¿Qué es el cifrado de disco completo?
El cifrado de disco completo es la codificación de datos que se colocan en un disco, incluidos los programas que cifran particiones en los sistemas operativos. Algunos usuarios de computadoras usan las particiones como una forma de dividir el espacio de almacenamiento de un disco duro. El cifrado codifica el contenido de un mensaje o archivo para que solo pueda ser leído por alguien que tenga acceso a la clave de cifrado, que descifrará el archivo. El objetivo de cifrar datos es evitar que usuarios no deseados accedan a los datos almacenados en las unidades de una computadora. El cifrado de disco completo cifrará los archivos del sistema operativo, así como los archivos temporales, o básicamente, todos y cada uno de los archivos encontrados en el disco que se está cifrando.
Dado que el cifrado de disco completo suele estar basado en software, a menudo excluye el registro de arranque maestro, que es la primera pista subdividida del disco duro. El registro de arranque maestro también se puede cifrar si se usa un cifrado de disco completo basado en hardware. El cifrado de disco basado en hardware genera y almacena claves de cifrado e información del usuario dentro del hardware del disco; por lo tanto, esta información se mantiene independientemente del sistema operativo y el software. Esto agrega más seguridad contra posibles amenazas planteadas por los atacantes que pueden acceder a la memoria de la computadora. El cifrado basado en hardware también es beneficioso porque puede activarse indefinidamente, lo que significa que el usuario no tiene que acordarse de activarlo cuando sea necesario.
El software de cifrado de disco completo diferente proporciona una variedad de factores. Los programas de software gratuitos, como el cifrado de disco de Comodo, proporcionan los niveles básicos de cifrado de disco con el beneficio de no tener que pagar por ellos. Con programas más avanzados, se puede proporcionar seguridad para diferentes tipos de dispositivos de almacenamiento. Un ejemplo de esto es el programa de cifrado de disco completo BitLocker, incluido como parte de Microsoft Windows 7. BitLocker ofrece seguridad para hardware interno, así como para discos duros externos y unidades de almacenamiento portátiles, como unidades flash USB.
Se pueden obtener varias certificaciones de seguridad para el software que proporciona cifrado de disco completo, incluidos FIPS 140-2 y Common Criteria EAL4. FIPS 140-2 significa Estándar Federal de Procesamiento de Información, y es un estándar de seguridad acreditado por el gobierno estadounidense para programas que usan cifrado. En contraste, Common Criteria EAL4 es un estándar internacional para la seguridad informática.
A pesar de su capacidad para manejar amenazas de seguridad, muchos programas de cifrado de disco completo pueden ser atacados por un ataque de arranque en frío. En esta situación, las claves de cifrado se roban apagando y volviendo a encender la computadora, reiniciando la computadora sin el procedimiento de apagado adecuado. El atacante puede acceder a la información cuando la información de la memoria, o DRAM, se descarga en un archivo. Programas como BitArmor ofrecen cifrado de disco completo que protege contra ataques de arranque en frío realizados durante la hibernación, después del apagado, así como durante los modos de suspensión y bloqueo de pantalla.