امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

FDE چیست ؟ معرفی قابلیت Full Disk Encryption در هارد دیسک

Full-disk encryption یا به اختصار FDE یک نوع رمزنگاری در سطح سخت افزار است که توسط شرکت Seagate ساخته شد. FDE داده های ذخیره شده روی هارد دیسک را به شکلی غیر قابل فهم در می آورد. FDE این کار را با یک کلید رمزنگاری انجام میدهد و کسی که کلید احرازهویت را نداشته باشد طبیعتا نمیتواند اطلاعات را بخواند، حتی اگر هارد دیسک دزدیده شود و به کامپیوتر دیگری متصل شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

FDE نیاز به انجام هیچ کار اضافه بر سازمانی برای کارکرد خود نیاز ندارد بدین شرح که وقتی داده ها روی دیسک نوشته میشوند رمز نگاری یا encrypted میشوند و هنگامی که خوانده میشوند به طور اتوماتیک از حالت رمزنگاری شده خارج یا decrypted میشوند و به صورت Clear text در می آیند.

از آنجا که همه چیز حتی خود سیستم عامل نیز در هارد دیسک توسط قابلیت FDE رمزنگاری میشود یکی از معایب FDE این است که فرآیند encrypting/decrypting میتواند زمان دسترسی به داده ها یا access time را نسبت به حالت رمزنگاری نشده کندتر کند، به خصوص هنگامی که از مکانیزم virtual memory یا Paging Memory نیز استفاده میشود. FDE در دستگاه هایی مانند لپتاپ و یا سایر دیوایس های پرتابل که احتمال به سرقت رفتن آنها زیاد است بسیار میتواند مفید واقع شود.

از آنجا که یک Key یا کلید برای رمزنگاری هارد دیسک استفاده میشود، استفاده از تکنولوژی FDE در سطوح سازمانی و کلان نیازمند این است که مدیر شبکه سازمان سیاست هایی را مبنی بر گذاشتن پسورد قوی روی هارد دیسک ها و همچنین تهیه یک نسخه بکاپ از کلید رمزنگاری برای کارکنان سازمان پیشه کند. ITPRO باشید



نویسنده : امیرحسین کریم پور
منبع : ITPRO
هرگونه نشر وکپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد
#رمزنگاری_داده_ها_در_سطح_هارد_دیسک #نحوه_رمزنگاری_هارد_دیسک #تکنولوژی_fde_چیست #fde_در_هارد_دیسک_چیست #رمزنگاری_با_قابلیت_fde_در_هارد_دیسک #fde_چیست #رمزنگاری_هارد_دیسک #معرفی_تکنولوژی_fde_در_هارد_دیسک #قابلیت_fde_در_هارد_دیسک #full-disk_encryption_چیست

امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات