Huis Veiligheid Wat is volledige schijfcodering? - definitie van techopedia

Wat is volledige schijfcodering? - definitie van techopedia

Inhoudsopgave:

Anonim

Definitie - Wat betekent Full-Disk Encryption (FDE)?

Volledige schijfcodering (FDE) is de codering van alle gegevens op een schijfstation, inclusief het programma dat de opstartbare OS-partitie codeert. Het wordt uitgevoerd door schijfversleutelingssoftware of hardware die tijdens de productie op het station is geïnstalleerd of via een extra softwarestuurprogramma. FDE converteert alle apparaatgegevens in een formulier dat alleen kan worden begrepen door degene die de sleutel heeft om de gecodeerde gegevens te decoderen. Een authenticatiesleutel wordt gebruikt om de conversie om te keren en de gegevens leesbaar te maken. FDE voorkomt ongeautoriseerde schijf- en gegevenstoegang.

Gegevens en besturingssystemen worden automatisch gecodeerd via FDE. Het master boot record (MBR) blijft echter niet versleuteld. Sommige FDE- en hybride FDE-systemen coderen de volledige schijf, inclusief de MBR.

FDE staat ook bekend als hele schijfversleuteling (WDE).

Techopedia verklaart Full-Disk Encryption (FDE)

De gecodeerde gegevens zijn niet toegankelijk voor onbevoegde gebruikers, zelfs als het apparaat op een andere machine is geïnstalleerd. Na het ontgrendelen van een computer worden de gegevens automatisch gedecodeerd en leesbaar. Een nadeel is dat het coderings- / decoderingsproces de toegangstijd voor gegevens vertraagt, vooral wanneer virtueel geheugen wordt gebruikt.

FDE is handig voor kleine elektronische apparaten die kwetsbaar zijn voor diefstal of verlies, zoals laptops. In een zakelijke of grote computernetwerkomgeving is een veilig gebruikersnaam- en wachtwoordbeleid een essentiële vereiste. De volgende zijn FDE-voordelen:

  • Het merendeel van de gegevens is gecodeerd, inclusief wisselruimte en tijdelijke bestanden.
  • Een gebruiker kan de bestandsversleuteling niet bepalen.
  • Autorisatie wordt voorafgaand aan het opstarten van de computer tot stand gebracht (pre-boot authenticatie).
  • Vernietiging van authenticatie / cryptografie sleutels vernietigt ook gegevens. Fysieke schijfvernietiging of -reiniging wordt aanbevolen als toekomstige aanvallen een probleem vormen.

FDE heeft echter problemen. Koude-opstartaanvallen kunnen optreden wanneer de verslechtering van de gegevensbit vertraagt ​​nadat de stroom is uitgeschakeld, waardoor kwetsbaarheid ontstaat. Het besturingssysteem moet de decoderingssleutels in het geheugen houden voor gegevenstoegang tot de schijf. Bovendien moet het ontsleutelen van blokken op de opgeslagen OS-schijf worden uitgevoerd voordat het besturingssysteem wordt opgestart. De verificatiesleutel moet dus beschikbaar zijn voordat de interface om een ​​wachtwoord vraagt. Dit wordt aangepakt door de pre-boot authenticatie.

Codering op bestandssysteemniveau is vergelijkbaar met FDE, maar codeert doorgaans geen metagegevens van het bestandssysteem, zoals mapstructuur, bestandsnamen, tijdstempels of bestands- / mapgroottes.

Wat is volledige schijfcodering? - definitie van techopedia

Wat zijn enkele belangrijke aspecten van het bewaken van de integriteit van bestanden?

Wat zijn enkele belangrijke aspecten van het bewaken van de integriteit van bestanden?

Wat zijn enkele voordelen van continue realtime plaatsing van werkbelastingen van gebruikers?

Wat zijn enkele voordelen van continue realtime plaatsing van werkbelastingen van gebruikers?

Waarom is het belangrijk om naar de volledige stapel in virtualisatie te kijken?

Waarom is het belangrijk om naar de volledige stapel in virtualisatie te kijken?

Bewerkers keuze

Bewerkers keuze

Bewerkers keuze

Bewerkers keuze

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.theastrologypage.com, 2024 November | Over site | Contacten | Privacybeleid.