¿Qué es el cifrado sobre la marcha?
El cifrado sobre la marcha es un método para proteger los datos en un dispositivo de almacenamiento de una computadora que permite que la información permanezca accesible para un usuario verificado pero protegida en el disco. El sello distintivo de un esquema de cifrado sobre la marcha es que la información se lee y se escribe mientras está codificada, por lo que en ningún momento ninguna información almacenada en el disco no está protegida ni cifrada. Los métodos y algoritmos de cifrado utilizados para el cifrado sobre la marcha deben ser muy rápidos y completamente automáticos, por lo que un usuario no necesita hacer nada más que proporcionar algún tipo de autenticación para usar la unidad y los archivos cifrados. En general, una unidad que está protegida de esta manera debe usar controladores de sistema especiales para acceder a los datos, lo que significa que algunos programas de cifrado sobre la marcha no son necesariamente portátiles de un sistema a otro a menos que el software se instale por adelantado. En la mayoría de los casos, el cifrado que se define sobre la marcha se usa en los casos en que el medio de almacenamiento es extraíble, portátil o de otro modo se puede acceder o robar en cualquier momento, lo que requiere que los datos se almacenen encriptados en todo momento.
En seguridad informática, el cifrado significa tomar datos o archivos normales y procesarlos de manera que la información, y potencialmente el nombre del archivo en sí, se vuelva ilegible e inutilizable para una persona que no tiene una clave o contraseña que pueda descifrar el datos. Existen muchos tipos de algoritmos de cifrado, algunos de los cuales tardan bastante tiempo en ejecutarse en archivos grandes. El proceso de cifrado sobre la marcha utiliza algoritmos de cifrado en tiempo real para cifrar y descifrar un archivo a medida que se accede a él.
Cuando el cifrado sobre la marcha está vigente y un usuario desea cargar y cambiar un archivo, lo primero que ocurre es que el archivo se lee y se descifra rápidamente del medio de almacenamiento físico. El archivo decodificado no se escribe en ninguna ubicación permanente, sino que se almacena en la memoria de acceso aleatorio (RAM). Una vez que el usuario haya terminado con el archivo, los cambios se devuelven al software de cifrado y el software lo escribirá directamente en el medio de almacenamiento como un archivo cifrado. La única vez que se expone la información no cifrada es mientras se guarda en la RAM.
Además de cifrar archivos y directorios, el cifrado sobre la marcha también se puede utilizar para cifrar un disco completo y su sistema de archivos. Esto significa que algo como una memoria USB podría volverse completamente inaccesible para alguien que no tiene el software y las claves correctas instalados para verlo. Algunas configuraciones de cifrado sobre la marcha muy seguras, como una tarjeta de seguridad, una clave de medios extraíble especial o un chip de procesador criptográfico real dentro de la computadora, que se utilizan en realidad pueden requerir autenticación física para funcionar.