การเข้ารหัสดิสก์แบบเต็มคืออะไร - คำจำกัดความจาก techopedia

คำจำกัดความ - การเข้ารหัสดิสก์แบบเต็ม (FDE) หมายถึงอะไร

การเข้ารหัสลับแบบเต็มดิสก์ (FDE) เป็นการเข้ารหัสของข้อมูลทั้งหมดบนดิสก์ไดรฟ์รวมถึงโปรแกรมที่เข้ารหัสพาร์ติชันระบบปฏิบัติการที่สามารถบู๊ตได้ ดำเนินการโดยซอฟต์แวร์เข้ารหัสดิสก์หรือฮาร์ดแวร์ที่ติดตั้งบนไดรฟ์ระหว่างการผลิตหรือผ่านโปรแกรมควบคุมซอฟต์แวร์เพิ่มเติม FDE แปลงข้อมูลอุปกรณ์ทั้งหมดเป็นรูปแบบที่สามารถเข้าใจได้โดยผู้ที่มีกุญแจเพื่อถอดรหัสข้อมูลที่เข้ารหัส คีย์การรับรองความถูกต้องใช้เพื่อย้อนกลับการแปลงและแสดงข้อมูลที่อ่านได้ FDE ป้องกันการเข้าถึงไดรฟ์และข้อมูลที่ไม่ได้รับอนุญาต

ข้อมูลและระบบปฏิบัติการจะถูกเข้ารหัสโดยอัตโนมัติผ่าน FDE อย่างไรก็ตามมาสเตอร์บูตเรคคอร์ด (MBR) ยังคงไม่ได้เข้ารหัส ระบบ FDE และไฮบริด FDE บางระบบเข้ารหัสดิสก์ทั้งหมดรวมถึง MBR

FDE ยังเป็นที่รู้จักกันในนามการเข้ารหัสดิสก์ทั้งหมด (WDE)

Techopedia อธิบายการเข้ารหัสดิสก์เต็มรูปแบบ (FDE)

ข้อมูลที่เข้ารหัสไม่สามารถเข้าถึงได้สำหรับผู้ใช้ที่ไม่ได้รับอนุญาตแม้ว่าจะติดตั้งอุปกรณ์ในเครื่องอื่นแล้วก็ตาม หลังจากปลดล็อกคอมพิวเตอร์ข้อมูลจะถูกถอดรหัสและอ่านได้โดยอัตโนมัติ ข้อเสียคือกระบวนการเข้ารหัส / ถอดรหัสลับทำให้เวลาในการเข้าถึงข้อมูลช้าลงโดยเฉพาะเมื่อมีการใช้หน่วยความจำเสมือน

FDE มีประโยชน์สำหรับอุปกรณ์อิเล็กทรอนิกส์ขนาดเล็กที่เสี่ยงต่อการถูกขโมยหรือสูญหายเช่นแล็ปท็อป ในระบบเครือข่ายคอมพิวเตอร์ขนาดใหญ่หรือองค์กรขนาดใหญ่นโยบายชื่อผู้ใช้และรหัสผ่านที่ปลอดภัยเป็นข้อกำหนดที่สำคัญยิ่ง ต่อไปนี้คือข้อดีของ FDE:

• ข้อมูลส่วนใหญ่ได้รับการเข้ารหัสรวมถึงพื้นที่สว็อปและไฟล์ชั่วคราว
• ผู้ใช้ไม่สามารถกำหนดการเข้ารหัสไฟล์ได้
• การอนุญาตถูกสร้างขึ้นก่อนการบูทคอมพิวเตอร์ (การพิสูจน์ตัวตนก่อนบู๊ต)
• การทำลายคีย์การพิสูจน์ตัวตน / การเข้ารหัสยังทำลายข้อมูล แนะนำให้ใช้การทำลายหรือล้างไดรฟ์ทางกายภาพหากการโจมตีในอนาคตเป็นปัญหา

อย่างไรก็ตาม FDE มีปัญหา การโจมตีด้วยโคลด์บูตอาจเกิดขึ้นเมื่อการลดลงของบิตข้อมูลช้าลงหลังจากปิดสวิตช์เครื่องทำให้เกิดช่องโหว่ ระบบปฏิบัติการจะต้องถือกุญแจถอดรหัสในหน่วยความจำสำหรับการเข้าถึงข้อมูลดิสก์ไดรฟ์ นอกจากนี้การถอดรหัสบล็อกในไดรฟ์ระบบปฏิบัติการที่เก็บไว้จะต้องทำก่อนที่จะบูตระบบปฏิบัติการ ดังนั้นคีย์การรับรองความถูกต้องจะต้องพร้อมใช้งานก่อนที่จะมีการร้องขอรหัสผ่านโดยอินเตอร์เฟส นี่คือการแก้ไขโดยการตรวจสอบก่อนการบูต

การเข้ารหัสระดับระบบไฟล์คล้ายกับ FDE แต่โดยทั่วไปแล้วจะไม่เข้ารหัสข้อมูลเมตาของระบบไฟล์เช่นโครงสร้างไดเรกทอรีชื่อไฟล์เวลาประทับหรือขนาดไฟล์ / โฟลเดอร์