차례:
정의-전체 디스크 암호화 (FDE) 란 무엇입니까?
FDE (전체 디스크 암호화)는 부팅 가능한 OS 파티션을 암호화하는 프로그램을 포함하여 디스크 드라이브의 모든 데이터를 암호화합니다. 디스크 암호화 소프트웨어 또는 제조 중 드라이브에 설치된 하드웨어 또는 추가 소프트웨어 드라이버를 통해 수행됩니다. FDE는 모든 장치 데이터를 암호화 된 데이터를 해독 할 키가있는 사람 만 이해할 수있는 형식으로 변환합니다. 인증 키는 역변환을 수행하고 데이터를 읽을 수있게하는 데 사용됩니다. FDE는 무단 드라이브 및 데이터 액세스를 방지합니다.
데이터 및 OS는 FDE를 통해 자동으로 암호화됩니다. 그러나 마스터 부트 레코드 (MBR)는 암호화되지 않은 상태로 유지됩니다. 일부 FDE 및 하이브리드 FDE 시스템은 MBR을 포함하여 전체 디스크를 암호화합니다.
FDE는 전체 디스크 암호화 (WDE)라고도합니다.
Techopedia는 FDE (전체 디스크 암호화)에 대해 설명합니다.
장치가 다른 컴퓨터에 설치되어 있어도 권한이없는 사용자는 암호화 된 데이터에 액세스 할 수 없습니다. 컴퓨터 잠금을 해제하면 데이터가 자동으로 해독되고 읽을 수 있습니다. 단점은 암호화 / 암호 해독 프로세스가 특히 가상 메모리를 사용하는 경우 데이터 액세스 시간을 느리게한다는 것입니다.
FDE는 랩톱과 같은 도난 또는 분실에 취약한 소형 전자 장치에 유용합니다. 회사 또는 대규모 컴퓨터 네트워크 환경에서는 안전한 사용자 이름 및 비밀번호 정책이 매우 중요합니다. FDE의 장점은 다음과 같습니다.
- 스왑 공간 및 임시 파일을 포함하여 대부분의 데이터가 암호화됩니다.
- 사용자는 파일 암호화를 확인할 수 없습니다.
- 컴퓨터 부팅 전에 인증이 설정됩니다 (부팅 전 인증).
- 인증 / 암호화 키를 파괴하면 데이터가 파괴됩니다. 향후 공격이 우려되는 경우 물리적 드라이브 파괴 또는 제거가 권장됩니다.
그러나 FDE에는 문제가 있습니다. 전원을 끈 후 데이터 비트 성능이 저하되어 콜드 부팅 공격이 발생할 수 있습니다. OS는 디스크 드라이브 데이터 액세스를 위해 암호 해독 키를 메모리에 보관해야합니다. 또한 OS를 부팅하기 전에 저장된 OS 드라이브에서 블록의 암호 해독을 수행해야합니다. 따라서 인터페이스에서 비밀번호를 요청하기 전에 인증 키를 사용할 수 있어야합니다. 이것은 부팅 전 인증으로 해결됩니다.
파일 시스템 수준 암호화는 FDE와 유사하지만 일반적으로 디렉토리 구조, 파일 이름, 타임 스탬프 또는 파일 / 폴더 크기와 같은 파일 시스템 메타 데이터는 암호화하지 않습니다.
