69
HDD FDElar odatda HDD ishlab chiqaruvchilar tomonidan ishlab chiqariladi.
Bunda ishlab chiqaruvchilar
Opal Storage Specification
texnologiyasidan
foydalanadilar. Hitachi, Micron, Seagate, Samsung va Toshiba tomonidan
esa TCG
OPAL SATA drayveridan foydalanish orqali diskni shifrlash amalga oshiriladi.
Ba’zi diskni shifrlovchi dasturiy vositalar tomonidan
shaffof shifrlash
(Transparent encryption)
usuli foydalaniladi. Bu usulga ko’ra shifrlash kaliti taqdim
etilgandan so’ng avtomatik tarzda diskning barcha sektorlari (fayl nomini, katalog
nomini, fayl kontentini va boshqa meta ma’lumotlarni o’z ichiga olgan holda)
shifrlanadi. Dasturiy vosita ko’rinishidagi diskni shirflash vositalariga
Aloaha Crypt
Disk, BestCrypt Volume Encryption, BitArmor DataControl, BitLocker, Bloombase
Keyparc, Cryptic Disk, USBCrypt
va boshqalarni misol tariqasida keltirish mumkin
(24-rasm) [30].
24-rasm. Windows OTda BestCrypt dasturiy vositasi ko’rinishi
Diskni to’liq shifrlash usuli alohida fayl/ katalogni shifrlash usuliga qaraganda
quyidagi afzalliklarga ega [31]:
-
Deyarli
barcha narsa, almashtirish maydoni (swap space) va
vaqtinchalik fayllar shifrlanadi. Ushbu fayllarni shifrlash juda zarurki, odatda ular
muhim axborotni oshkor qilishi mumkin. Dasturiy vosita ko’rinishidagi diskni
shifrlovchilar dastlabki yuklash kodini (bootstrapping code) shifrlamaydi. Masalan,
BitLocker Drive Encryption ishga tushirish uchun shifrlanmagan soha qoldiradi va
qolgan sohalarni to’liq shifrlaydi.
-
Ushbu usul foydalanuvchi shaxsiy xabarlarini alohida shifrlashni
unutgan vaqtlarda juda qo’l keladi.
70
-
Zudlik bilan ma’lumotlarni yo’q qilish, masalan, kriptografik kalitni
yo’q qilish mavjud ma’lumotni foydasiz holatga keltiradi. Kelajakdagi bo’lishi
mumkin bo’lgan ma’lumotlarni tiklash usullariga bardoshli bo’lishi uchun diskni
fizik yo’q qilish tavsiya etiladi.
Faylni shifrlash (Filesystem-level encryption
yoki
file-based encryption (FBE)
yoki
file/folder encryption)
deb nomlanuvchi shifrlash usuli diskni shifrlashning bir
ko’rinishi bo’lib, fayl tizimi orqali fayllar yoki kataloglar shifrlanadi. FBE shifrlash
o’z ichiga quyidagilarni oladi [32]:
-
asosiy fayl tizimining ustida joylashgan kriptografik fayl tizimidan
foydalanish (masalan, ZFS, EncFS);
-
shifrlashni amalga oshiruvchi yagona umumiy maqsadli fayl tizimi.
Fayl/ katalogni shifrlash usuli quyidagi afzalliklarga ega:
-
faylga asoslangan
holda kalitlarni boshqarish, ya’ni, har bir fayl uchun
turli kalitlardan foydalanish;
-
shifrlangan fayllarni alohida boshqarish butun shifrlangan diskni
boshqarishdan ko’ra osonroq;
-
foydalanishni boshqarish ochiq kalitli kriptografik tizimlar yordamida
amalga oshirilishi mumkin;
-
faqat kriptografik
kalitlar xotirada saqlanib, shifrlangan fayllar ochiq
holatda saqlanadi.
Dostları ilə paylaş: