Obsah:
Definícia - Čo znamená Full-Disk Encryption (FDE)?
Šifrovanie celého disku (FDE) je šifrovanie všetkých údajov na diskovej jednotke vrátane programu, ktorý šifruje zavádzací oddiel operačného systému. Vykonáva sa šifrovacím softvérom alebo hardvérom, ktorý je nainštalovaný na jednotke počas výroby alebo prostredníctvom dodatočného softvérového ovládača. FDE prevádza všetky údaje zariadenia do formy, ktorej môže porozumieť iba ten, kto má kľúč na dešifrovanie šifrovaných údajov. Autentifikačný kľúč sa používa na reverziu konverzie a na zrozumiteľnosť údajov. FDE zabraňuje neoprávnenému prístupu k jednotkám a údajom.
Dáta a OS sú automaticky šifrované prostredníctvom FDE. Hlavný zavádzací záznam (MBR) však zostáva nezašifrovaný. Niektoré systémy FDE a hybridné FDE šifrujú celý disk vrátane MBR.
FDE je tiež známy ako šifrovanie celého disku (WDE).
Techopedia vysvetľuje Full-Disk Encryption (FDE)
Šifrované údaje sú neprístupné pre neautorizovaných používateľov, aj keď je zariadenie nainštalované na inom počítači. Po odomknutí počítača sa údaje automaticky dešifrujú a dajú sa prečítať. Nevýhodou je, že proces šifrovania / dešifrovania spomaľuje čas prístupu k dátam, najmä ak sa používa virtuálna pamäť.
FDE je užitočný pre malé elektronické zariadenia citlivé na krádež alebo stratu, ako sú napríklad notebooky. V podnikovom alebo veľkom prostredí počítačovej siete je zásadnou požiadavkou zabezpečenie bezpečného užívateľského mena a hesla. Výhody FDE sú nasledujúce:
- Väčšina údajov je šifrovaná vrátane odkladacieho priestoru a dočasných súborov.
- Užívateľ nemôže určiť šifrovanie súborov.
- Autorizácia sa vytvorí pred zavedením počítača (overenie pred zavedením).
- Zničenie autentifikačných / kryptografických kľúčov tiež zničí údaje. Ak sú obavy z budúcich útokov, odporúča sa zničenie alebo vyčistenie jednotky.
FDE má však problémy. Útoky za studena sa môžu vyskytnúť, keď sa degradácia dátových bitov spomalí po vypnutí napájania, čo spôsobuje zraniteľnosť. Na prístup k údajom na diskovej jednotke musí operačný systém uchovávať dešifrovacie kľúče v pamäti. Pred zavedením OS musíte vykonať dešifrovanie blokov na jednotke OS. Overovací kľúč musí byť teda k dispozícii predtým, ako rozhranie požaduje heslo. Toto je riešené overením pred zavedením.
Šifrovanie na úrovni súborového systému je podobné FDE, ale zvyčajne nešifruje metadáta súborového systému, ako je štruktúra adresárov, názvy súborov, časové pečiatky alebo veľkosť súborov / priečinkov.
