فہرست کا خانہ:
- تعریف - فل ڈسک انکرپشن (ایف ڈی ای) کا کیا مطلب ہے؟
- ٹیکوپیڈیا مکمل ڈسک انکرپشن (ایف ڈی ای) کی وضاحت کرتا ہے
تعریف - فل ڈسک انکرپشن (ایف ڈی ای) کا کیا مطلب ہے؟
فل ڈسک کو خفیہ کاری (FDE) ایک ڈسک ڈرائیو کے تمام اعداد و شمار کی خفیہ کاری ہے ، بشمول پروگرام جو بوٹ ایبل OS تقسیم کو خفیہ کرتا ہے۔ یہ ڈسک انکرپشن سافٹ ویئر یا ہارڈ ویئر کے ذریعہ انجام دیا جاتا ہے جو مینوفیکچرنگ کے دوران یا کسی اضافی سافٹ ویئر ڈرائیور کے ذریعے ڈرائیو پر انسٹال ہوتا ہے۔ ایف ڈی ای تمام آلہ کے ڈیٹا کو ایک شکل میں تبدیل کرتا ہے جسے صرف وہی سمجھ سکتا ہے جس کے پاس خفیہ کردہ ڈیٹا کو ڈیکرٹ کرنے کی کلید ہو۔ تبادلوں کو الٹ اور ڈیٹا کو پڑھنے کے قابل فراہم کرنے کے لئے ایک توثیقی کلید استعمال ہوتی ہے۔ ایف ڈی ای غیر مجاز ڈرائیو اور ڈیٹا تک رسائی کو روکتا ہے۔
ڈیٹا اور او ایس کو ایف ڈی ای کے ذریعے خود بخود خفیہ کردیا جاتا ہے۔ تاہم ، ماسٹر بوٹ ریکارڈ (MBR) غیر خفیہ کردہ ہے۔ کچھ ایف ڈی ای اور ہائبرڈ ایف ڈی ای سسٹم ایم بی آر سمیت مکمل ڈسک کو خفیہ کرتے ہیں۔
ایف ڈی ای کو پوری ڈسک انکرپشن (WDE) کے نام سے بھی جانا جاتا ہے۔
ٹیکوپیڈیا مکمل ڈسک انکرپشن (ایف ڈی ای) کی وضاحت کرتا ہے
مرموز کردہ ڈیٹا غیر مجاز صارفین کے لئے قابل رسا ہے ، یہاں تک کہ اگر یہ آلہ کسی دوسری مشین پر نصب ہے۔ کمپیوٹر کو غیر مقفل کرنے کے بعد ، ڈیٹا خودبخود ڈکرپٹ ہوجاتا ہے اور پڑھنے کے قابل ہوتا ہے۔ ایک نقصان یہ ہے کہ خفیہ کاری / ڈکرپشن کے عمل سے ڈیٹا تک رسائی کا وقت سست ہوجاتا ہے ، خاص طور پر جب ورچوئل میموری استعمال ہوتا ہے۔
ایف ڈی ای چھوٹے الیکٹرانک آلات کے ل useful لیپ ٹاپ جیسے چوری یا نقصان کا شکار ہیں۔ کارپوریٹ یا بڑے کمپیوٹر نیٹ ورک ماحول میں ، ایک محفوظ صارف نام اور پاس ورڈ کی پالیسی ایک اہم ضرورت ہے۔ درج ذیل ایف ڈی ای فوائد ہیں:
- ڈیٹا کی اکثریت کو خفیہ کردہ ہے ، اس میں تبدیل شدہ جگہ اور عارضی فائلیں شامل ہیں۔
- صارف فائل انکرپشن کا تعین نہیں کرسکتا ہے۔
- اجازت کمپیوٹر بوٹنگ (پری بوٹ کی توثیق) سے قبل کی جاتی ہے۔
- توثیق / خفیہ نگاری کی چابیاں کو خارج کرنا بھی ڈیٹا کو ختم کردیتا ہے۔ اگر مستقبل میں ہونے والے حملے تشویشناک ہوں تو جسمانی ڈرائیو کو ختم کرنے یا صاف کرنے کی سفارش کی جاتی ہے۔
تاہم ، ایف ڈی ای میں مسائل ہیں۔ کولڈ بوٹ حملے اس وقت ہوسکتے ہیں جب بجلی بند ہونے کے بعد ڈیٹا بٹ کی کمی آ جاتی ہے ، جس سے خطرہ پیدا ہوتا ہے۔ OS کو ڈسک ڈرائیو کوائف تک رسائی کے ل. ڈیریکیکشن کیز کو میموری میں رکھنا چاہئے۔ اضافی طور پر ، OS بوٹ کرنے سے پہلے ذخیرہ شدہ OS ڈرائیو پر بلاکس کا ڈیکریپشن کرنا ضروری ہے۔ اس طرح ، انٹرفیس کے ذریعہ پاس ورڈ کی درخواست کرنے سے پہلے تصدیق کی کلید دستیاب ہونی چاہئے۔ اس سے پہلے بوٹ کی تصدیق سے خطاب کیا جاتا ہے۔
فائل سسٹم کی سطح کا خفیہ کاری FDE کی طرح ہے لیکن عام طور پر فائل سسٹم میٹا ڈیٹا کو مرموز نہیں کرتا ہے ، جیسے ڈائریکٹری ڈھانچہ ، فائل کے نام ، ٹائم اسٹیمپ ، یا فائل / فولڈر کے سائز۔
