Isi kandungan:
- Definisi - Apakah maksud Penyulitan Penuh-Disk (FDE)?
- Techopedia menerangkan Penyulitan Cakera Penuh (FDE)
Definisi - Apakah maksud Penyulitan Penuh-Disk (FDE)?
Penyulitan penuh-cakera (FDE) adalah penyulitan semua data pada pemacu cakera, termasuk program yang menyulitkan pembahagian OS bootable. Ia dilakukan oleh perisian penyulitan cakera atau perkakasan yang dipasang pada pemacu semasa pembuatan atau melalui pemacu perisian tambahan. FDE menukarkan semua data peranti ke dalam bentuk yang hanya boleh difahami oleh orang yang mempunyai kunci untuk menyahsulit data yang disulitkan. Kunci pengesahan digunakan untuk membalikkan penukaran dan menjadikan data dapat dibaca. FDE menghalang pemacu dan akses data yang tidak dibenarkan.
Data dan OS disulitkan secara automatik melalui FDE. Walau bagaimanapun, rekod butar induk (MBR) tetap tidak disenarai. Sesetengah sistem FDE dan hibrid FDE menyulitkan cakera lengkap, termasuk MBR.
FDE juga dikenali sebagai penyulitan cakera keseluruhan (WDE).
Techopedia menerangkan Penyulitan Cakera Penuh (FDE)
Data yang disulitkan tidak dapat diakses oleh pengguna yang tidak dibenarkan, walaupun peranti dipasang pada mesin lain. Selepas membuka kunci komputer, data akan diddryptkan dan dibaca secara automatik. Kelemahannya ialah proses penyulitan / penyahsulitan memperlahankan masa akses data, terutamanya apabila memori maya digunakan.
FDE berguna untuk peranti elektronik kecil yang terdedah kepada kecurian atau kehilangan, seperti komputer riba. Dalam persekitaran rangkaian komputer korporat atau besar, dasar kata laluan dan kata laluan yang selamat adalah keperluan kritikal. Berikut adalah kelebihan FDE:
- Majoriti data disulitkan, termasuk ruang swap dan fail sementara.
- Pengguna tidak dapat menentukan penyulitan fail.
- Kebenaran ditubuhkan sebelum boot komputer (pengesahan pra-boot).
- Memusnahkan kekunci pengesahan / kriptografi juga memusnahkan data. Pemusnahan atau pembersihan fizikal disarankan jika serangan masa depan menjadi kebimbangan.
Bagaimanapun, FDE mempunyai masalah. Serangan boot sejuk boleh terjadi apabila degradasi bit data melambatkan selepas kuasa dimatikan, membuat kerentanan. OS mesti memegang kunci penyahsulitan dalam memori untuk akses data cakera cakera. Di samping itu, penyahsulitan blok pada pemacu OS yang disimpan mesti dilakukan sebelum boot OS. Oleh itu, kunci pengesahan mestilah tersedia sebelum kata laluan diminta oleh antara muka. Ini ditangani oleh pengesahan pra-but.
Penyulitan tahap sistem fail adalah serupa dengan FDE tetapi biasanya tidak menyulitkan metadata sistem fail, seperti struktur direktori, nama fail, cap waktu, atau saiz fail / folder.
