目录:
定义-全盘加密(FDE)是什么意思?
全盘加密(FDE)是对磁盘驱动器上所有数据的加密,包括对可引导OS分区进行加密的程序。 它由制造过程中安装在驱动器上的磁盘加密软件或硬件或通过其他软件驱动程序执行。 FDE将所有设备数据转换为只有拥有解密加密数据密钥的人员才能理解的形式。 身份验证密钥用于反向转换并使数据可读。 FDE可防止未经授权的驱动器和数据访问。
数据和操作系统通过FDE自动加密。 但是,主引导记录(MBR)仍未加密。 一些FDE和混合FDE系统会加密整个磁盘,包括MBR。
FDE也称为全盘加密(WDE)。
Techopedia解释了全盘加密(FDE)
即使该设备安装在另一台计算机上,未经授权的用户也无法访问该加密数据。 解锁计算机后,数据将自动解密并可读。 缺点是加密/解密过程会减慢数据访问时间,尤其是在使用虚拟内存时。
FDE对于易受盗窃或丢失的小型电子设备(例如笔记本电脑)很有用。 在公司或大型计算机网络环境中,安全的用户名和密码策略是至关重要的要求。 以下是FDE的优点:
- 大多数数据都是加密的,包括交换空间和临时文件。
- 用户无法确定文件加密。
- 授权是在计算机启动(启动前验证)之前建立的。
- 销毁身份验证/加密密钥也会破坏数据。 如果担心将来会受到攻击,建议对物理驱动器进行销毁或清除。
但是,FDE有问题。 当关闭电源后数据位降级速度变慢时,可能会发生冷启动攻击,从而造成漏洞。 操作系统必须将解密密钥保存在内存中,才能访问磁盘驱动器数据。 此外,必须在启动OS之前对存储的OS驱动器上的块进行解密。 因此,在接口请求密码之前,验证密钥必须可用。 这是通过预引导身份验证解决的。
文件系统级加密类似于FDE,但通常不加密文件系统元数据,例如目录结构,文件名,时间戳或文件/文件夹大小。
