Mã hóa toàn bộ đĩa là gì? - định nghĩa từ techopedia

Định nghĩa - Mã hóa toàn đĩa (FDE) nghĩa là gì?

Mã hóa toàn bộ đĩa (FDE) là mã hóa tất cả dữ liệu trên ổ đĩa, bao gồm cả chương trình mã hóa phân vùng HĐH có thể khởi động. Nó được thực hiện bởi phần mềm mã hóa đĩa hoặc phần cứng được cài đặt trên ổ đĩa trong quá trình sản xuất hoặc thông qua trình điều khiển phần mềm bổ sung. FDE chuyển đổi tất cả dữ liệu thiết bị thành một dạng chỉ có thể hiểu được bởi người có chìa khóa để giải mã dữ liệu được mã hóa. Khóa xác thực được sử dụng để đảo ngược chuyển đổi và hiển thị dữ liệu có thể đọc được. FDE ngăn chặn ổ đĩa và truy cập dữ liệu trái phép.

Dữ liệu và HĐH được tự động mã hóa thông qua FDE. Tuy nhiên, bản ghi khởi động chính (MBR) vẫn không được mã hóa. Một số hệ thống FDE và FDE lai mã hóa toàn bộ đĩa, bao gồm MBR.

FDE còn được gọi là mã hóa toàn bộ đĩa (WDE).

Techopedia giải thích Mã hóa toàn bộ đĩa (FDE)

Dữ liệu được mã hóa không thể truy cập được đối với người dùng trái phép, ngay cả khi thiết bị được cài đặt trên máy khác. Sau khi mở khóa máy tính, dữ liệu sẽ tự động được giải mã và có thể đọc được. Một bất lợi là quá trình mã hóa / giải mã làm chậm thời gian truy cập dữ liệu, đặc biệt khi sử dụng bộ nhớ ảo.

FDE hữu ích cho các thiết bị điện tử nhỏ dễ bị mất cắp hoặc mất mát, chẳng hạn như máy tính xách tay. Trong môi trường mạng máy tính của công ty hoặc lớn, chính sách mật khẩu và tên người dùng an toàn là một yêu cầu quan trọng. Sau đây là những lợi thế của FDE:

• Phần lớn dữ liệu được mã hóa, bao gồm không gian trao đổi và các tệp tạm thời.
• Một người dùng không thể xác định mã hóa tập tin.
• Ủy quyền được thiết lập trước khi khởi động máy tính (xác thực trước khi khởi động).
• Phá hủy khóa xác thực / mật mã cũng phá hủy dữ liệu. Phá hủy ổ đĩa vật lý hoặc thanh trừng được khuyến khích nếu các cuộc tấn công trong tương lai là một mối quan tâm.

Tuy nhiên, FDE có vấn đề. Các cuộc tấn công khởi động lạnh có thể xảy ra khi suy giảm bit dữ liệu chậm lại sau khi tắt nguồn, tạo ra lỗ hổng. HĐH phải giữ các khóa giải mã trong bộ nhớ để truy cập dữ liệu ổ đĩa. Ngoài ra, việc giải mã các khối trên ổ đĩa hệ điều hành được lưu trữ phải được thực hiện trước khi khởi động HĐH. Do đó, khóa xác thực phải có sẵn trước khi mật khẩu được yêu cầu bởi giao diện. Điều này được giải quyết bằng xác thực trước khi khởi động.

Mã hóa cấp hệ thống tệp tương tự FDE nhưng thường không mã hóa siêu dữ liệu hệ thống tệp, chẳng hạn như cấu trúc thư mục, tên tệp, dấu thời gian hoặc kích thước tệp / thư mục.