Cifrado de datos: ¿cómo proteger la información de nuestros dispositivos?

Sin título-2

Cifrado de datos: ¿cómo proteger la información de nuestros dispositivos?

Encriptar datos es un proceso mucho más fácil de lo que se cree
y existen diversos softwares para lograrlo. Solo se debe tener en
cuenta los diferentes métodos de cifrado y cuál es el mejor para cada tipo de usuario.

Cada vez más aplicaciones que están adoptando soluciones de datos
encriptados. Hay muchas formas de protegerlos y cifrarlos en la SSD, lo
importante es saber cuál es la mejor elección.
El tipo de seguridad que se necesita será determinado en relación a los
objetivos de cada usuario. No es lo mismo se utiliza la unidad para
proteger los activos de una empresa o si se desea proteger archivos
personales.
Para mejorar la seguridad de los datos se elegir entre tres formas de
cifrado: de software, de hardware y seguridad ATA. Cada tipo tiene
diferentes grados de seguridad y algunos incluso pueden afectar el
rendimiento del sistema.
El cifrado de software es el método más simple y extendido. Consiste en
un programa para cifrar y descifrar los datos a medida que se escriben y
leen desde su SSD. Esto exige al CPU recursos para esa tarea, lo que
ralentiza en exceso el sistema. Además, el cifrado del software puede
acortar la vida útil de escritura del disco, al estar constantemente borrando
y escribiendo datos nuevos en el SSD.

Por su parte, el cifrado de hardware utiliza un controlador integrado en la
unidad para realizar todo el “trabajo duro”. Esto libera a la CPU de tener
que trabajar sobre la información, evitando así el típico desgaste. “La
tecnología SED hace que sea muy fácil cambiar un disco duro, o SSD
existente, a un disco con seguridad de datos.” sostiene Ricardo Vidal,
Director de Ventas para América Latina de Crucial, empresa pionera en
fabricación de memorias..
En las SED, el cifrado es realizado por el controlador, que vuelve a descifrar
estos datos mientras se leen desde la NAND. Con un SED, el cifrado
siempre está activado. Para proteger sus datos, la contraseña debe ser
activada por el software de administración de encriptación. Otra de las
ventajas de este método de cifrado su seguridad: es prácticamente
imposible que alguien recupere datos de una unidad que está bloqueada
sin la clave de cifrado.
El tercer método utilizado es la seguridad ATA. A diferencia del cifrado de
hardware, los datos de la unidad en sí no están realmente cifrados, pero el
controlador utilizado para acceder a la información de la unidad está
bloqueado. La seguridad de ATA no requiere necesariamente que el
software esté habilitado, pero las formas de habilitarlo variarán de un
sistema a otro. Si de alguna manera habilitó la seguridad ATA en una
unidad y olvida la contraseña, no podrá crear ninguna partición nueva en
el dispositivo. “Existen opciones de terceros para eliminar los bloqueos de
seguridad ATA en una unidad, pero es mejor no meterse nunca en la
configuración a menos que sepa lo que está haciendo; esencialmente
puede da{ar la unidad con este procedimiento” explica el Director de
Ventas de Crucial. Si bien este método no reporta pérdidas de
rendimiento, no es un método seguro y puede causar problemas cuando
se olvida la contraseña.
Reemplazar un disco duro antiguo o un SSD con un SSD SED puede hacer
que la seguridad de los datos sea muy sencilla. Mejorar la seguridad de los
datos requiere alguna precaución adicional, pero no tiene que ser
complicado ni costoso.

Leave a Comment

Your email address will not be published.