- / kryptografiknappar förstör också data. Fysisk drivning förstörelse eller rensning rekommenderas om framtida attacker är en oro.
FDE har emellertid problem. Kalla startattacker kan inträffa när nedbrytningen av databitar saknar efter att strömmen har stängts av, vilket skapar sårbarhet. OS måste innehålla dekrypteringsnycklarna i minnet för åtkomst till hårddiskdata. Dessutom måste dekryptering av block på den lagrade OS-enheten göras innan du startar OS. Således måste autentiseringsnyckeln vara tillgänglig innan ett lösenord begärs av gränssnittet. Detta adresseras av autentiseringen före start.
Kryptering av filsystemnivå liknar FDE men krypterar vanligtvis inte filsystemmetadata, till exempel katalogstruktur, filnamn, tidsstämplar eller fil- / mappstorlekar.
