جدول المحتويات:
التعريف - ماذا يعني تشفير القرص الكامل (FDE)؟
تشفير القرص بالكامل (FDE) هو تشفير جميع البيانات الموجودة على محرك الأقراص ، بما في ذلك البرنامج الذي يشفر قسم نظام التشغيل القابل للتمهيد. يتم تنفيذه بواسطة برنامج تشفير القرص أو الأجهزة المثبتة على محرك الأقراص أثناء التصنيع أو عبر برنامج تشغيل برنامج إضافي. يقوم FDE بتحويل جميع بيانات الجهاز إلى نموذج لا يمكن فهمه إلا بواسطة الشخص الذي لديه مفتاح فك تشفير البيانات المشفرة. يتم استخدام مفتاح المصادقة لعكس التحويل وجعل البيانات قابلة للقراءة. يمنع FDE الوصول إلى محرك الأقراص والبيانات غير المصرح به.
يتم تشفير البيانات وأنظمة التشغيل تلقائيًا من خلال FDE. ومع ذلك ، يبقى سجل التمهيد الرئيسي (MBR) غير مشفر. تقوم بعض أنظمة FDE و FDE المختلطة بتشفير القرص بالكامل ، بما في ذلك MBR.
يُعرف FDE أيضًا باسم تشفير القرص بالكامل (WDE).
تشرح Techopedia تشفير القرص بالكامل (FDE)
لا يمكن الوصول إلى البيانات المشفرة للمستخدمين غير المصرح لهم ، حتى إذا كان الجهاز مثبتًا على جهاز آخر. بعد إلغاء قفل جهاز الكمبيوتر ، يتم فك تشفير البيانات وقراءتها تلقائيًا. العيب هو أن عملية التشفير / فك التشفير تبطئ وقت الوصول إلى البيانات ، وخاصة عند استخدام الذاكرة الظاهرية.
FDE مفيد للأجهزة الإلكترونية الصغيرة المعرضة للسرقة أو الفقد ، مثل أجهزة الكمبيوتر المحمولة. في بيئة شبكة شركة أو كمبيوتر كبيرة ، تعد سياسة اسم المستخدم وكلمة المرور الآمنة من المتطلبات الأساسية. فيما يلي مزايا FDE:
- يتم تشفير غالبية البيانات ، بما في ذلك مساحة المبادلة والملفات المؤقتة.
- لا يمكن للمستخدم تحديد تشفير الملفات.
- تم تأسيس التفويض قبل بدء تشغيل الكمبيوتر (مصادقة ما قبل التمهيد).
- يؤدي تدمير مفاتيح المصادقة / التشفير أيضًا إلى تدمير البيانات. يوصى بتدمير محرك الأقراص الفعلي أو تطهيره إذا كانت الهجمات المستقبلية مصدر قلق.
ومع ذلك ، FDE لديه مشاكل. قد تحدث هجمات التمهيد البارد عندما يتباطأ تدهور بت البيانات بعد إيقاف تشغيل الطاقة ، مما يخلق ثغرة أمنية. يجب أن يحتفظ نظام التشغيل بمفاتيح فك التشفير في الذاكرة للوصول إلى بيانات محرك الأقراص. بالإضافة إلى ذلك ، يجب أن يتم فك تشفير الكتل على محرك أقراص OS المخزن قبل تشغيل نظام التشغيل. وبالتالي ، يجب أن يكون مفتاح المصادقة متاحًا قبل طلب كلمة المرور من قبل الواجهة. يتم تناول هذا بواسطة مصادقة التمهيد المسبق.
يشبه تشفير مستوى نظام الملفات FDE لكن عادةً لا يشفر البيانات الوصفية لنظام الملفات ، مثل بنية الدليل أو أسماء الملفات أو الطوابع الزمنية أو أحجام الملفات / المجلدات.
