Full-disk encryption یا به اختصار FDE یک نوع رمزنگاری در سطح سخت افزار است که توسط شرکت Seagate ساخته شد. FDE داده های ذخیره شده روی هارد دیسک را به شکلی غیر قابل فهم در می آورد. FDE این کار را با یک کلید رمزنگاری انجام میدهد و کسی که کلید احرازهویت را نداشته باشد طبیعتا نمیتواند اطلاعات را بخواند، حتی اگر هارد دیسک دزدیده شود و به کامپیوتر دیگری متصل شود.
FDE نیاز به انجام هیچ کار اضافه بر سازمانی برای کارکرد خود نیاز ندارد بدین شرح که وقتی داده ها روی دیسک نوشته میشوند رمز نگاری یا encrypted میشوند و هنگامی که خوانده میشوند به طور اتوماتیک از حالت رمزنگاری شده خارج یا decrypted میشوند و به صورت Clear text در می آیند.
از آنجا که همه چیز حتی خود سیستم عامل نیز در هارد دیسک توسط قابلیت FDE رمزنگاری میشود یکی از معایب FDE این است که فرآیند encrypting/decrypting میتواند زمان دسترسی به داده ها یا access time را نسبت به حالت رمزنگاری نشده کندتر کند، به خصوص هنگامی که از مکانیزم virtual memory یا Paging Memory نیز استفاده میشود. FDE در دستگاه هایی مانند لپتاپ و یا سایر دیوایس های پرتابل که احتمال به سرقت رفتن آنها زیاد است بسیار میتواند مفید واقع شود.
از آنجا که یک Key یا کلید برای رمزنگاری هارد دیسک استفاده میشود، استفاده از تکنولوژی FDE در سطوح سازمانی و کلان نیازمند این است که مدیر شبکه سازمان سیاست هایی را مبنی بر گذاشتن پسورد قوی روی هارد دیسک ها و همچنین تهیه یک نسخه بکاپ از کلید رمزنگاری برای کارکنان سازمان پیشه کند. ITPRO باشید
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت
امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود