Definición: ¿Qué significa Full-Disk Encryption (FDE)?
El cifrado de disco completo (FDE) es el cifrado de todos los datos en una unidad de disco, incluido el programa que cifra la partición del sistema operativo de arranque. Se realiza mediante software o hardware de cifrado de disco que se instala en la unidad durante la fabricación o mediante un controlador de software adicional. FDE convierte todos los datos del dispositivo en un formato que solo puede entender quien tiene la clave para descifrar los datos cifrados. Se utiliza una clave de autenticación para invertir la conversión y hacer que los datos sean legibles. FDE evita el acceso no autorizado a unidades y datos.
Los datos y los sistemas operativos se cifran automáticamente a través de FDE. Sin embargo, el registro de arranque maestro (MBR) permanece sin cifrar. Algunos sistemas FDE e híbridos encriptan el disco completo, incluido el MBR.
FDE también se conoce como cifrado de disco completo (WDE).
Techinfo explica el cifrado de disco completo (FDE)
Los datos cifrados son inaccesibles para usuarios no autorizados, incluso si el dispositivo está instalado en otra máquina. Después de desbloquear una computadora, los datos se descifran y se pueden leer automáticamente. Una desventaja es que el proceso de cifrado / descifrado ralentiza el tiempo de acceso a los datos, especialmente cuando se utiliza memoria virtual.
FDE es útil para pequeños dispositivos electrónicos vulnerables a robo o pérdida, como computadoras portátiles. En un entorno de red informática grande o corporativa, una política segura de nombre de usuario y contraseña es un requisito fundamental. Las siguientes son las ventajas de FDE:
- La mayoría de los datos están cifrados, incluido el espacio de intercambio y los archivos temporales.
- Un usuario no puede determinar el cifrado de archivos.
- La autorización se establece antes del inicio de la computadora (autenticación previa al inicio).
- La destrucción de las claves de autenticación / criptografía también destruye los datos. Se recomienda la destrucción o purga de unidades físicas si los ataques futuros son una preocupación.
Sin embargo, FDE tiene problemas. Los ataques de arranque en frío pueden ocurrir cuando la degradación de los bits de datos disminuye después de que se apaga la energía, creando una vulnerabilidad. El sistema operativo debe mantener las claves de descifrado en la memoria para acceder a los datos de la unidad de disco. Además, el descifrado de bloques en la unidad almacenada del sistema operativo debe realizarse antes de iniciar el sistema operativo. Por lo tanto, la clave de autenticación debe estar disponible antes de que la interfaz solicite una contraseña. Esto se soluciona mediante la autenticación previa al arranque.
El cifrado a nivel del sistema de archivos es similar al FDE, pero normalmente no cifra los metadatos del sistema de archivos, como la estructura de directorios, los nombres de los archivos, las marcas de tiempo o los tamaños de los archivos / carpetas.