Chiffrement complet du disque (FDE)

Le chiffrement complet du disque (FDE) est un chiffrement au niveau du matériel. Le FDE fonctionne en convertissant automatiquement les données d'un disque dur dans une forme qui ne peut être comprise par quiconque ne dispose pas de la clé pour "annuler" la conversion. Sans la clé d'authentification appropriée, même si le disque dur est retiré et placé dans une autre machine, les données restent inaccessibles. Le FDE peut être installé sur un appareil informatique au moment de sa fabrication ou être ajouté ultérieurement par l'installation d'un pilote logiciel spécial.

L'avantage du FDE est qu'il ne nécessite aucune attention particulière de la part de l'utilisateur final après le déverrouillage initial de l'ordinateur. Lorsque les données sont écrites, elles sont automatiquement cryptées. Lorsqu'elles sont lues, elles sont automatiquement décryptées. Comme tout ce qui se trouve sur le disque dur est crypté, y compris le système d'exploitation, un inconvénient de la FDE est que le processus de cryptage/décryptage peut ralentir les temps d'accès aux données, en particulier lorsque la mémoire virtuelle est fortement sollicitée.

La FDE est particulièrement utile pour les ordinateurs portables et autres petits appareils informatiques qui peuvent être physiquement perdus ou volés. Étant donné qu'une seule clé est utilisée pour chiffrer l'ensemble du disque dur, le FDE au niveau de l'entreprise nécessite que l'administrateur réseau applique une politique de mot de passe forte et fournisse un processus de sauvegarde des clés de chiffrement au cas où un employé oublierait son mot de passe ou quitterait l'entreprise de manière inattendue.