Inhaltsverzeichnis:
Definition - Was bedeutet Full-Disk Encryption (FDE)?
Full Disk Encryption (FDE) ist die Verschlüsselung aller Daten auf einem Festplattenlaufwerk, einschließlich des Programms, das die bootfähige Betriebssystempartition verschlüsselt. Dies erfolgt durch Festplattenverschlüsselungssoftware oder -hardware, die während der Herstellung auf dem Laufwerk installiert wird, oder über einen zusätzlichen Softwaretreiber. FDE konvertiert alle Gerätedaten in eine Form, die nur von demjenigen verstanden werden kann, der den Schlüssel zum Entschlüsseln der verschlüsselten Daten besitzt. Ein Authentifizierungsschlüssel wird verwendet, um die Konvertierung rückgängig zu machen und die Daten lesbar zu machen. FDE verhindert den unbefugten Zugriff auf Laufwerke und Daten.
Daten und Betriebssysteme werden automatisch durch FDE verschlüsselt. Der Master Boot Record (MBR) bleibt jedoch unverschlüsselt. Einige FDE- und Hybrid-FDE-Systeme verschlüsseln die gesamte Festplatte, einschließlich des MBR.
FDE wird auch als WDE (Whole Disk Encryption) bezeichnet.
Techopedia erklärt Full-Disk Encryption (FDE)
Auf die verschlüsselten Daten kann ein nicht autorisierter Benutzer nicht zugreifen, selbst wenn das Gerät auf einem anderen Computer installiert ist. Nach dem Entsperren eines Computers werden die Daten automatisch entschlüsselt und können gelesen werden. Ein Nachteil ist, dass der Ver- / Entschlüsselungsprozess die Datenzugriffszeit verlangsamt, insbesondere wenn virtueller Speicher verwendet wird.
FDE eignet sich für kleine elektronische Geräte, die durch Diebstahl oder Verlust gefährdet sind, z. B. Laptops. In einer Unternehmens- oder Netzwerkumgebung mit großen Computern ist eine sichere Benutzer- und Kennwortrichtlinie eine wichtige Voraussetzung. Folgendes sind die Vorteile von FDE:
- Der Großteil der Daten wird verschlüsselt, einschließlich Auslagerungsspeicher und temporärer Dateien.
- Ein Benutzer kann die Dateiverschlüsselung nicht bestimmen.
- Die Autorisierung wird vor dem Booten des Computers eingerichtet (Pre-Boot-Authentifizierung).
- Durch das Zerstören von Authentifizierungs- / Kryptografieschlüsseln werden auch Daten zerstört. Die Zerstörung oder Löschung physischer Laufwerke wird empfohlen, wenn zukünftige Angriffe ein Problem darstellen.
FDE hat jedoch Probleme. Kaltstart-Angriffe können auftreten, wenn die Verschlechterung der Datenbits nach dem Ausschalten der Stromversorgung langsamer wird und dies zu einer Sicherheitsanfälligkeit führt. Das Betriebssystem muss die Entschlüsselungsschlüssel für den Datenzugriff auf das Festplattenlaufwerk im Speicher halten. Darüber hinaus muss die Entschlüsselung von Blöcken auf dem Laufwerk des gespeicherten Betriebssystems vor dem Booten des Betriebssystems erfolgen. Daher muss der Authentifizierungsschlüssel verfügbar sein, bevor die Schnittstelle ein Kennwort anfordert. Dies wird durch die Pre-Boot-Authentifizierung behoben.
Die Verschlüsselung auf Dateisystemebene ähnelt der von FDE, verschlüsselt jedoch normalerweise keine Dateisystem-Metadaten wie Verzeichnisstruktur, Dateinamen, Zeitstempel oder Datei- / Ordnergrößen.
