Índice:
- Definição - O que significa Full-Disk Encryption (FDE)?
- Techopedia explica Full-Disk Encryption (FDE)
Definição - O que significa Full-Disk Encryption (FDE)?
A criptografia de disco completo (FDE) é a criptografia de todos os dados em uma unidade de disco, incluindo o programa que criptografa a partição do SO inicializável. É realizada pelo software ou hardware de criptografia de disco instalado na unidade durante a fabricação ou por meio de um driver de software adicional. O FDE converte todos os dados do dispositivo em um formato que só pode ser entendido por quem tem a chave para descriptografar os dados criptografados. Uma chave de autenticação é usada para reverter a conversão e tornar os dados legíveis. O FDE impede o acesso não autorizado a dados e unidades.
Dados e sistemas operacionais são criptografados automaticamente pelo FDE. No entanto, o registro mestre de inicialização (MBR) permanece sem criptografia. Alguns sistemas FDE e híbridos FDE criptografam o disco completo, incluindo o MBR.
O FDE também é conhecido como criptografia de disco inteiro (WDE).
Techopedia explica Full-Disk Encryption (FDE)
Os dados criptografados estão inacessíveis para usuários não autorizados, mesmo se o dispositivo estiver instalado em outra máquina. Depois de desbloquear um computador, os dados são descriptografados e legíveis automaticamente. Uma desvantagem é que o processo de criptografia / descriptografia diminui o tempo de acesso aos dados, principalmente quando a memória virtual é usada.
O FDE é útil para pequenos dispositivos eletrônicos vulneráveis a roubo ou perda, como laptops. Em um ambiente de rede corporativa ou de computadores grandes, uma política de nome de usuário e senha segura é um requisito crítico. A seguir estão as vantagens do FDE:
- A maioria dos dados é criptografada, incluindo espaço de troca e arquivos temporários.
- Um usuário não pode determinar a criptografia de arquivos.
- A autorização é estabelecida antes da inicialização do computador (autenticação pré-inicialização).
- Destruir chaves de autenticação / criptografia também destrói dados. Recomenda-se a destruição ou remoção da unidade física, se houver preocupação em futuros ataques.
No entanto, o FDE tem problemas. Ataques de inicialização a frio podem ocorrer quando a degradação do bit de dados diminui depois que a energia é desligada, criando vulnerabilidade. O sistema operacional deve manter as chaves de descriptografia na memória para acessar os dados da unidade de disco. Além disso, a descriptografia de blocos na unidade do SO armazenada deve ser feita antes da inicialização do SO. Portanto, a chave de autenticação deve estar disponível antes que uma senha seja solicitada pela interface. Isso é resolvido pela autenticação pré-inicialização.
A criptografia no nível do sistema de arquivos é semelhante ao FDE, mas normalmente não criptografa os metadados do sistema de arquivos, como estrutura de diretórios, nomes de arquivos, registros de data e hora ou tamanhos de arquivo / pasta.
