Cuprins:
- Definiție - Ce înseamnă Encryption Full-Disk (FDE)?
- Techopedia explică criptarea cu discuri complete (FDE)
Definiție - Ce înseamnă Encryption Full-Disk (FDE)?
Criptarea cu disc complet (FDE) este criptarea tuturor datelor de pe o unitate de disc, inclusiv a programului care criptează partiția de boot bootabilă. Se realizează prin software sau hardware de criptare a discului, care este instalat pe unitate în timpul producției sau prin intermediul unui driver de software suplimentar. FDE transformă toate datele dispozitivului într-un formular care poate fi înțeles doar de către cel care are cheia de a decripta datele criptate. O cheie de autentificare este utilizată pentru a inversa conversia și pentru a face datele lizibile. FDE previne accesul neautorizat și accesul la date.
Datele și sistemele de operare sunt automat criptate prin FDE. Cu toate acestea, înregistrarea principală de pornire (MBR) rămâne necriptată. Unele sisteme FDE și hibrid FDE criptează discul complet, inclusiv MBR.
FDE este, de asemenea, cunoscut sub numele de disc complet criptare (WDE).
Techopedia explică criptarea cu discuri complete (FDE)
Datele criptate sunt inaccesibile pentru utilizatorii neautorizați, chiar dacă dispozitivul este instalat pe o altă mașină. După deblocarea unui computer, datele sunt automat decriptate și lizibile. Un dezavantaj este că procesul de criptare / decriptare încetinește timpul de acces la date, în special atunci când este utilizată memoria virtuală.
FDE este util pentru dispozitivele electronice mici vulnerabile la furturi sau pierderi, cum ar fi laptopurile. Într-un mediu de rețea de calculator corporativ sau mare, o politică securizată pentru nume de utilizator și parolă este o cerință esențială. Următoarele sunt avantajele FDE:
- Majoritatea datelor sunt criptate, inclusiv spațiul de schimb și fișierele temporare.
- Un utilizator nu poate determina criptarea fișierului.
- Autorizarea este stabilită înainte de pornirea computerului (autentificare înainte de pornire).
- Distrugerea cheilor de autentificare / criptografie distruge și datele. Distrugerea sau purjarea unității fizice este recomandată dacă atacurile viitoare sunt un motiv de îngrijorare.
Cu toate acestea, FDE are probleme. Atacurile de pornire la rece pot apărea atunci când degradarea biților de date încetinește după oprirea alimentării, creând vulnerabilitate. Sistemul de operare trebuie să țină cheile de decriptare în memorie pentru accesul la datele de pe unitatea de disc. În plus, decriptarea blocurilor de pe unitatea de operare stocată trebuie făcută înainte de a porni sistemul de operare. Astfel, cheia de autentificare trebuie să fie disponibilă înainte ca o parolă să fie solicitată de interfață. Acest lucru este abordat prin autentificarea pre-boot.
Criptarea la nivel de sistem de fișiere este similară cu FDE, dar de obicei nu criptează metadatele sistemului de fișiere, cum ar fi structura directorului, numele fișierelor, timestamps-urile sau dimensiunile fișierului / folderului.
