Ano ang full-disk encryption? - kahulugan mula sa techopedia

Kahulugan - Ano ang ibig sabihin ng Buong-Disk Encryption (FDE)?

Ang full-disk encryption (FDE) ay ang pag-encrypt ng lahat ng data sa isang disk drive, kabilang ang programa na nag-encrypt ng bootable OS pagkahati. Ginagawa ito ng software ng disk encryption o hardware na naka-install sa drive sa panahon ng pagmamanupaktura o sa pamamagitan ng isang karagdagang driver ng software. Binago ng FDE ang lahat ng data ng aparato sa isang form na maaaring maunawaan lamang ng isa na may susi upang i-decrypt ang naka-encrypt na data. Ang isang key ng pagpapatunay ay ginagamit upang baligtarin ang pag-convert at ibigay ang data na mababasa. Pinipigilan ng FDE ang hindi awtorisadong drive at pag-access sa data.

Ang data at OS ay awtomatikong naka-encrypt sa pamamagitan ng FDE. Gayunpaman, ang master boot record (MBR) ay nananatiling hindi naka-encrypt. Ang ilang mga FDE at hybrid na FDE system ay naka-encrypt ang kumpletong disk, kabilang ang MBR.

Kilala rin ang FDE bilang buong disk encryption (WDE).

Ipinapaliwanag ng Techopedia ang Full-Disk Encryption (FDE)

Ang naka-encrypt na data ay hindi naa-access sa isang hindi awtorisadong gumagamit, kahit na ang aparato ay naka-install sa isa pang makina. Matapos i-unlock ang isang computer, ang data ay awtomatikong naka-decry at nababasa. Ang isang kawalan ay ang proseso ng pag-encrypt / decryption ay nagpapabagal sa oras ng pag-access ng data, lalo na kung ginagamit ang virtual memory.

Ang FDE ay kapaki-pakinabang para sa mga maliliit na elektronikong aparato na masugatan sa pagnanakaw o pagkawala, tulad ng mga laptop. Sa isang korporasyon o malaking network ng computer network, ang isang ligtas na username at password patakaran ay isang kritikal na kinakailangan. Ang mga sumusunod ay mga kalamangan sa FDE:

• Ang karamihan ng data ay naka-encrypt, kabilang ang swap space at pansamantalang mga file.
• Hindi matukoy ng isang gumagamit ang pag-encrypt ng file.
• Ang pahintulot ay itinatag bago ang computer booting (pre-boot authentication).
• Ang pagsira sa mga key ng pagpapatunay / kriptograpiya ay sumisira din ng data. Inirerekomenda ang pisikal na pagkawasak o paglilinis kung ang pag-atake sa hinaharap ay pag-aalala.

Gayunpaman, ang FDE ay may mga isyu. Ang mga pag-atake ng malamig na boot ay maaaring mangyari kapag ang data ng marawal na kalagayan ay bumagal matapos ang kapangyarihan ay nakabukas, na lumilikha ng kahinaan. Dapat i-hold ng OS ang mga susi ng decryption para sa pag-access sa data ng disk drive. Bilang karagdagan, ang pag-decryption ng mga bloke sa naka-imbak na OS drive ay dapat gawin bago booting ang OS. Kaya, ang key ng pagpapatotoo ay dapat makuha bago ang isang password ay hiniling ng interface. Ito ay tinugunan ng pagpapatunay ng pre-boot.

Ang pag-encrypt na antas ng file system ay katulad sa FDE ngunit karaniwang hindi naka-encrypt ang system system metadata, tulad ng direktoryo ng istraktura, mga pangalan ng file, timestamp, o laki ng file / folder.