Üdvözlöm, Ön a
disk encryption theory szó jelentését keresi. A DICTIOUS-ban nem csak a
disk encryption theory szó összes szótári jelentését megtalálod, hanem megismerheted az etimológiáját, a jellemzőit és azt is, hogyan kell a
disk encryption theory szót egyes és többes számban mondani. Minden, amit a
disk encryption theory szóról tudni kell, itt található. A
disk encryption theory szó meghatározása segít abban, hogy pontosabban és helyesebben fogalmazz, amikor beszélsz vagy írsz. A
disk encryption theory és más szavak definíciójának ismerete gazdagítja a szókincsedet, és több és jobb nyelvi forráshoz juttat.
Főnév
disk encryption theory (tsz. disk encryption theories)
- (informatika) A disk encryption theory (lemez-/tároló titkosítás elmélete) a számítógépes adatok védelmének egyik kulcsterülete. Célja, hogy az adattárolón (pl. HDD, SSD, USB) levő bitek értelmezhetetlenek legyenek jogosulatlan hozzáférő számára – még akkor is, ha fizikailag hozzáfér az eszközhöz.
🔐 Alapfogalmak
Mi az a disk encryption?
A disk encryption egy módszer, amely az adathordozón lévő adatokat automatikusan titkosítja és visszafejti a háttérben, ahogy az operációs rendszer olvassa vagy írja őket.
🔑 Fő céljai
| Cél
|
Jelentés
|
| Adatbiztonság
|
Elveszett vagy ellopott eszköz esetén is olvashatatlan adat
|
| Átlátható működés
|
A felhasználó nem érzékeli a titkosítás jelenlétét
|
| Kulcsmenedzsment
|
Titkosító kulcsok biztonságos kezelése
|
| Integritás (haladó)
|
Egyes rendszerek biztosítják az adatok sértetlenségét is
|
📂 Típusai
| Típus
|
Példa
|
| Full-disk encryption (FDE)
|
BitLocker, VeraCrypt, LUKS
|
| Partition-level encryption
|
Csak egy partíció titkosítása
|
| File-level encryption
|
Egyes fájlok titkosítása (pl. EFS)
|
🧠 Elméleti komponensek
1. Szimmetrikus kulcsú titkosítás
- Ugyanaz a kulcs titkosít és dekódol.
- Gyors, tipikusan AES-t (Advanced Encryption Standard) használnak.
2. Kulcstárolás és hozzáférés
- TPM (Trusted Platform Module)
- Jelszavas védés
- Smart card vagy hardver token
3. Sectorszintű működés
- A titkosítás blokkszinten történik.
- Minden szektor egyedi IV-t (initialization vector) kap.
🔁 Használt titkosítási módok (cipher mode)
| Mód
|
Jellemző
|
| XTS-AES
|
Modern, diszkekhez tervezett, védi a blokkpozíciót
|
| CBC (Cipher Block Chaining)
|
Régebbi, kevésbé biztonságos diszken
|
| LRW, ESSIV
|
Korábbi kísérletek IV-kezelésre diszkeknél
|
🧱 Veszélyek és támadások
| Támadás
|
Leírás
|
| Cold boot attack
|
A RAM-ban maradt kulcsot lehűtött memóriából kiolvassák
|
| Evil maid attack
|
Fizikai hozzáféréssel módosított bootloader (pl. keylogger)
|
| DMA attacks
|
Külső eszközök közvetlen memóriához férnek (pl. Thunderbolt)
|
| Side-channel attacks
|
Hardveres viselkedésből következtetnek kulcsokra
|
🛠️ Népszerű szoftverek
| Név
|
Platform
|
Megjegyzés
|
| BitLocker
|
Windows
|
TPM-alapú, beépített
|
| VeraCrypt
|
Multi
|
Nyílt forráskódú, FDE
|
| LUKS
|
Linux
|
dm-crypt alapú
|
| FileVault 2
|
macOS
|
Apple saját FDE rendszere
|
🧪 Matematikai alap: AES
Az AES (pl. AES-256) a leggyakoribb titkosító algoritmus diszkekhez. Az elméleti biztonsága a következőn múlik:
- 256 bites kulcstér → brute-force gyakorlatilag lehetetlen
- Gyors és hardveresen is implementálható
🔐 Kulcsmenedzsment kihívásai
- Jelszóalapú kulcsderiváció: pl. PBKDF2, bcrypt, scrypt → lassú és erős hash-elés jelszavakból
- Többkulcsos rendszerek: jelszavas + TPM + pendrive kombinációk
- Backup recovery kulcsok szükségesek vállalati környezetben
📌 TL;DR
Disk encryption theory = a háttértárolók adatainak védelme matematikai és kriptográfiai eszközökkel.
- Használ AES-t vagy más szimmetrikus algoritmust
- Célja a fizikai hozzáférés elleni védelem
- Kulcskezelés és inicializáció biztonsága kulcsfontosságú
- Létezik FDE, fájl-, partíció- és volume-szintű titkosítás