Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει κρυπτογράφηση πλήρους δίσκου (FDE);
- Η Techopedia εξηγεί την κρυπτογράφηση πλήρους δίσκου (FDE)
Ορισμός - Τι σημαίνει κρυπτογράφηση πλήρους δίσκου (FDE);
Η κρυπτογράφηση πλήρους δίσκου (FDE) είναι η κρυπτογράφηση όλων των δεδομένων σε μια μονάδα δίσκου, συμπεριλαμβανομένου του προγράμματος που κρυπτογραφεί το bootable partition του λειτουργικού συστήματος. Εκτελείται από λογισμικό κρυπτογράφησης δίσκων ή υλικό που είναι εγκατεστημένο στη μονάδα κατά τη διάρκεια της κατασκευής ή μέσω πρόσθετου προγράμματος οδήγησης λογισμικού. Το FDE μετατρέπει όλα τα δεδομένα της συσκευής σε μια μορφή που μπορεί να γίνει κατανοητή μόνο από εκείνον που έχει το κλειδί για την αποκρυπτογράφηση των κρυπτογραφημένων δεδομένων. Ένα κλειδί ελέγχου ταυτότητας χρησιμοποιείται για να αντιστρέψει τη μετατροπή και να καταστήσει τα δεδομένα αναγνώσιμα. Το FDE αποτρέπει μη εξουσιοδοτημένη πρόσβαση σε δεδομένα και μονάδα δίσκου.
Τα δεδομένα και τα λειτουργικά συστήματα κρυπτογραφούνται αυτόματα μέσω του FDE. Ωστόσο, η κύρια εγγραφή εκκίνησης (MBR) παραμένει μη κρυπτογραφημένη. Ορισμένα συστήματα FDE και υβριδικά συστήματα FDE κρυπτογραφούν ολόκληρο τον δίσκο, συμπεριλαμβανομένου του MBR.
Το FDE είναι επίσης γνωστό ως κρυπτογράφηση ολόκληρου του δίσκου (WDE).
Η Techopedia εξηγεί την κρυπτογράφηση πλήρους δίσκου (FDE)
Τα κρυπτογραφημένα δεδομένα δεν είναι προσβάσιμα σε μη εξουσιοδοτημένους χρήστες, ακόμη και αν η συσκευή είναι εγκατεστημένη σε άλλο μηχάνημα. Αφού ξεκλειδώσετε τον υπολογιστή, τα δεδομένα αυτόματα αποκρυπτογραφούνται και διαβάζονται. Ένα μειονέκτημα είναι ότι η διαδικασία κρυπτογράφησης / αποκρυπτογράφησης επιβραδύνει τον χρόνο πρόσβασης δεδομένων, ιδιαίτερα όταν χρησιμοποιείται εικονική μνήμη.
Το FDE είναι χρήσιμο για μικρές ηλεκτρονικές συσκευές ευάλωτες σε κλοπή ή απώλεια, όπως φορητούς υπολογιστές. Σε ένα περιβάλλον εταιρικού ή μεγάλου δικτύου υπολογιστών, μια ασφαλής πολιτική ονόματος χρήστη και κωδικού πρόσβασης είναι μια κρίσιμη απαίτηση. Τα παρακάτω πλεονεκτήματα FDE:
- Η πλειοψηφία των δεδομένων είναι κρυπτογραφημένη, συμπεριλαμβανομένου του χώρου εναλλαγής και των προσωρινών αρχείων.
- Ένας χρήστης δεν μπορεί να καθορίσει κρυπτογράφηση αρχείων.
- Η εξουσιοδότηση δημιουργείται πριν από την εκκίνηση του υπολογιστή (έλεγχος ταυτότητας πριν από την εκκίνηση).
- Η καταστροφή των κλειδιών ταυτότητας / κρυπτογράφησης καταστρέφει επίσης τα δεδομένα. Η καταστροφή ή ο καθαρισμός της φυσικής κίνησης συνιστάται εάν οι μελλοντικές επιθέσεις αποτελούν ανησυχία.
Ωστόσο, η FDE έχει προβλήματα. Μπορεί να εμφανιστούν επιθέσεις με κρύα εκκίνηση όταν η υποβάθμιση δεδομένων των δεδομένων επιβραδύνεται μετά την απενεργοποίηση της τροφοδοσίας, δημιουργώντας ευπάθεια. Το λειτουργικό σύστημα πρέπει να κρατάει τα κλειδιά αποκρυπτογράφησης στη μνήμη για πρόσβαση δεδομένων δίσκου δίσκου. Επιπλέον, η αποκρυπτογράφηση των μπλοκ στην αποθηκευμένη μονάδα OS πρέπει να γίνει πριν από την εκκίνηση του λειτουργικού συστήματος. Επομένως, το κλειδί ελέγχου ταυτότητας πρέπει να είναι διαθέσιμο πριν ζητηθεί ένας κωδικός πρόσβασης από τη διασύνδεση. Αυτό αντιμετωπίζεται από τον έλεγχο ταυτότητας προ-εκκίνησης.
Η κρυπτογράφηση σε επίπεδο συστήματος αρχείων είναι παρόμοια με το FDE, αλλά συνήθως δεν κρυπτογραφεί μεταδεδομένα του συστήματος αρχείων, όπως δομή καταλόγου, ονόματα αρχείων, χρονικά σήματα ή μεγέθη αρχείων / φακέλων.
