Encriptar datos es un proceso mucho más fácil de lo que se cree y existen diversos softwares para lograrlo. Solo se debe tener en cuenta los diferentes métodos de cifrado y cuál es el mejor para cada tipo de usuario.
Enterese.net.- Cada vez son más las aplicaciones que están adoptando soluciones de datos encriptados. Hay muchas formas de protegerlos y cifrarlos en la SSD, lo importante es saber cuál es la mejor elección.
El tipo de seguridad que se necesita será determinado en relación a los objetivos de cada usuario. No es lo mismo si se utiliza la unidad para proteger los activos de una empresa o si se desea proteger archivos personales.
Para mejorar la seguridad de los datos se debe elegir entre tres formas de cifrado: de software, de hardware y seguridad ATA. Cada tipo tiene diferentes grados de seguridad y algunos incluso pueden afectar el rendimiento del sistema.
El #CifradoDeSoftware es el método más simple y extendido. Consiste en un programa para cifrar y descifrar los datos a medida que se escriben y leen desde su SSD. Esto exige al CPU recursos para esa tarea, lo que ralentiza en exceso el sistema. Además, el cifrado del software puede acortar la vida útil de escritura del disco, al estar constantemente borrando y escribiendo datos nuevos en el SSD.
Por su parte, el #CifradoDeHardware utiliza un controlador integrado en la unidad para realizar todo el “trabajo duro”. Esto libera a la CPU de tener que trabajar sobre la información, evitando así el típico desgaste. “La tecnología SED hace que sea muy fácil cambiar un disco duro, o SSD existente, a un disco con seguridad de datos.” sostiene Ricardo Vidal, Director de Ventas para América Latina de Crucial, empresa pionera en fabricación de memorias.
En las SED, el cifrado es realizado por el controlador, que vuelve a descifrar estos datos mientras se leen desde la NAND. Con un SED, el cifrado siempre está activado. Para proteger sus datos, la contraseña debe ser activada por el software de administración de encriptación. Otra de las ventajas de este método de cifrado su seguridad: es prácticamente imposible que alguien recupere datos de una unidad que está bloqueada sin la clave de cifrado.
El tercer método utilizado es la #SeguridadATA. A diferencia del cifrado de hardware, los datos de la unidad en sí no están realmente cifrados, pero el controlador utilizado para acceder a la información de la unidad está bloqueado. La seguridad de ATA no requiere necesariamente que el software esté habilitado, pero las formas de habilitarlo variarán de un sistema a otro. Si de alguna manera habilitó la seguridad ATA en una unidad y olvida la contraseña, no podrá crear ninguna partición nueva en el dispositivo. “Existen opciones de terceros para eliminar los bloqueos de seguridad ATA en una unidad, pero es mejor no meterse nunca en la configuración a menos que sepa lo que está haciendo; esencialmente puede da{ar la unidad con este procedimiento” explica el Director de Ventas de Crucial. Si bien este método no reporta pérdidas de rendimiento, no es un método seguro y puede causar problemas cuando se olvida la contraseña.
Reemplazar un disco duro antiguo o un SSD con un SSD SED puede hacer que la seguridad de los datos sea muy sencilla. Mejorar la seguridad de los datos requiere alguna precaución adicional, pero no tiene que ser complicado ni costoso.