Amgryptio disgiau

Oddi ar Wicipedia
Jump to navigation Jump to search

Technoleg a greir i warchod data yw amgryptio disgiau digidol. Mae'r dechnoleg, ar ffurf meddalwedd neu galedwedd, yn trosi'r data neu'r wybodaeth yn god na ellir mo'i ddarllen na'i ddehongli gan bobl heb yr awdurdod i wnued hynny. Fel arfer, ceir dwy ran i'r encryptiad, dwy allwedd fel pe tae: y naill yn cloi'r wybodaeth, a'r llall yn ei ryddhau. Ei bwrpas, felly yw diogelu'r data yn fewnol i'r cwmni neu'r sefydliad a'i creodd.

Ceir 'amgryptio disgiau cyfan', lle amgryptir y ddisg cyfan ar wahân i'r rhan honno sy'n prosesu neu'n bwtio'r ddisg sef y master boot record (MBR). Ceir hefyd 'amgryptio rhannau o ddisg', neu ffeil ar y ddisg, ond unwaith eto, nid yw'n arferol i amgryptio'r system weithredu (yr OS). Wedi dweud hyn, erbyn 2019 roedd yn bosib 'amgryptio disgiau cyfan' (disgiau a seiliwyd ar galedwedd), gan gynnwys yr MBR.

Amgryptiad tryloyw[golygu | golygu cod y dudalen]

Mae amgryptio tryloyw, a elwir hefyd yn amgryptio amser real[1] (weithiau: 'amgryptio ar amrantiad' (on-the-fly) (OTFE), yn ddull a ddefnyddir gan feddalwedd amgryptio disgiau. Mae "tryloyw" yn cyfeirio at y ffaith bod data wedi'i amgryptio neu ei ddadgryptio'n otomatig wrth ei lwytho neu ei gadw ar ddisg heb i'r defnyddiwr terfynol fod yn ymwybodol o hynny.

Gydag amgryptio tryloyw, mae'r ffeiliau ar gael yn syth ar ôl i'r allwedd-amgryptio gael ei ddarparu, ac fel rheol, caiff y cyfan ei osod fel pe bai'r gyrrwr yn un ffisegol, real, gan wneud y ffeiliau yr un mor hygyrch a ffeiliau heb eu hamgryptio. Ni ellir darllen unrhyw ddata sy'n cael ei storio ar ddisg sydd wedi'i hamgryptio (dadgryptio) heb ddefnyddio'r cyfrinair neu'r allweddau-amgryptio cywir. Mae'r system ffeiliau gyfan o fewn y ddisg wedi'i hamgryptio (gan gynnwys enwau ffeiliau, enwau ffolderi, cynnwys ffeiliau a metadata arall).[2]

Er mwyn bod yn dryloyw i'r defnyddiwr terfynol, mae amgryptio tryloyw fel rheol yn ei gwneud yn ofynnol defnyddio gyrwyr-dyfais, sef meddalwedd sy'n galluogi'r broses o amgryptio. Er bod angen hawliau mynediad gweinyddwyr i osod gyrwyr-dyfais fel hyn, gall data wedi'i amgryptio gael ei ddefnyddio gan ddefnyddwyr arferol heb yr hawliau hyn.[3]

Yn gyffredinol, felly, mae pob dull o amgryptio a dadgryptio data'n ddi-dor, heb i'r defnyddiwr terfynol fod yn ymwybodol o hynny, yn cael ei alw'n amgryptio tryloyw.

Amgryptio ar lefel system-ffeiliau[golygu | golygu cod y dudalen]

Nid yw amgryptio disg yn disodli amgryptio ffeiliau ym mhob sefyllfa. Mae amgryptio disg yn cael ei ddefnyddio weithiau ar y cyd ag amgryptio lefel ystem-ffeiliau (filesystem-level encryption) gyda'r bwriad o ddarparu amgryptiad mwy diogel. Gan fod amgryptio disg, yn gyffredinol, yn defnyddio'r un allwedd ar gyfer amgryptio'r gyrrwr cyfan, mae'r holl ddata yn cael ei dadgryptio pan fydd y system yn rhedeg. Fodd bynnag, mae rhai datrysiadau amgryptio disg yn defnyddio nifer o allweddi gwahanol ar gyfer amgryptio rhannau gwahanol o'r ddisg. Os bydd hacyr wedi llwyddo i gael mynediad i'r cyfrifiadur yn ystod amser rhedeg, yna mae ganddo fynediad i bob ffeil. Y dull o ddod dros y broblem hon yw drwy ddarparu allweddi gwahanol i rannau gwahanol o'r ddisg.

Yn hytrach, mae ffeiliau confensiynol ac amgryptio ffolder yn caniatáu gwahanol allweddi ar gyfer gwahanol ddogniau o'r ddisg. Felly ni all ymosodwr dynnu gwybodaeth o ffeiliau a ffolderi sydd wedi'u hamgryptio o hyd.

Yn wahanol i amgryptiad disg, nid yw amgryptiad ar lefel system-ffeiliau, fel arfer, yn amgryptio'r metadata e.e. strwythur y cyfeiriaduron (directory structure), enwau ffeiliau, stamp amser, maint ayb.

Darllen pellach[golygu | golygu cod y dudalen]

  • Casey, Eoghan; Stellatos, Gerasimos J. (2008). "The impact of full disk encryption on digital forensics". Operating Systems Review 42 (3): 93–98. doi:10.1145/1368506.1368519.

Cyfeiriadau[golygu | golygu cod y dudalen]

  1. Y Termiadur Addysg Caolfan Bedwyr, Bangor; adalwyd 14 Chwefror 2019.
  2. ""Truecrypt User Guide"" (PDF). grc.com. 
  3. "t-d-k/LibreCrypt". GitHub.