Оглавление:
- Определение - Что означает Full-Disk Encryption (FDE)?
- Techopedia объясняет Full-Disk Encryption (FDE)
Определение - Что означает Full-Disk Encryption (FDE)?
Полнодисковое шифрование (FDE) - это шифрование всех данных на диске, включая программу, которая шифрует загрузочный раздел ОС. Это выполняется программным или аппаратным обеспечением для шифрования диска, которое установлено на накопителе во время производства или с помощью дополнительного программного драйвера. FDE преобразует все данные устройства в форму, понятную только тому, у кого есть ключ для расшифровки зашифрованных данных. Ключ аутентификации используется для обратного преобразования и делает данные читаемыми. FDE предотвращает несанкционированный доступ к диску и данным.
Данные и ОС автоматически шифруются через FDE. Однако основная загрузочная запись (MBR) остается незашифрованной. Некоторые системы FDE и гибридные системы FDE шифруют весь диск, включая MBR.
FDE также известен как шифрование всего диска (WDE).
Techopedia объясняет Full-Disk Encryption (FDE)
Зашифрованные данные недоступны неавторизованным пользователям, даже если устройство установлено на другом компьютере. После разблокировки компьютера данные автоматически расшифровываются и читаются. Недостатком является то, что процесс шифрования / дешифрования замедляет время доступа к данным, особенно при использовании виртуальной памяти.
FDE полезен для небольших электронных устройств, уязвимых для кражи или потери, таких как ноутбуки. В корпоративной или крупной компьютерной сети безопасная политика имени пользователя и пароля является критическим требованием. Ниже приведены преимущества FDE:
- Большая часть данных зашифрована, включая пространство подкачки и временные файлы.
- Пользователь не может определить шифрование файла.
- Авторизация устанавливается до загрузки компьютера (аутентификация перед загрузкой).
- Уничтожение ключей аутентификации / криптографии также уничтожает данные. Рекомендуется уничтожение или очистка физического диска, если в будущем возникнут опасения.
Однако у FDE есть проблемы. Атаки холодной загрузки могут происходить, когда ухудшение качества данных замедляется после выключения питания, создавая уязвимость. ОС должна хранить ключи дешифрования в памяти для доступа к данным на жестком диске. Кроме того, расшифровка блоков на диске хранящейся ОС должна быть выполнена до загрузки ОС. Таким образом, ключ аутентификации должен быть доступен до того, как интерфейс запросит пароль. Это решается с помощью предварительной загрузки аутентификации.
Шифрование на уровне файловой системы аналогично FDE, но обычно не шифрует метаданные файловой системы, такие как структура каталогов, имена файлов, временные метки или размеры файлов / папок.