¿Cuáles son los diferentes tipos de software de cifrado de disco?
El software de cifrado de disco es un método completo de cifrado de disco, donde los diferentes tipos de software implementan diferentes funciones y estrategias para el cifrado de una unidad de disco completa, conocido como cifrado de disco completo (FDE). Entre los diversos métodos, algún software FDE requerirá el uso de hardware separado, ya sea para desbloquear una unidad o almacenar las claves de cifrado, o en algunos casos. Otro software FDE puede desbloquear el disco en el momento en que el usuario inicia sesión en la computadora, mientras que otros ni siquiera arrancarán el sistema operativo de la computadora sin autorización. Aún otros tipos se distinguen por la forma en que manejan el formato del disco y la forma en que se genera el cifrado a partir de la estructura del disco.
Algunas implementaciones de software de cifrado de disco tienen un cifrado negable. Aquí, los datos están anidados, donde se pueden negar la existencia de niveles más bajos. Si se requiere que el usuario renuncie a la contraseña por cualquier motivo, solo se puede acceder a ciertos datos, como los archivos del sistema operativo,programas, o datos que el usuario ha decidido no es realmente todo ese secreto. El usuario muestra el cumplimiento cediendo una contraseña y aparentemente desbloqueando el disco, sin embargo, los datos secretos reales permanecen ocultos debajo de otra contraseña que permanece en secreto.
En muchos casos en los que se utiliza esta negación plausible, el software crea algo de volumen dentro de un volumen. La partición de disco principal se carga con una contraseña, ejecutando el sistema operativo y el software, mientras que una segunda partición de disco invisible solo se puede acceder con la segunda contraseña. Por supuesto, este método solo funciona bien si el atacante no puede ver ninguna característica distintiva de una estructura de datos subyacente y cifrada. Para evitar esto, el software no deja ninguna marca que indique si se está utilizando cifrado de disco. A un observador externo Los datos parecen aleatorios y poco interesantes, a menos que la clave para ustednlock se conoce.
Algunos software de cifrado de disco están diseñados para admitir o incluso requieren dispositivos de hardware adicionales que se utilizan para desbloquear el disco. Uno de estos métodos es el uso de tarjetas de expansión con un procesador adicional para manejar el cifrado y el descifrado de los datos en la unidad. Es posible que se necesiten otras adiciones de hardware, como tarjetas inteligentes o dongles de Bus Universal (USB), es necesario insertar en la computadora para proporcionar la clave para desbloquear el disco. Muchas de estas adiciones de hardware se adhieren a la especificación del módulo de plataforma de confianza (TPM), pero solo ciertos tipos de software de cifrado de disco implementan completamente el TPM.
Por último, varios software de cifrado de disco pueden funcionar utilizando un archivo como volumen cifrado, una partición lógica separada de una unidad física o todo el disco. Con un software completo de cifrado de disco, todo está asegurado, incluida la información sobre cómo se divide el disco, la información del arranque, así como los datos. Este tipo de software FDEE probablemente requerirá una contraseña adicional de pre-boot solo para que la computadora inicie el sistema operativo. Además, es posible que algún software no sea capaz de manejar el cifrado para las técnicas de gestión de energía del sistema operativo, como los estados de sueño o hibernación.
El software de cifrado de disco no es inmune a las técnicas de ataque. En algún software, se pueden realizar ataques de diccionario de fuerza bruta contra las contraseñas. Otros tipos de software pueden usar información sobre los sectores del disco de manera no segura, lo que permite la detección de archivos encriptados en un sistema. Otro peligro se encuentra en la memoria de acceso aleatorio (RAM) en la computadora, donde el sistema operativo ha dejado los restos de las claves de cifrado. En lo que se llama un ataque de arranque en frío, la computadora se puede reiniciar y arrancarse rápidamente desde un sistema operativo separado, que luego puede leer lo que quedó en la RAM de la computadora.