Sisällysluettelo:
- Määritelmä - Mitä koko levyn salaus (FDE) tarkoittaa?
- Techopedia selittää koko levyn salauksen (FDE)
Määritelmä - Mitä koko levyn salaus (FDE) tarkoittaa?
Kokolevyn salaus (FDE) on kaikkien levyasemassa olevien tietojen salaus, mukaan lukien ohjelma, joka salaa käynnistyskelpoisen käyttöjärjestelmän osion. Se suoritetaan levysalausohjelmalla tai laitteistolla, joka on asennettu asemaan valmistuksen aikana, tai ylimääräisen ohjelmisto-ohjaimen avulla. FDE muuntaa kaikki laitetiedot muotoon, jonka ymmärtää vain se, jolla on avain salauksen purkamiseen. Autentikointiavainta käytetään muunnoksen kääntämiseen ja tietojen lukemiseen. FDE estää luvattoman aseman ja tiedon käytön.
Tiedot ja käyttöjärjestelmät salataan automaattisesti FDE: n kautta. Pääkäynnistystietue (MBR) on kuitenkin salaamaton. Jotkut FDE- ja hybridi-FDE-järjestelmät salaavat koko levyn, mukaan lukien MBR.
FDE tunnetaan myös nimellä koko levyn salaus (WDE).
Techopedia selittää koko levyn salauksen (FDE)
Salattua tietoa ei pääse luvattomille käyttäjille, vaikka laite olisi asennettu toiseen koneeseen. Tietokoneen lukituksen avaamisen jälkeen tiedot salataan ja luetaan automaattisesti. Haittana on, että salaus / salauksen purkamisprosessi hidastaa tiedonsiirtoaikaa, etenkin kun käytetään virtuaalimuistia.
FDE on hyödyllinen pienille elektronisille laitteille, jotka ovat alttiita varkaudelle tai katoamiselle, kuten kannettaville tietokoneille. Yrityksen tai suuren tietokoneverkon ympäristössä turvallinen käyttäjänimi- ja salasanakäytäntö on kriittinen vaatimus. Seuraavat ovat FDE-etuja:
- Suurin osa tiedoista on salattuja, mukaan lukien vaihtotila ja väliaikaiset tiedostot.
- Käyttäjä ei voi määrittää tiedostojen salausta.
- Valtuutus määritetään ennen tietokoneen käynnistämistä (käynnistystä edeltävä todennus).
- Todennus- / salausavainten tuhoaminen tuhoaa myös tiedot. Fyysisen aseman tuhoamista tai puhdistamista suositellaan, jos tulevat hyökkäykset ovat huolestuttavia.
FDE: llä on kuitenkin ongelmia. Kylmäkäynnistyshyökkäyksiä voi tapahtua, kun tietobitin huonontuminen hidastuu virran katkaisun jälkeen, mikä aiheuttaa haavoittuvuuden. OS: n on säilytettävä salauksen purkuavaimet muistissa, jotta levyasemaa voidaan käyttää. Lisäksi tallennetun käyttöjärjestelmän aseman lohkojen salaus on purettava ennen käyttöjärjestelmän käynnistämistä. Siksi todennusavaimen on oltava käytettävissä ennen kuin käyttöliittymä pyytää salasanaa. Tähän puututaan käynnistystä edeltävällä todennuksella.
Tiedostojärjestelmätason salaus on samanlainen kuin FDE, mutta tyypillisesti ei salaa tiedostojärjestelmän metatietoja, kuten hakemistorakennetta, tiedostonimiä, aikaleimat tai tiedoston / kansion kokoa.
