Définition - Que signifie le chiffrement complet du disque (FDE)?
Le chiffrement complet du disque (FDE) est le chiffrement de toutes les données d'un lecteur de disque, y compris le programme qui crypte la partition du système d'exploitation amorçable. Elle est effectuée par un logiciel ou un matériel de chiffrement de disque installé sur le lecteur lors de la fabrication ou via un pilote logiciel supplémentaire. FDE convertit toutes les données de l'appareil dans une forme qui ne peut être comprise que par celui qui a la clé pour déchiffrer les données chiffrées. Une clé d'authentification est utilisée pour inverser la conversion et rendre les données lisibles. FDE empêche l'accès non autorisé aux lecteurs et aux données.
Les données et les systèmes d'exploitation sont automatiquement chiffrés via FDE. Cependant, le Master Boot Record (MBR) reste non chiffré. Certains systèmes FDE et FDE hybrides chiffrent le disque complet, y compris le MBR.
FDE est également connu sous le nom de chiffrement de disque entier (WDE).
Definir Tech explique le chiffrement complet du disque (FDE)
Les données cryptées sont inaccessibles aux utilisateurs non autorisés, même si l'appareil est installé sur une autre machine. Après avoir déverrouillé un ordinateur, les données sont automatiquement déchiffrées et lisibles. Un inconvénient est que le processus de cryptage / décryptage ralentit le temps d'accès aux données, en particulier lorsque la mémoire virtuelle est utilisée.
FDE est utile pour les petits appareils électroniques vulnérables au vol ou à la perte, tels que les ordinateurs portables. Dans un environnement de réseau informatique d'entreprise ou de grande taille, une politique de nom d'utilisateur et de mot de passe sécurisée est une condition essentielle. Voici les avantages de FDE:
- La majorité des données sont cryptées, y compris l'espace d'échange et les fichiers temporaires.
- Un utilisateur ne peut pas déterminer le cryptage des fichiers.
- L'autorisation est établie avant le démarrage de l'ordinateur (authentification préalable au démarrage).
- La destruction des clés d'authentification / cryptographie détruit également les données. La destruction ou la purge du lecteur physique est recommandée si de futures attaques sont un problème.
Cependant, FDE a des problèmes. Des attaques de démarrage à froid peuvent se produire lorsque la dégradation des bits de données ralentit après la mise hors tension, ce qui crée une vulnérabilité. Le système d'exploitation doit contenir les clés de déchiffrement en mémoire pour accéder aux données du lecteur de disque. De plus, le décryptage des blocs sur le lecteur du système d'exploitation stocké doit être effectué avant de démarrer le système d'exploitation. Ainsi, la clé d'authentification doit être disponible avant qu'un mot de passe ne soit demandé par l'interface. Ceci est résolu par l'authentification de pré-démarrage.
Le chiffrement au niveau du système de fichiers est similaire à FDE mais ne crypte généralement pas les métadonnées du système de fichiers, telles que la structure des répertoires, les noms de fichiers, les horodatages ou la taille des fichiers / dossiers.