Преглед садржаја:
- Дефиниција - Шта значи шифрирање пуног диска (ФДЕ)?
- Тецхопедиа објашњава шифровање пуног диска (ФДЕ)
Дефиниција - Шта значи шифрирање пуног диска (ФДЕ)?
Енкрипција са пуним диском (ФДЕ) је шифрирање свих података на диску, укључујући и програм који шифрира партицију за покретање ОС-а. Изводи се софтвером или хардвером за шифровање диска који је инсталиран на уређај током производње или преко додатног управљачког програма. ФДЕ све податке уређаја претвара у образац који може разумети само онај ко има кључ за дешифрирање шифрованих података. Аутентични кључ користи се за поништавање претворбе и чини податке читљивим. ФДЕ спречава неовлашћени приступ погону и подацима.
Подаци и ОС аутоматски се шифрирају путем ФДЕ. Међутим, главни запис покретања (МБР) остаје нешифриран. Неки ФДЕ и хибридни ФДЕ системи криптирају комплетан диск, укључујући и МБР.
ФДЕ је познат и као шифрирање читавог диска (ВДЕ).
Тецхопедиа објашњава шифровање пуног диска (ФДЕ)
Шифровани подаци су недоступни неовлашћеним корисницима, чак и ако је уређај инсталиран на другој машини. Након откључавања рачунара, подаци се аутоматски дешифрују и читају. Недостатак је што процес шифровања / дешифровања успорава време приступа подацима, посебно када се користи виртуелна меморија.
ФДЕ је користан за мале електронске уређаје који су рањиви на крађу или губитак, попут лаптопа. У корпоративном или великом окружењу рачунарске мреже безбедан правилник за корисничко име и лозинку је критични захтев. Следе предности ФДЕ:
- Већина података је шифрирана, укључујући свап простор и привремене датотеке.
- Корисник не може одредити шифровање датотека.
- Ауторизација се поставља пре покретања рачунара (аутентификација пре покретања).
- Уништавањем кључева за аутентификацију / криптографију такође се уништавају подаци. Ако се будући напади тичу будућих напада, препоручује се уништавање или чишћење физичког погона.
Међутим, ФДЕ има проблема. Напади хладног покретања могу се догодити када деградација бита података успори након искључивања напајања, стварајући рањивост. ОС мора да држи кључеве за дешифровање у меморији за приступ подацима дисковном диску. Уз то, дешифровање блокова на сачуваном ОС диску се мора извршити пре подизања система. Стога кључ за аутентификацију мора бити доступан пре него што интерфејс затражи лозинку. Ово се решава аутентификацијом пре покретања система.
Шифрирање на нивоу датотечног система слично је ФДЕ-у, али обично не шифрира метаподатке датотечног система, попут структуре директорија, имена датотека, временских ознака или величине датотека / мапе.
