पिछला

ⓘ डिस्क एन्क्रिप्शन में एक तकनीक है जो जानकारी अस्पष्ट कोड में परिवर्तित करने के द्वारा सुरक्षित रखती है जिनके द्वारा अनधिकृत लोगों को आसानी से डिक्रिप्ट नहीं किय ..


                                     

ⓘ डिस्क एन्क्रिप्शन

डिस्क एन्क्रिप्शन में एक तकनीक है जो जानकारी अस्पष्ट कोड में परिवर्तित करने के द्वारा सुरक्षित रखती है जिनके द्वारा अनधिकृत लोगों को आसानी से डिक्रिप्ट नहीं किया जा सकता है. डिस्क एन्क्रिप्शन का उपयोग करता है डिस्क एन्क्रिप्शन सॉफ्टवेयर या हार्डवेयर को एन्क्रिप्ट करने के लिए हर बिट एक पर चला जाता है कि डेटा के लिए डिस्क या डिस्क की मात्रा है. इस डेटा का उपयोग भंडारण में अनधिकृत पहुँच को रोकने के लिए किया जाता है.

पूर्ण डिस्क एन्क्रिप्शन F दिगए ई, या पूरे डिस्क एन्क्रिप्शन को प्रतिबिंबित कि डिस्क पर सब कुछ एन्क्रिप्टेड है, लेकिन मास्टर बूट रिकॉर्ड एमबीआर, या एक बूट डिस्क के लिए इसी तरह के क्षेत्र कोड के साथ, जो ऑपरेटिंग सिस्टम लोड हो रहा है अनुक्रम शुरू होता है, एन्क्रिप्टेड नहीं है. कुछ हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन प्रणाली एमबीआर सहित पूरे बूट डिस्क वास्तव में एन्क्रिप्ट कर सकते हैं.

                                     

1. पारदर्शी एन्क्रिप्शन. (Transparent encryption)

पारदर्शी एन्क्रिप्शन, जो वास्तविक समय एन्क्रिप्शन और पर मक्खी एन्क्रिप्शन ए. यू. टी एफ ई के रूप में भी जाना जाता है, यह एक विधि है जिसका प्रयोग कुछ एन्क्रिप्शन सॉफ्टवेयर के द्वारा प्रयोग किया जाता है. "पारदर्शी" तथ्य यह है कि के लिए संदर्भित करता है डेटा स्वचालित रूप से एन्क्रिप्ट या डिक्रिप्ट प्रयोग किया जाता है, क्योंकि यह भार या सहेजा जाता है.

पारदर्शी एन्क्रिप्शन कुंजी प्रदान की है के तुरंत बाद फ़ाइलों सुलभ हैं, और पूरी मात्रा आमतौपर इस्तेमाल किया माउंट करने के लिए है ऐसी है कि यह एक भौतिक ड्राइव पर फ़ाइलों को किसी भी unencrypted रूप में सुलभ बनाता है. एन्क्रिप्टेड वॉल्यूम पर संग्रहीत डेटा सही पासवर्ड / keyfile या सही एन्क्रिप्शन कुंजी का उपयोग कर के बिना पढ़ा डिक्रिप्ट नहीं किया जा सकता है. मात्रा के भीतर पूरे फाइल सिस्टम एन्क्रिप्टेड है ।

के लिए अंत उपयोगकर्ता के लिए पारदर्शी हो सकता है, के लिए पारदर्शी एन्क्रिप्शन आम तौपर एन्क्रिप्शन प्रक्रिया को सक्षम करने के लिए डिवाइस ड्राइवर का उपयोग की आवश्यकता होती है. हालांकि इस तरह के ड्राइवरों स्थापित करने के लिए सामान्य रूप से व्यवस्थापक पहुँच अधिकार की आवश्यकता होती है, एन्क्रिप्टेड मात्रा आम तौपर इन अधिकारों के बिना सामान्य उपयोगकर्ताओं के लिए इस्तेमाल किया जा सकता है.

सामान्य में, प्रत्येक विधि में जो डेटा लिखने के लिए पर मूल रूप से एन्क्रिप्टेड है और रीड पर डिक्रिप्ट किया जाता है, इस तरह के रूप में उपयोगकर्ता और / या आवेदन सॉफ्टवेयर है अनजान की प्रक्रिया पारदर्शी बनी हुई है एन्क्रिप्शन कहला सकता है.

                                     

2. डिस्क एन्क्रिप्शन बनाम फ़ाइल स्तर एन्क्रिप्शन. (Disk encryption vs. file-level encryption)

डिस्क एन्क्रिप्शन सभी स्थितियों में फ़ाइल एन्क्रिप्शन कभी नहीं जगह लेता है. डिस्क एन्क्रिप्शन है, कभी कभी अधिक सुरक्षित कार्यान्वयन के इरादे के साथ उपलब्ध कराने फ़ाइल स्तर एन्क्रिप्शन के साथ संयोजन में उपयोग किया जाता है । के बाद से डिस्क एन्क्रिप्शन आमतौपर पूरे ड्राइव एन्क्रिप्ट करने के लिए एक ही कुंजी का उपयोग करता है, सिस्टम पर चलने सभी डेटा को डिक्रिप्ट कर रहे हैं. हालांकि, कुछ डिस्क एन्क्रिप्शन समाधान के साथ विभिन्न संस्करणों को एन्क्रिप्ट करने के लिए कई कुंजी इस्तेमाल कर रहे हैं । अगर एक हमलावर चलाने के समय में कंप्यूटर पहुँच प्राप्त करने के लिए, यदि हमलावर है सभी फाइल करने के लिए उपयोग होता है. पारंपरिक फ़ाइल और फ़ोल्डर एन्क्रिप्शन के बजाय डिस्क के विभिन्न भागों के लिए अलग कुंजी की अनुमति देता है. इस प्रकार एक हमलावर अभी भी एन्क्रिप्टेड फ़ाइलों और फ़ोल्डरों जानकारी से नहीं हटाया जा सकता है.

डिस्क एन्क्रिप्शन के विपरीत, फ़ाइल सिस्टम स्तर एन्क्रिप्शन आमतौपर फाइल सिस्टम मेटाडाटा एन्क्रिप्ट नहीं करता है, इस तरह के रूप में निर्देशिका संरचना, फ़ाइल नाम, संशोधन या timestamps आकार.

                                     

3. डिस्क एन्क्रिप्शन और विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल. (Disk encryption and Trusted Platform Module)

विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल TPM है एक सुरक्षित cryptoprocessor है, जो मदरबोर्ड में एम्बेडेड है के उपयोग हार्डवेयर डिवाइस को प्रमाणित करने के लिए बनाया जा सकता है । के बाद से प्रत्येक TPM चिप के लिए एक विशेष उपकरण में अद्वितीय है, इसलिए यह मंच प्रमाणीकरण के लिए सक्षम है. यह सत्यापित करने के लिए इस्तेमाल किया जा सकता है कि उपयोग की मांग प्रणाली के लिए आवश्यक है कि प्रणाली है.

TPM के लिए की एक सीमित संख्या डिस्क एन्क्रिप्शन समाधान का समर्थन है. इन कार्यान्वयन TPM का उपयोग करके डिक्रिप्शन कुंजी के लिए लपेट कर सकते हैं, इस प्रकार हार्ड डिस्क ड्राइव HDD के लिए एक विशेष डिवाइस से बांध कर सकते हैं. अगर जोड़ने के लिए विशेष उपकरण में दूसरी रखा है, तो डिक्रिप्शन प्रक्रिया विफल हो जाएगा । डिक्रिप्शन पासवर्ड या टोकन से वसूली संभव है ।

हालांकि यह फायदा है कि डिस्क डिवाइस हटाया नहीं जा सकता है, यह एन्क्रिप्शन की विफलता में एक बिंदु कर सकते हैं. उदाहरण के लिए, यदि TPM या मदरबोर्ड के साथ कुछ होता है, तो उपयोगकर्ता हार्ड ड्राइव करने के लिए दूसरे कंप्यूटर से कनेक्ट करने के लिए डेटा तक पहुँच नहीं होगा, जब तक कि उपयोगकर्ता के लिए एक अलग वसूली कुंजी नहीं किया जा सकता है.

                                     

4. कार्यान्वयन. (Implementation)

बाजार में कई उपकरण उपलब्ध हैं, जो डिस्क एन्क्रिप्शन की अनुमति. हालांकि, वे सुविधाओं और सुरक्षा वे कर रहे हैं बहुत अलग है । उन्हें तीन मुख्य श्रेणियों में बांटा गया है: सॉफ्टवेयर आधारित, हार्डवेयर-आधारित भंडारण युक्ति और हार्डवेयर-आधारित कहीं और इस तरह के रूप में CPU या होस्ट बस एडाप्टर. भंडारण युक्ति के भीतर हार्डवेयर-आधारित पूर्ण डिस्क एन्क्रिप्शन स्वयं के गोपन ड्राइव कहा जाता है और प्रदर्शन पर यह कोई प्रभाव नहीं है । इसके अलावा, मीडिया-एन्क्रिप्शन कुंजी कभी भी डिवाइस बच नहीं करता है, और इसलिए ऑपरेटिंग सिस्टम के किसी भी वायरस के लिए उपलब्ध नहीं है ।

शब्दकोश

अनुवाद