Obsah:
Definice - Co znamená Full-Disk Encryption (FDE)?
Šifrování celého disku (FDE) je šifrování všech dat na diskové jednotce, včetně programu, který šifruje spouštěcí oddíl operačního systému. Provádí se pomocí šifrovacího softwaru nebo hardwaru, který je nainstalován na jednotce během výroby nebo prostřednictvím dalšího softwarového ovladače. FDE převádí všechna data zařízení do formy, které může pochopit pouze ten, kdo má klíč k dešifrování zašifrovaných dat. Autentizační klíč se používá k obrácení převodu a vykreslení čitelných dat. FDE zabraňuje neoprávněnému přístupu k jednotce a datům.
Data a OS jsou automaticky šifrována pomocí FDE. Hlavní spouštěcí záznam (MBR) však zůstává nezašifrovaný. Některé systémy FDE a hybridní FDE šifrují celý disk, včetně MBR.
FDE je také známý jako šifrování celého disku (WDE).
Techopedia vysvětluje Full-Disk Encryption (FDE)
Šifrovaná data jsou pro neautorizované uživatele nepřístupná, i když je zařízení nainstalováno na jiném počítači. Po odemknutí počítače jsou data automaticky dešifrována a čitelná. Nevýhodou je, že proces šifrování / dešifrování zpomaluje čas přístupu k datům, zejména při použití virtuální paměti.
FDE je užitečná pro malá elektronická zařízení, která jsou citlivá na krádež nebo ztrátu, jako jsou například notebooky. V podnikovém nebo velkém počítačovém síťovém prostředí je zásadním požadavkem zásady bezpečného uživatelského jména a hesla. Výhody FDE jsou následující:
- Většina dat je šifrována, včetně odkládacího prostoru a dočasných souborů.
- Uživatel nemůže určit šifrování souborů.
- Autorizace se provádí před zavedením počítače (ověření před spuštěním).
- Zničení autentizačních / kryptografických klíčů také zničí data. Pokud se jedná o budoucí útoky, doporučuje se zničit nebo vyčistit jednotku.
FDE však má problémy. Útoky za studena mohou nastat, když se degradace datových bitů zpomalí po vypnutí napájení, což způsobuje zranitelnost. Pro přístup k datům na diskové jednotce musí operační systém držet dešifrovací klíče v paměti. Před spuštěním operačního systému musí být navíc provedeno dešifrování bloků na uložené jednotce OS. Ověřovací klíč tedy musí být k dispozici dříve, než rozhraní požaduje heslo. Toto je řešeno předběžným spuštěním autentizace.
Šifrování na úrovni systému souborů je podobné FDE, ale obvykle nešifruje metadata systému souborů, jako je struktura adresářů, názvy souborů, časová razítka nebo velikost souborů / složek.
