disk encryption theory
Főnév
disk encryption theory (tsz. disk encryption theories)
- (informatika) A disk encryption theory (lemez-/tároló titkosítás elmélete) a számítógépes adatok védelmének egyik kulcsterülete. Célja, hogy az adattárolón (pl. HDD, SSD, USB) levő bitek értelmezhetetlenek legyenek jogosulatlan hozzáférő számára – még akkor is, ha fizikailag hozzáfér az eszközhöz.
🔐 Alapfogalmak
Mi az a disk encryption?
A disk encryption egy módszer, amely az adathordozón lévő adatokat automatikusan titkosítja és visszafejti a háttérben, ahogy az operációs rendszer olvassa vagy írja őket.
🔑 Fő céljai
| Cél | Jelentés |
|---|---|
| Adatbiztonság | Elveszett vagy ellopott eszköz esetén is olvashatatlan adat |
| Átlátható működés | A felhasználó nem érzékeli a titkosítás jelenlétét |
| Kulcsmenedzsment | Titkosító kulcsok biztonságos kezelése |
| Integritás (haladó) | Egyes rendszerek biztosítják az adatok sértetlenségét is |
📂 Típusai
| Típus | Példa |
|---|---|
| Full-disk encryption (FDE) | BitLocker, VeraCrypt, LUKS |
| Partition-level encryption | Csak egy partíció titkosítása |
| File-level encryption | Egyes fájlok titkosítása (pl. EFS) |
🧠 Elméleti komponensek
1. Szimmetrikus kulcsú titkosítás
- Ugyanaz a kulcs titkosít és dekódol.
- Gyors, tipikusan AES-t (Advanced Encryption Standard) használnak.
2. Kulcstárolás és hozzáférés
- TPM (Trusted Platform Module)
- Jelszavas védés
- Smart card vagy hardver token
3. Sectorszintű működés
- A titkosítás blokkszinten történik.
- Minden szektor egyedi IV-t (initialization vector) kap.
🔁 Használt titkosítási módok (cipher mode)
| Mód | Jellemző |
|---|---|
| XTS-AES | Modern, diszkekhez tervezett, védi a blokkpozíciót |
| CBC (Cipher Block Chaining) | Régebbi, kevésbé biztonságos diszken |
| LRW, ESSIV | Korábbi kísérletek IV-kezelésre diszkeknél |
🧱 Veszélyek és támadások
| Támadás | Leírás |
|---|---|
| Cold boot attack | A RAM-ban maradt kulcsot lehűtött memóriából kiolvassák |
| Evil maid attack | Fizikai hozzáféréssel módosított bootloader (pl. keylogger) |
| DMA attacks | Külső eszközök közvetlen memóriához férnek (pl. Thunderbolt) |
| Side-channel attacks | Hardveres viselkedésből következtetnek kulcsokra |
🛠️ Népszerű szoftverek
| Név | Platform | Megjegyzés |
|---|---|---|
| BitLocker | Windows | TPM-alapú, beépített |
| VeraCrypt | Multi | Nyílt forráskódú, FDE |
| LUKS | Linux | dm-crypt alapú |
| FileVault 2 | macOS | Apple saját FDE rendszere |
🧪 Matematikai alap: AES
Az AES (pl. AES-256) a leggyakoribb titkosító algoritmus diszkekhez. Az elméleti biztonsága a következőn múlik:
- 256 bites kulcstér → brute-force gyakorlatilag lehetetlen
- Gyors és hardveresen is implementálható
🔐 Kulcsmenedzsment kihívásai
- Jelszóalapú kulcsderiváció: pl. PBKDF2, bcrypt, scrypt → lassú és erős hash-elés jelszavakból
- Többkulcsos rendszerek: jelszavas + TPM + pendrive kombinációk
- Backup recovery kulcsok szükségesek vállalati környezetben
📌 TL;DR
Disk encryption theory = a háttértárolók adatainak védelme matematikai és kriptográfiai eszközökkel.
- Használ AES-t vagy más szimmetrikus algoritmust
- Célja a fizikai hozzáférés elleni védelem
- Kulcskezelés és inicializáció biztonsága kulcsfontosságú
- Létezik FDE, fájl-, partíció- és volume-szintű titkosítás
- disk encryption theory - Szótár.net (en-hu)
- disk encryption theory - Sztaki (en-hu)
- disk encryption theory - Merriam–Webster
- disk encryption theory - Cambridge
- disk encryption theory - WordNet
- disk encryption theory - Яндекс (en-ru)
- disk encryption theory - Google (en-hu)
- disk encryption theory - Wikidata
- disk encryption theory - Wikipédia (angol)