Tartalomjegyzék:
- Meghatározás - Mit jelent a teljes lemez titkosítás (FDE)?
- A Techopedia magyarázza a teljes lemez titkosítást (FDE)
Meghatározás - Mit jelent a teljes lemez titkosítás (FDE)?
A teljes lemez titkosítása (FDE) a lemezmeghajtón lévő összes adat titkosítása, ideértve a programot is, amely a rendszerindító OS partíciót titkosítja. Ezt a lemez titkosító szoftver vagy hardver hajtja végre, amelyet a meghajtóra telepítenek a gyártás során, vagy egy kiegészítő szoftverillesztő segítségével. Az FDE az összes eszköz adatát olyan formába konvertálja, amelyet csak az a tud megérteni, aki rendelkezik a titkosított adatok dekódolásának kulcsával. Hitelesítési kulcsot használunk az átalakítás visszafordításához és az adatok olvashatóvá tételéhez. Az FDE megakadályozza az illetéktelen meghajtót és az adatokhoz való hozzáférést.
Az adatokat és az operációs rendszereket az FDE automatikusan titkosítja. A fő rendszerindító rekord (MBR) azonban titkosítatlan marad. Néhány FDE és hibrid FDE rendszer a teljes lemezt, az MBR-t is titkosítja.
Az FDE-t teljes lemez titkosításnak (WDE) is nevezik.
A Techopedia magyarázza a teljes lemez titkosítást (FDE)
A titkosított adatok jogosulatlan felhasználók számára nem érhetők el, még akkor sem, ha az eszközt egy másik gépre telepítették. A számítógép feloldása után az adatok automatikusan visszafejtésre kerülnek és olvashatók. Hátránya, hogy a titkosítási / dekódolási folyamat lelassítja az adatokhoz való hozzáférési időt, különösen virtuális memória használatakor.
Az FDE hasznos kis lopás vagy elvesztés szempontjából érzékeny elektronikus eszközöknél, például laptopoknál. Vállalati vagy nagy számítógépes hálózati környezetben a biztonságos felhasználónév és jelszó házirendje kritikus követelmény. A következők az FDE előnyei:
- Az adatok nagy része titkosítva van, beleértve a csereterületet és az ideiglenes fájlokat.
- A felhasználó nem tudja meghatározni a fájl titkosítását.
- A hitelesítést a számítógép indítása (indítás előtti hitelesítés) előtt hozzák létre.
- A hitelesítési / titkosítási kulcsok megsemmisítése az adatokat is megsemmisíti. Javasolt a fizikai megsemmisítés vagy megtisztítás, ha a jövőbeli támadások aggodalomra adnak okot.
Az FDE-nek azonban vannak problémái. Hidegindító támadások fordulhatnak elő, amikor az adatbit lebomlása lekapcsol, miután a tápellátást kikapcsolták, ezáltal biztonsági rést okozva. Az operációs rendszernek a lemezmeghajtó adatainak eléréséhez meg kell tartania a dekódoló kulcsokat a memóriában. Ezen felül a blokkok visszafejtését a tárolt OS meghajtón meg kell végezni az operációs rendszer indítása előtt. Ezért a hitelesítési kulcsnak elérhetőnek kell lennie, mielőtt a felület jelszót kérne. Erre a rendszerindítás előtti hitelesítés szolgál.
A fájlrendszer szintű titkosítás hasonló az FDE-hez, de általában nem titkosítja a fájlrendszer metaadatait, például a könyvtár felépítését, a fájlneveket, az időbélyegzőket vagy a fájl / mappa méretét.
