Disk va fayl tizim sathida shifrlash

69 
HDD FDElar odatda HDD ishlab chiqaruvchilar tomonidan ishlab chiqariladi. 
Bunda ishlab chiqaruvchilar 
Opal Storage Specification 
texnologiyasidan 
foydalanadilar. Hitachi, Micron, Seagate, Samsung va Toshiba tomonidan esa TCG 
OPAL SATA drayveridan foydalanish orqali diskni shifrlash amalga oshiriladi. 
Ba’zi diskni shifrlovchi dasturiy vositalar tomonidan 
shaffof shifrlash 
(Transparent encryption) 
usuli foydalaniladi. Bu usulga ko’ra shifrlash kaliti taqdim 
etilgandan so’ng avtomatik tarzda diskning barcha sektorlari (fayl nomini, katalog 
nomini, fayl kontentini va boshqa meta ma’lumotlarni o’z ichiga olgan holda) 
shifrlanadi. Dasturiy vosita ko’rinishidagi diskni shirflash vositalariga 
Aloaha Crypt 
Disk, BestCrypt Volume Encryption, BitArmor DataControl, BitLocker, Bloombase 
Keyparc, Cryptic Disk, USBCrypt
va boshqalarni misol tariqasida keltirish mumkin 
(24-rasm) [30].
24-rasm. Windows OTda BestCrypt dasturiy vositasi ko’rinishi 
Diskni to’liq shifrlash usuli alohida fayl/ katalogni shifrlash usuliga qaraganda 
quyidagi afzalliklarga ega [31]: 
-
Deyarli barcha narsa, almashtirish maydoni (swap space) va 
vaqtinchalik fayllar shifrlanadi. Ushbu fayllarni shifrlash juda zarurki, odatda ular 
muhim axborotni oshkor qilishi mumkin. Dasturiy vosita ko’rinishidagi diskni 
shifrlovchilar dastlabki yuklash kodini (bootstrapping code) shifrlamaydi. Masalan, 
BitLocker Drive Encryption ishga tushirish uchun shifrlanmagan soha qoldiradi va 
qolgan sohalarni to’liq shifrlaydi. 
-
Ushbu usul foydalanuvchi shaxsiy xabarlarini alohida shifrlashni 
unutgan vaqtlarda juda qo’l keladi. 

70 
-
Zudlik bilan ma’lumotlarni yo’q qilish, masalan, kriptografik kalitni 
yo’q qilish mavjud ma’lumotni foydasiz holatga keltiradi. Kelajakdagi bo’lishi 
mumkin bo’lgan ma’lumotlarni tiklash usullariga bardoshli bo’lishi uchun diskni 
fizik yo’q qilish tavsiya etiladi. 
Faylni shifrlash (Filesystem-level encryption 
yoki 
file-based encryption (FBE)
yoki 
file/folder encryption) 
deb nomlanuvchi shifrlash usuli diskni shifrlashning bir 
ko’rinishi bo’lib, fayl tizimi orqali fayllar yoki kataloglar shifrlanadi. FBE shifrlash 
o’z ichiga quyidagilarni oladi [32]: 
-
asosiy fayl tizimining ustida joylashgan kriptografik fayl tizimidan 
foydalanish (masalan, ZFS, EncFS); 
-
shifrlashni amalga oshiruvchi yagona umumiy maqsadli fayl tizimi. 
Fayl/ katalogni shifrlash usuli quyidagi afzalliklarga ega: 
-
faylga asoslangan holda kalitlarni boshqarish, ya’ni, har bir fayl uchun 
turli kalitlardan foydalanish; 
-
shifrlangan fayllarni alohida boshqarish butun shifrlangan diskni 
boshqarishdan ko’ra osonroq; 
-
foydalanishni boshqarish ochiq kalitli kriptografik tizimlar yordamida 
amalga oshirilishi mumkin; 
-
faqat kriptografik kalitlar xotirada saqlanib, shifrlangan fayllar ochiq 
holatda saqlanadi. 

Download