Какво е криптиране с пълен диск? - определение от техопедия

Дефиниция - Какво означава шифроване на цял диск (FDE)?

Шифроването с пълен диск (FDE) е криптирането на всички данни на дисково устройство, включително програмата, която криптира стартиращия дял на ОС. Извършва се от софтуер или хардуер за криптиране на дискове, който е инсталиран на устройството по време на производството или чрез допълнителен драйвер за софтуер. FDE преобразува всички данни на устройството във форма, която може да бъде разбрана само от този, който има ключа за декриптиране на криптираните данни. Ключ за удостоверяване се използва за обратна конверсия и да направи данните четливи. FDE предотвратява неоторизиран достъп до устройства и данни.

Данните и OS се кодират автоматично чрез FDE. Въпреки това, основният запис за зареждане (MBR) остава незашифрован. Някои FDE и хибридни FDE системи шифроват целия диск, включително MBR.

FDE е известен също като криптиране на целия диск (WDE).

Техопедия обяснява шифроване на цял диск (FDE)

Криптираните данни са недостъпни за неоторизирани потребители, дори ако устройството е инсталирано на друга машина. След отключване на компютър, данните автоматично се дешифрират и четат. Недостатък е, че процесът на криптиране / декриптиране забавя времето за достъп до данни, особено когато се използва виртуална памет.

FDE е полезен за малки електронни устройства, уязвими към кражба или загуба, като например лаптопи. В корпоративна или голяма среда на компютърна мрежа защитната политика за потребителско име и парола е критично изискване. Следните са предимствата на FDE:

• По-голямата част от данните са криптирани, включително суап пространство и временни файлове.
• Потребителят не може да определи криптирането на файла.
• Упълномощаването се установява преди зареждане с компютър (автентификация преди зареждане).
• Унищожаването на ключовете за удостоверяване / криптография също унищожава данните. Физическото унищожаване или прочистване на диска се препоръчва, ако бъдещите атаки са проблем.

FDE обаче има проблеми. Атаките на студено зареждане могат да възникнат, когато деградацията на битовете на данни се забави след изключване на захранването, създавайки уязвимост. ОС трябва да държи ключовете за декриптиране в паметта за достъп до данни от дисково устройство. Освен това, преди стартиране на операционната система трябва да се извърши дешифриране на блокове на запаметеното устройство на OS. По този начин ключът за удостоверяване трябва да е достъпен, преди да бъде поискана парола от интерфейса. Това се адресира чрез удостоверяване преди зареждане.

Криптирането на ниво файлова система е подобно на FDE, но обикновено не криптира метаданните на файловата система, като структура на директория, имена на файлове, времеви марки или размери на файл / папка.