¿Qué es el cifrado de disco completo?
El cifrado de disco completo es un método para codificar datos en un disco duro. A diferencia de muchos métodos de cifrado, el cifrado de disco completo abarca todo el disco duro en lugar de un segmento específico. Este estilo de cifrado es útil para unidades que se roban fácilmente, como las de una computadora portátil o una unidad externa. Este cifrado generalmente se realiza a través del software, pero algunos discos especialmente hechos también ofrecen cifrado basado en hardware.
Hay dos estilos generales de cifrado de disco completo; los que cifiquen el registro de botas maestras y los que no lo hacen. El registro de Boot Master proporciona varias funciones importantes, pero las dos importantes para este proceso están realizando el segundo paso del proceso de arranque de la computadora y manteniendo la mantenimiento de la tabla de partición del disco duro. En general, los sistemas de hardware pueden cifrar el registro de arranque maestro, y los sistemas de software no lo hacen.
Un sistema de cifrado de disco completo de hardware está construido directamente en la unidad. Después de encender la computadora y la entrada básica de la computadoraEl sistema UTPut (BIOS) ha terminado con la fase de arranque inicial, el registro de arranque maestro continúa el proceso de arranque. Con un cifrado basado en hardware, aparece un cuadro de contraseña en este paso. Sin esa contraseña, el arranque no continuará.
Con un sistema de software, el registro de arranque maestro generalmente se deja solo. Después de que el BIOS termina su paso, el sistema operativo aún no se ha cargado. Dado que aún no se ha cargado, cualquier programación, como un programa de cifrado de disco completo, tampoco se habrá cargado. No es hasta después de que el registro de arranque maestro carga la tabla de partición de la unidad y termina su paso de arranque que el sistema operativo y las funciones asociadas comienzan a funcionar.
El cifrado de disco completo afecta los recursos del sistema de manera diferente dependiendo del estilo utilizado. El cifrado de hardware está completamente separado del sistema informático activo y, por lo tanto, tendrá poco impacto en la velocidad de la computadora y functien adelante. El cifrado de software es un programa en constante ejecución y un paso de adición en el acceso al disco. En general, el cifrado basado en software tendrá un impacto moderado en la velocidad y estabilidad del sistema.
Cifrar un disco duro completo proporciona protección básica cuando la computadora está apagada o arrancando, pero muy poco cuando la computadora está encendida. Cuando la computadora está apagada, cualquier persona que intente usar el disco duro cifrado debe proporcionar información de contraseña. Una vez que se ha cargado el sistema operativo, la contraseña se ha utilizado y el cifrado es pasivo. Si bien el contenido de la unidad todavía está técnicamente encriptado, nada se bloquea mientras se usa activamente. Como resultado, este tipo de cifrado se usa en unidades fácilmente portátiles con más frecuencia que los sistemas de escritorio estándar.