Full Disk Encryption

Full Disk Encryption

Full Disk Encryption (FDE) beschreibt eine Verschlüsselungstechnik in der Informatik, bei der sämtliche Daten eines Datenträgers verschlüsselt werden. Bei der Art der Verschlüsselung kann zwischen soft- und hardwarebasierten Lösungen unterschieden werden. FDE ist ein von Seagate verwendeter Marketingbegriff für eine hardwarebasierte Festplattenverschlüsselung.[1]

Softwarebasierte Verschlüsselung

Bei den softwarebasierten Festplattenverschlüsselung bleibt entweder ein Teil der Festplatte (z. B. der Master Boot Record) unverschlüsselt, da dort die Verschlüsselungssoftware und das verwendete Schlüsselmaterial abgelegt sind, oder ein zusätzlicher Datenträger ist notwendig, von dem Verschlüsselungssoftware bzw. Schlüsselmaterial geladen werden. Das Schlüsselmaterial ist üblicherweise selbst mit einem Benutzerschlüssel (z. B. Passwort) verschlüsselt, so dass ein Benutzer seinen Schlüssel ändern kann, ohne dass sämtliche Daten entschlüsselt und wieder neu verschlüsselt werden müssen.[2] In dem Fall der Änderung des Benutzerschlüssels muss nur das Schlüsselmaterial entschlüsselt und mit dem neuen Benutzerschlüssel verschlüsselt werden.

Hardwarebasierte Verschlüsselung

Bei der hardwarebasierten FDE verschlüsselt bzw. entschlüsselt die Festplatten-Firmware (als Teil der Festplatten-Hardware) die Daten transparent bei Lese- bzw. Schreibzugriffen. Das Schlüsselmaterial kann von der Firmware intern generiert und in Festplattenbereichen abgespeichert werden, die über die Festplatten-Schnittstelle nicht zugreifbar sind. Die Verschlüsselungsoperationen sind direkt in Hardware implementiert, wodurch die Rechner-CPU entlastet wird.

Die FDE-Technologie ist von verschiedenen Herstellern für Festplatten und für Solid State Drives verfügbar.[3][4]

Auf dem Host-Rechner laufende Software ist bei den hardwarebasierten FDE-Datenverschlüsslungslaufwerken lediglich für das Verwalten und Managen der Benutzerzugriffe erforderlich.

Einzelnachweise

  1. http://www.seagate.com/docs/pdf/marketing/PO-Momentus-FDE.pdf
  2. Beispiel: http://code.google.com/p/cryptsetup/wiki/TKS1
  3. http://www.schneier.com/blog/archives/2005/06/seagates_full_d.html
  4. http://www.hitachigst.com/tech/techlib.nsf/techdocs/74D8260832F2F75E862572D7004AE077/$file/bulk_encryption_white_paper.pdf

Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Full disk encryption — (or whole disk encryption) is a kind of disk encryption software or hardware which encrypts every bit of data that goes on a disk or disk volume. The term full disk encryption is often used to signify that everything on a disk, including the… …   Wikipedia

  • Hardware-based full disk encryption — is being pursued by a number of HDD vendors including Intel, Seagate Technology, and Hitachi, Ltd. with the rest of the hard drive industry following. Encryption and the symmetric encryption key is maintained independently from the CPU, thus… …   Wikipedia

  • Full System Encryption — Die Pre Boot Authentication (deutsch etwa: Authentifizierung vor dem Startvorgang) ist eine Softwarekomponente aus der Sicherheits /Verschlüsselungssoftware Branche. Inhaltsverzeichnis 1 Begriffsklärung 2 Synonyme 3 Funktion 4 Produkte mit Pre… …   Deutsch Wikipedia

  • Disk encryption — uses disk encryption software or hardware to encrypt every bit of data that goes on a disk or disk volume. Disk encryption prevents unauthorized access to data storage. The term full disk encryption (or whole disk encryption) is often used to… …   Wikipedia

  • Disk encryption theory — Disk encryption is a special case of data at rest protection when the storage media is a sector addressable device (e.g., a hard disk). This article presents cryptographic aspects of the problem. For discussion of different software packages and… …   Wikipedia

  • Disk encryption hardware — To protect confidentiality of the data stored on a computer disk a computer security technique called disk encryption is used. This article discusses hardware which is used to implement the technique (for cryptographic aspects of the problem see… …   Wikipedia

  • Disk encryption software — To protect confidentiality of the data stored on a computer disk a computer security technique called disk encryption is used. This article discusses software that is used to implement the technique (for cryptographic aspects of the problem see… …   Wikipedia

  • Comparison of disk encryption software — This is a technical feature comparison of different disk encryption software. Contents 1 Background information 2 Operating systems 3 Features 4 Layering …   Wikipedia

  • Encryption layer in storage stack — There is a plurality of terms that are used to describe implementations of disk encryption: on the fly encryption (OTFE); full disk encryption (FDE), whole disk encryption; filesystem level encryption, encrypted filesystem, cryptographic… …   Wikipedia

  • Disk editor — A disk editor is a computer program that allows its user to read, edit, and write raw data (at character or hexadecimal, byte levels) on disk drives (e.g., hard disks, USB flash disks or removable media such as a floppy disks); as such, they are… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”