Taula de continguts:
- Definició: què significa Xifrat de Full-Disk (FDE)?
- Techopedia explica Xifratge de disc complet (FDE)
Definició: què significa Xifrat de Full-Disk (FDE)?
El xifratge de disc complet (FDE) és el xifrat de totes les dades d'una unitat de disc, inclòs el programa que xifra la partició del sistema operatiu d'arrencada. Es realitza mitjançant un programari o maquinari de xifrat de disc instal·lat al disc durant la fabricació o mitjançant un controlador de programari addicional. FDE converteix totes les dades del dispositiu en un formulari que només pot entendre aquell que tingui la clau per desxifrar les dades xifrades. S'utilitza una clau d'autenticació per invertir la conversió i fer que les dades siguin llegibles. FDE impedeix l'accés no autoritzat a les unitats i a les dades.
Les dades i sistemes operatius es xifren automàticament mitjançant FDE. Tanmateix, el registre d’arrencada mestre (MBR) continua sense xifrar-se. Alguns sistemes FDE i híbrids FDE xifren el disc complet, inclòs el MBR.
FDE també es coneix com xifrat de disc sencer (WDE).
Techopedia explica Xifratge de disc complet (FDE)
Les dades xifrades són inaccessibles per a usuaris no autoritzats, encara que el dispositiu estigui instal·lat en una altra màquina. Després de desbloquejar un equip, les dades es desxifren i es poden llegir automàticament. Un desavantatge és que el procés de xifrat / desxifrat retarda el temps d’accés a les dades, sobretot quan s’utilitza memòria virtual.
FDE és útil per a dispositius electrònics petits vulnerables a robatoris o pèrdues, com ara ordinadors portàtils. En un entorn corporatiu o de gran xarxa d’ordinadors, un requisit crític d’usuari i contrasenya és un requisit crític. Els avantatges FDE són:
- La majoria de les dades es xifren, incloent espai d'intercanvi i fitxers temporals.
- Un usuari no pot determinar el xifrat del fitxer.
- L'autorització s'estableix abans de l'arrencada de l'equip (autenticació prèvia a l'arrencada).
- La destrucció de les claus d’autenticació / criptografia també destrueix dades. Es recomana la destrucció o purgació de les unitats físiques, si els futurs atacs preocupen.
Tot i això, FDE té problemes. Es poden produir atacs d’arrencada en fred quan la degradació del bit de dades s’alenteix després d’apagar l’alimentació, generant vulnerabilitat. El sistema operatiu ha de contenir les claus de desencriptació a la memòria per accedir a les dades de la unitat de disc. A més, s'ha de desxifrar els blocs de la unitat de sistema operatiu emmagatzemada abans d'arrencar el sistema operatiu. Així, la clau d'autenticació ha d'estar disponible abans que la interfície sol·liciti una contrasenya. Això s'arreplega amb l'autenticació prèvia a l'arrencada.
El xifrat a nivell del sistema de fitxers és similar al FDE, però normalment no xifra les metadades del sistema de fitxers, com ara l'estructura del directori, els noms de fitxers, els timestamps o les mides de fitxers / carpetes.
