Sadržaj:
- Definicija - Što znači šifriranje punog diska (FDE)?
- Tehopedia objašnjava šifriranje punog diska (FDE)
Definicija - Što znači šifriranje punog diska (FDE)?
Enkripcija s punim diskom (FDE) je šifriranje svih podataka na diskovnom pogonu, uključujući program koji šifrira boottable OS particiju. Izvodi se softverom ili hardverom za šifriranje diska koji je instaliran na pogon tijekom proizvodnje ili preko dodatnog softverskog pokretača. FDE pretvara sve podatke uređaja u oblik koji može razumjeti samo onaj koji ima ključ za dešifriranje šifriranih podataka. Autentični ključ koristi se za poništavanje pretvorbe i čini podatke čitljivima. FDE sprečava neovlašteni pristup pogonu i podacima.
Podaci i OS automatski se šifriraju putem FDE. Međutim, glavni zapis pokretanja (MBR) ostaje nešifriran. Neki FDE i hibridni FDE sustavi kriptiraju kompletan disk, uključujući i MBR.
FDE je također poznat kao šifriranje cijelog diska (WDE).
Tehopedia objašnjava šifriranje punog diska (FDE)
Šifrirani podaci nisu dostupni neovlaštenim korisnicima, čak i ako je uređaj instaliran na drugom stroju. Nakon otključavanja računala, podaci se automatski dešifriraju i čitaju. Nedostatak je taj što proces enkripcije / dešifriranja usporava vrijeme pristupa podacima, posebno kada se koristi virtualna memorija.
FDE je koristan za male elektroničke uređaje koji su osjetljivi na krađu ili gubitak, poput prijenosnih računala. U korporativnom ili velikom računalnom mrežnom okruženju kritični je uvjet sigurnih pravila korisničkog imena i zaporke. Slijede prednosti FDE:
- Većina podataka je šifrirana, uključujući zamjenski prostor i privremene datoteke.
- Korisnik ne može odrediti šifriranje datoteke.
- Autorizacija se postavlja prije pokretanja računala (autentifikacija prije pokretanja).
- Uništavanjem ključeva za provjeru autentičnosti / kriptografije također se uništavaju podaci. Ako se budući napadi tiču, preporučuje se uništavanje ili čišćenje fizičkog pogona.
Međutim, FDE ima problema. Napadi hladnog čizma mogu se dogoditi kada degradacija bita podataka usporava nakon isključivanja napajanja, stvarajući ranjivost. OS mora držati ključeve za dešifriranje u memoriji za pristup podacima diskovnom pogonu. Uz to, prije dizanja OS-a mora se izvršiti dešifriranje blokova na pohranjenom OS pogonu. Stoga ključ za provjeru autentičnosti mora biti dostupan prije nego što sučelje zatraži lozinku. To se rješava provjerom autentičnosti prije pokretanja.
Šifriranje na razini datotečnog sustava slično je FDE-u, ali obično ne šifrira metapodatke datotečnog sustava, poput strukture direktorija, naziva datoteka, vremenskih oznaka ili veličina datoteke / mape.
