Daftar Isi:
- Definisi - Apa yang dimaksud dengan Enkripsi Disk Penuh (FDE)?
- Techopedia menjelaskan Enkripsi Disk Penuh (FDE)
Definisi - Apa yang dimaksud dengan Enkripsi Disk Penuh (FDE)?
Enkripsi disk lengkap (FDE) adalah enkripsi semua data pada disk drive, termasuk program yang mengenkripsi partisi OS yang dapat di-boot. Ini dilakukan oleh perangkat lunak enkripsi disk atau perangkat keras yang diinstal pada drive selama pembuatan atau melalui driver perangkat lunak tambahan. FDE mengubah semua data perangkat menjadi bentuk yang hanya dapat dipahami oleh orang yang memiliki kunci untuk mendekripsi data terenkripsi. Kunci otentikasi digunakan untuk membalikkan konversi dan membuat data dapat dibaca. FDE mencegah drive dan akses data tidak sah.
Data dan OS dienkripsi secara otomatis melalui FDE. Namun, master boot record (MBR) tetap tidak terenkripsi. Beberapa sistem FDE dan FDE hibrida mengenkripsi disk lengkap, termasuk MBR.
FDE juga dikenal sebagai enkripsi seluruh disk (WDE).
Techopedia menjelaskan Enkripsi Disk Penuh (FDE)
Data terenkripsi tidak dapat diakses oleh pengguna yang tidak sah, bahkan jika perangkat diinstal pada komputer lain. Setelah membuka kunci komputer, data secara otomatis didekripsi dan dibaca. Kerugiannya adalah proses enkripsi / dekripsi memperlambat waktu akses data, terutama ketika memori virtual digunakan.
FDE berguna untuk perangkat elektronik kecil yang rentan terhadap pencurian atau kehilangan, seperti laptop. Dalam lingkungan jaringan komputer perusahaan atau besar, kebijakan nama pengguna dan kata sandi yang aman adalah persyaratan penting. Berikut ini adalah keuntungan FDE:
- Sebagian besar data dienkripsi, termasuk ruang swap dan file sementara.
- Seorang pengguna tidak dapat menentukan enkripsi file.
- Otorisasi dibuat sebelum booting komputer (otentikasi pra-booting).
- Menghancurkan kunci otentikasi / kriptografi juga menghancurkan data. Dianjurkan penghancuran atau pembersihan drive fisik jika serangan di masa depan menjadi perhatian.
Namun, FDE memiliki masalah. Serangan boot dingin dapat terjadi ketika degradasi bit data melambat setelah daya dimatikan, menciptakan kerentanan. OS harus menahan kunci dekripsi dalam memori untuk akses data drive disk. Selain itu, dekripsi blok pada drive OS yang disimpan harus dilakukan sebelum mem-boot OS. Dengan demikian, kunci otentikasi harus tersedia sebelum kata sandi diminta oleh antarmuka. Ini ditangani oleh otentikasi pra-boot.
Enkripsi tingkat sistem file mirip dengan FDE tetapi biasanya tidak mengenkripsi metadata sistem file, seperti struktur direktori, nama file, cap waktu, atau ukuran file / folder.
