Full Disk Encryption

Aus NeoWiki

Wechseln zu: Navigation, Suche

FDE - Full Disk Encryption bedeutet, dass das gesamte Speichermedium (in diesem Falle Festplatte) zur Laufzeit verschlüsselt wird.

Dadurch wird eine Pre-Boot-Authentication notwendig. Es handelt sich dabei um einen eigenen Bootloader, der anhand des eingegebenen Kennwortes den eigentlichen Cipherblock entschlüsselt und somit überhaupt erst den Zugriff auf die gespeicherten Daten (inkl. natürlich dem Betriebssystem) möglich macht.

Vorteile der FDE gegenüber containerdateien oder dem verschlüsseln von nicht-OS-partitionen:

  • Sämtliche Daten werden verschlüsselt, das schliesst temporäre Dateien sowie Swapfiles mit ein
  • Der Rechner resp. das Betriebssystem kann nicht von unbefugten ohne Kennwort verwendet werden
Von „http://wiki.neo-soft.org/index.php/Full_Disk_Encryption
Meine Werkzeuge