磁碟加密

磁碟加密（英語：Disk encryption）是一種通過將資訊轉換為無法辨識的編碼來保護資訊的技術，這些編碼無法被未經授權的人輕易破譯，最終防止未經授權訪問數據儲存。磁碟加密使用磁碟加密軟件（英語：Disk encryption software）或硬件（英語：Disk encryption hardware）來加密磁碟或磁碟卷上的每一位數據。

術語全磁碟加密（英語：full disk encryption，FDE）表示磁碟上的所有內容都已加密，但主開機紀錄（MBR）或類似區域是未加密的。一些基於硬件的全磁碟加密可以真正加密整個啟動磁碟，包括MBR。不過基於硬件的磁碟加密也出現過金鑰可提取等安全問題。^[1]

參見條目

參考文獻

^ Microsoft's Bitlocker compromised by bad SSD encryption. Engadget. 2018-11-06 [2018=9-02-19]. （原始內容存檔於2019-02-19）.

延伸閱讀

Casey, Eoghan; Stellatos, Gerasimos J. The impact of full disk encryption on digital forensics. Operating Systems Review. 2008, 42 (3): 93–98. doi:10.1145/1368506.1368519.

外部連結

Presidential Mandate requiring data encryption on US government agency laptops （頁面存檔備份，存於互聯網檔案館）
On-The-Fly Encryption: A Comparison – Reviews and lists the different features of disk encryption systems (archived version from January 2013)
All about on-disk/full-disk encryption on one page – covers the use of dm-crypt/LUKS on Linux, starting with theory and ending with many practical examples about its usage (archived version from September 2015).
Buyer's Guide to Full Disk Encryption （頁面存檔備份，存於互聯網檔案館） – Overview of full-disk encryption, how it works, and how it differs from file-level encryption, plus an overview of leading full-disk encryption software.

[1] Microsoft's Bitlocker compromised by bad SSD encryption. Engadget. 2018-11-06 [2018=9-02-19]. （原始內容存檔於2019-02-19）.

[1]