Consejos de Tecnología

Cifrado de la unidad de disco duro

El encriptado del disco duro es el proceso de convertir los datos legibles en algo ilegible, para protegerlo.

Con el encriptado del disco duro, evitarás el acceso no autorizado a tus datos. Hay dos tipos de encriptación de disco duro:


  • Encriptación basada en software
  • Encriptación basada en hardware

En este post, hablaremos sobre las soluciones basadas en software.

La mayoría de las implementaciones de encriptado de disco duro cifran todo el disco, excepto la parte de arranque, como el Master Boot Record (MBR) o GPT.

Algunos programas de encriptación basados en hardware encriptan todo el disco, incluida la parte de arranque.

 

Beneficios del encriptado de disco completo

Comparado con el encriptado de un único archivo o carpeta, el encriptado de disco completo tiene muchas ventajas:

  • Encriptado de todo, incluidos los archivos Temp y los archivos generados en tiempo de ejecución que pueden contener datos confidenciales.
  • No hay posibilidad de que el usuario olvide los archivos para cifrar. Esto es importante porque el usuario puede olvidarse de cifrar algunos archivos confidenciales.
  • Destrucción de datos instantáneos, el usuario puede simplemente destruir las claves de encriptado para que los datos encriptados se vuelvan inútiles. Sin embargo, si esta es tu preocupación, es preferible destruir los medios físicos.

 

El encriptado de disco completo no es 100% seguro

La mayoría de los programas de encriptación de disco completo son vulnerables a muchos ataques como:

Ataque de arranque en frío: cuando el atacante tiene acceso físico a la computadora, puede recuperar las claves de encriptado del sistema después de reiniciar el sistema con una técnica de reinicio en frío y los datos permanecen en la memoria RAM durante minutos después de apagado el sistema

Si la contraseña que se utiliza para el desencriptado no es lo suficientemente fuerte, el atacante puede forzar la contraseña y encontrarla fácilmente.

Además, los programas de encriptado de disco son vulnerables al análisis criptográfico acústico, que es el sonido emitido por el teclado de la computadora y las piezas internas de la computadora.

Otro problema arriesgado es la alteración de datos, por lo que si el atacante manipula sus datos encriptados, sus datos se descifrarán como datos aleatorios inútiles.

 



Implementaciones

Hay muchas implementaciones de encriptación de discos duros libres y comerciales disponibles para su uso. Discutiremos los mejores.

  • BitLocker
  • CipherShed
  • DriveCrypt
  • Encriptado de disco completo de Check Point
  • McAfee Drive Encryption
  • VeraCrypt

 


BitLocker

Si está utilizando Windows 10 pro, puede usar BitLocker habilitándolo desde Start > Configuración de PC > Sistema > Acerca de > Configuración de BitLocker luego puede activar BitLocker en la partición que desee.

hard drive encryption BitLocker

De todos modos, si intenta activar BitLocker para la partición del sistema operativo, verá un error que indica que el administrador DEBE permitir BitLocker sin TPM (Trusted Platform Module).

hard drive encryption BitLocker error

La mayoría de las PC modernas contienen este chip TPM, o si estás construyendo tu PC, puedes colocar un chip TPM e integrarlo en la PC.

Esto se debe a que las claves de encriptado están almacenadas en ese chip. Descifra tus datos automáticamente una vez que ingresas tu contraseña de Windows.

Si alguien intenta quitar la unidad de la computadora para descifrarla, no puede, ya que las claves de desencriptado están en el chip TPM.

TPM es una encriptación basada en hardware que es más poderosa y está protegida contra ataques de arranque en frío y ataques de fuerza bruta.

Sin embargo, puedes eludir este requisito y usar BitLocker sin TPM.

Usar BitLocker sin TPM

Haga clic en Iniciar > Ejecutar y escriba gpedit.msc y presione enter.

hard drive encryption BitLocker run policy

Vaya a Configuración del equipo -> Plantillas administrativas -> Componentes de Windows -> Encriptado de unidad BitLocker -> Unidades de sistema operativo

Abre «Requiere autenticación adicional al inicio» y habilítalo y asegúrate de que BitLocker sin TPM esté habilitado como se muestra y haz clic en Aceptar.

hard drive encryption BitLocker allow without TPM

Ahora funcionará.

 

CipherShed

CipherShed es un programa de encriptado de código abierto gratuito. Es una continuación del programa Truecrypt que ahora está discontinuado .

CipherShed funciona en Windows, Linux y Mac OS X y el encriptado funciona sobre la marcha.

Puedes usar CipherShed para cifrar archivos individuales o unidades completas. Después de encriptar la unidad, puedes montarla a través de CipherShed.

Ten en cuenta que no hay paquetes para Linux y OS X, pero puedes compilar el código fuente y crear tu paquete.

Para usuarios de Windows, puedes descargarlo desde aquí .

Entonces, para las personas que no vieron Truecrypt, deberían intentarlo.

 


DriveCrypt

DriveCrypt es un programa de pago. Utiliza el encriptado de cadenas de 1344 bits.

Utiliza las mismas tecnologías utilizadas por el FBI y la CIA.

Hay una función especial llamada Steganographic donde escondes tus archivos confidenciales en archivos de música.

Puedes tener muchos usuarios con diferentes privilegios.

Puedes probar DriveCrypt gratis durante 30 días desde aquí

 


Check Point Full Disk Encryption

Check Point Full Disk Encryption encripta todos tus archivos, datos, archivos temporales, archivos del sistema e incluso archivos borrados para una máxima seguridad.

El punto de comprobación del encriptado de disco completo está certificado para FIPS 140-2.

Las particiones lógicas se encriptan sector por sector. Cualquier intento de copiar archivos individuales se bloquea incluso si la unidad está conectada a otro sistema.

Tu sistema arrancará con una autenticación de múlti-factor para garantizar la máxima seguridad. Esta característica se llama autenticación pre-boot.

Hay un panel central para administración para administrar políticas, usuarios y opciones.

Puedes probar una versión de prueba gratuita desde aquí.

 

McAfee Drive Encryption

El encriptado de la unidad McAfee obliga a un fuerte control de acceso con autenticación previa al inicio.

Ofrece encriptación fuerte.

Admite entornos de dispositivos múltiples, incluidas unidades de estado sólido.

Puedes descargarlo desde aquí.

 

VeraCrypt

VeraCrypt es otro programa gratuito de encriptado de disco de fuente abierta basado en Truecrypt.

Puedes abrir unidades encriptadas Truecrypt, y también puedes convertir unidades Truecrypt al formato VeraCrypt.

Funciona en múltiples plataformas como Windows, Linux y Mac OSX.

Puedes elegir entre muchos algoritmos de encriptación para encriptar tus discos.

Una de las características interesantes para los usuarios de Raspberry Pi: hay un VeraCrypt para Raspberry Pi.

Puedes descargarlo desde aquí

Hay muchos programas de encriptación de disco duro disponibles en la web, elegimos los mejores y los programas más utilizados.

 

Mokhtar Ebrahim
Estoy trabajando como administrador de sistemas Linux desde 2010. Soy responsable de mantener, proteger y solucionar problemas de servidores Linux para múltiples clientes de todo el mundo. Me encanta escribir guiones de shell y Python para automatizar mi trabajo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *