Suchen

Full-Disk-Encryption | FDE

| Redakteur: Gerald Viola

Bei Full-Disk-Encryption (FDE wortwörtlich Verschlüsselung der gesamten Festplatte) handelt es sich um eine hardwarebasierte Verschlüsselung. FDE konvertiert die Daten auf der Festplatte

Firmen zum Thema

Bei Full-Disk-Encryption (FDE wortwörtlich Verschlüsselung der gesamten Festplatte) handelt es sich um eine hardwarebasierte Verschlüsselung. FDE konvertiert die Daten auf der Festplatte automatisch in ein Format, das für jeden unverständlich ist, der nicht im Besitz des Schlüssels ist, um die Übersetzung rückgängig zu machen. Ohne den richtigen Authentifizierungsschlüssel bleiben die Daten auch dann unerreichbar, wenn man die Festplatte aus- und in eine andere Maschine einbaut. FDE lässt sich bei der Herstellung auf einem Computer installieren, kann aber auch zu einem späteren Zeitpunkt durch die Installation eines Softwaretreibers nachgerüstet werden.

Der Vorteil von FDE besteht darin, dass keine besondere Aufmerksamkeit seitens des Benutzers erforderlich ist, nachdem er den Computer entsperrt hat. Während die Daten geschrieben werden, werden sie automatisch verschlüsselt. Beim Lesen der Daten wird automatisch entschlüsselt. Weil alles auf der Festplatte verschlüsselt ist, auch das Betriebssystem, besteht der Nachteil von FDE darin dass der Prozess der Verschlüsselung/Entschlüsselung die Daten-Zugriffszeiten verlangsamen kann, vor allem dann, wenn man den virtuellen Speicher intensiv nutzt.

FDE ist vor allem sinnvoll bei Notebooks und anderen Kleinstcomputern, die verloren gehen oder gestohlen werden können. Weil ein Schlüssel für die Verschlüsselung der gesamten Festplatte benutzt wird, erfordert FDE im Unternehmensbereich die Erzwingung einer strengen Passwortrichtlinie durch den Netzwerkadministrator, außerdem muss der für die Verschlüsselung benutzte Schlüssel gesichert werden, für den Fall dass ein Mitarbeiter das Passwort vergisst oder das Unternehmen unerwartet verlässt.

(ID:2020893)