Tam disk şifreleme nedir? - techopedia nedir?

Tanım - Tam Disk Şifrelemesi (FDE) ne anlama geliyor?

Tam disk şifrelemesi (FDE), önyüklenebilir işletim sistemi bölümünü şifreleyen program da dahil olmak üzere bir disk sürücüsündeki tüm verilerin şifrelenmesidir. Üretim sırasında sürücüye yüklenen disk şifreleme yazılımı veya donanımı veya ek bir yazılım sürücüsü aracılığıyla gerçekleştirilir. FDE, tüm cihaz verilerini yalnızca şifrelenmiş verilerin şifresini çözme anahtarı olan kişi tarafından anlaşılabilecek bir forma dönüştürür. Dönüşümü tersine çevirmek ve verileri okunabilir hale getirmek için bir kimlik doğrulama anahtarı kullanılır. FDE, yetkisiz sürücü ve veri erişimini önler.

Veriler ve işletim sistemleri FDE aracılığıyla otomatik olarak şifrelenir. Ancak, ana önyükleme kaydı (MBR) şifrelenmeden kalır. Bazı FDE ve hibrit FDE sistemleri, MBR dahil tüm diski şifreler.

FDE, tüm disk şifrelemesi (WDE) olarak da bilinir.

Techopedia Tam Disk Şifrelemesini (FDE) açıklıyor

Cihaz başka bir makineye kurulmuş olsa bile şifrelenmiş verilere yetkisiz kullanıcılar erişemez. Bir bilgisayarın kilidini açtıktan sonra, verilerin şifresi otomatik olarak çözülür ve okunabilir. Bir dezavantaj, şifreleme / şifre çözme işleminin, özellikle sanal bellek kullanıldığında veri erişim süresini yavaşlatmasıdır.

FDE, dizüstü bilgisayarlar gibi hırsızlığa veya kayba karşı savunmasız küçük elektronik cihazlar için kullanışlıdır. Kurumsal veya büyük bir bilgisayar ağı ortamında, güvenli bir kullanıcı adı ve parola ilkesi kritik bir gereksinimdir. Aşağıdakiler FDE avantajlarıdır:

• Takas alanı ve geçici dosyalar dahil olmak üzere verilerin çoğu şifrelenir.
• Kullanıcı dosya şifrelemesini belirleyemez.
• Yetkilendirme, bilgisayar önyüklemesinden önce oluşturulur (önyükleme öncesi kimlik doğrulaması).
• Kimlik doğrulama / şifreleme anahtarlarını yok etmek de verileri yok eder. Gelecekteki saldırılar bir endişe kaynağıysa, fiziksel sürücünün tahrip edilmesi veya temizlenmesi önerilir.

Ancak, FDE'nin sorunları var. Güç kapatıldıktan sonra veri biti bozulması yavaşladığında soğuk önyükleme saldırıları oluşabilir ve bu da güvenlik açığı oluşturur. İşletim sistemi, disk sürücüsü veri erişimi için şifre çözme anahtarlarını bellekte tutmalıdır. Ayrıca, işletim sistemi başlatılmadan önce saklanan işletim sistemi sürücüsündeki blokların şifresinin çözülmesi gerekir. Bu nedenle, kimlik doğrulama anahtarı arabirim tarafından bir parola istenmeden önce kullanılabilir olmalıdır. Bu, önyükleme öncesi kimlik doğrulaması ile giderilir.

Dosya sistemi düzeyinde şifreleme FDE'ye benzer, ancak genellikle dizin yapısı, dosya adları, zaman damgaları veya dosya / klasör boyutları gibi dosya sistemi meta verilerini şifrelemez.