Full-disk encryption là gì?

Full-disk encryption (FDE) là mã hóa (encryption) ở cấp độ phần cứng. Full-disk encryption hoạt động bằng cách tự động chuyển đổi dữ liệu trên ổ cứng (hard drive) thành một dạng mà bất kỳ ai không có chìa khóa (key) để "hoàn tác (undo)" quá trình chuyển đổi. Nếu không có khóa xác thực (authentication key) thích hợp, ngay cả khi ổ cứng được lấy ra và đặt vào máy khác, dữ liệu vẫn không thể truy cập được. Full-disk encryption có thể được cài đặt trên một thiết bị máy tính tại thời điểm sản xuất hoặc nó có thể được thêm vào sau này bằng cách cài đặt một trình điều khiển (driver) phần mềm đặc biệt.

Ưu điểm của full-disk encryption là nó không đòi hỏi sự chú ý đặc biệt từ phía người dùng cuối (end user) sau khi anh ta mở khóa máy tính lần đầu. Khi dữ liệu được ghi, nó sẽ tự động được mã hóa. Khi nó được đọc, nó sẽ tự động được giải mã. Bởi vì mọi thứ trên ổ cứng đều được mã hóa, bao gồm cả hệ điều hành, một nhược điểm của full-disk encryption là quá trình mã hóa / giải mã có thể làm chậm thời gian truy cập dữ liệu (access time), đặc biệt khi bộ nhớ ảo (virtual memory) được truy cập nhiều.

Full-disk encryption đặc biệt hữu ích cho máy tính xách tay và các thiết bị máy tính nhỏ khác có thể bị mất hoặc bị đánh cắp. Vì một khóa được sử dụng để mã hóa toàn bộ ổ cứng, full-disk encryption ở cấp công ty yêu cầu quản trị viên mạng thực thi chính sách mật khẩu (password policy) mạnh và cung cấp quy trình sao lưu khóa mã hóa trong trường hợp nhân viên quên mật khẩu hoặc rời công ty đột xuất.