¿Qué es el cifrado de disco completo?
El cifrado de disco completo es la codificación de datos que se colocan en un disco, incluidos los programas que encriptan las particiones en los sistemas operativos. Algunos usuarios de computadoras utilizan las particiones como una forma de dividir el espacio de almacenamiento de un disco duro. El cifrado revuelve el contenido de un mensaje o archivo para que solo pueda ser leído por alguien que tenga acceso a la clave de cifrado, que descifrará el archivo. El objetivo de cifrar datos es evitar que los usuarios no deseados accedan a los datos almacenados en las unidades de una computadora. El cifrado de disco completo encriptará archivos del sistema operativo, así como archivos temporales, o básicamente, todos y cada uno de los archivos que se encuentran en el disco que se está encriptando.
Dado que el cifrado de disco completo generalmente está basado en software, a menudo excluye el registro de arranque maestro, que es la primera pista subdividida del disco duro. El registro de arranque maestro también se puede encriptar si se usa un cifrado de disco completo basado en hardware. El cifrado de disco basado en hardware genera y almacena cifradoclaves e información del usuario dentro del hardware de la unidad; Por lo tanto, esta información se mantiene independientemente del sistema operativo y del software. Esto agrega más seguridad contra las posibles amenazas planteadas por los atacantes que pueden acceder a la memoria de la computadora. El cifrado basado en hardware también es beneficioso porque se puede activar indefinidamente, lo que significa que el usuario no tiene que recordar activarlo cuando sea necesario.
Diferente software de cifrado de disco completo proporciona una variedad de factores. Los programas de software gratuito, como el cifrado de disco de Comodo, proporcionan los niveles básicos de cifrado de disco con el beneficio de no tener que pagarlos. Con programas más avanzados, se puede proporcionar seguridad para diferentes tipos de dispositivos de almacenamiento. Un ejemplo de esto es el programa de cifrado de disco completo BitLocker, incluido como parte de Microsoft Windows 7. BitLocker ofrece seguridad para el hardware interno, así como ExtConductos duros de Ernal y unidades de almacenamiento portátiles, como unidades flash USB.
Hay varias certificaciones de seguridad que se pueden obtener para el software que proporciona cifrado de disco completo, incluidos FIPS 140-2 y los criterios comunes EAL4. FIPS 140-2 significa Estándar de procesamiento de información federal, y es un estándar de seguridad acreditado por el gobierno estadounidense a los programas que utilizan el cifrado. En contraste, los criterios comunes EAL4 es un estándar internacional para la seguridad informática.
Para toda su capacidad para manejar las amenazas de seguridad, muchos programas completos de cifrado de disco pueden ser atacados por un ataque de arranque en frío. En esta situación, se roban claves de cifrado apagando la computadora y luego, reiniciando la computadora sin el procedimiento de cierre adecuado. El atacante puede acceder a la información cuando la información de memoria, o DRAM, se descarga a un archivo. Programas como Bedarmor ofrecen un cifrado de disco completo que protege contra los ataques de arranque en frío realizados durante la hibernación, después de SHutdown, así como durante los modos de sueño y bloqueo de pantalla.