Cómo funciona el cifrado de disco completo

Escrito por Manuel Santos

Si quieres proteger tus datos pero que esto se haga de una forma transparente, que no tengas que estar poniendo una clave cada vez que quieras acceder a un nuevo archivo o programa, puedes recurrir al cifrado de disco completo y evitar así el tener que cifrar cada uno de tus archivos. ¿Cómo funciona el cifrado completo del disco?

Si cuentas con todos los tipos de seguridad de contraseñas, servidores y cuentas en Internet es lógico que decidas dar el paso de proteger tus archivos locales. Cada vez es mayor el número de archivos importantes que acumulamos en nuestros ordenadores por lo que protegerlos no parece tan descabellado.

Qué es el cifrado de disco completo

Con el cifrado completo de disco se consigue una experiencia transparente cuando utilizamos el ordenador, para eso se cifran todos los datos del ordenador y cuando lo enciendes se te pedirá una contraseña o una clave almacenada en un USB en un entorno que se ejecuta antes del Inicio del sistema. Una vez introduzcas las credenciales necesarias tu disco duro estará descifrado y podrás trabajar fácilmente con él.

cifrado de disco completo inicio

Puedes añadir un TPM

Si alguien accede a tu disco duro, y tu contraseña de cifrado no es lo suficientemente fuerte, puede que le sea sencillo acceder a él. Es por esto que muchos usuarios utilizan otra capa de protección que se conoce como TPM (Trusted Platform Module). Esto es un chip que se instala en las placas base, a veces las placas base modernas incluyen uno básico. El TPM genera claves de cifrado y las almacena -al menos en parte- en el propio módulo en vez de en el propio disco duro.

Estos módulos pueden detectar intentos de manipulación, por lo que si quitas el disco duro de un ordenador y lo instalas en otro este no funcionará. También puedes saber si alguien ha instalado software malicioso en tu ordenador como rootkit en tu sector de inicio, la zona más desprotegida del ordenador ya que no puede ser siempre cifrada.

También existe la posibilidad de instalar un chip que cifre el sector de inicio del disco duro, aunque es un asunto más peliagudo al que no todos los usuarios pueden acceder.

No olvides que con este sistema de cifrado consigues que la protección de tus datos sea total cuando el sistema esté apagado, pero cuando lo inicias y lo descifras se desprotegen completamente tus datos. Aunque normalmente en esos momentos es más difícil que pueda ser manipulado tu sistema.

Continúa leyendo