La Encriptación por Hardware

La Encriptación por Hardware

por

La seguridad con que se protegían los datos del disco duro antes se hacía a través de un solo método: via Software. Hoy en día, nace una nueva tecnología que hace de la anterior una costumbre obsoleta: la encriptación mediante hardware.

Les contamos de qué se trata, con un análisis a sus ventajas y desventajas, en la siguiente noticia.

Imaginen el siguiente escenario:

1.- Supóngan que son dueños de alguna multitienda internacional y que tengan una competencia fuerte y siempre atenta a los movimientos de tu negocio.
2.- Toda la lista de proveedores, precio de los artículos, y otros afines los tienen guardados celosamente en unos cuantos discos duros.
3.- A la competencia le ha ido más o menos, tú encontraste un proveedor único que te da los precios más baratos en hasta un 50% del precio que comprabas antes.
4.- Tu competencia decide a final de cuentas, contratar un equipo experto en robos informáticos y deciden que la mejor manera es ir y robarte el disco duro donde tienes toda la información.
5.- Logran robarte el disco duro, le sacan toda la información y finalmente te roban tu único proveedor.
6.- La competencia resurge de las cenizas y tú te quedaste sin pan ni pedazos. El negocio se derrumba, vas directo a la quiebra y no hay nada que hacerle; PERDISTE.

Casos como éstos en la vida real se ven bien pocos, o al menos son muy poco publicitados, pero podrían llegar a ocurrir, y, lamentablemente, el que tiene la información, lo tiene absolutamente todo en la vida.

¿Cómo se protege la información actualmente?

Actualmente, toda la información que se almacena se encripta, pero es un proceso que se hace mediante software, o sea, si puedes sacar el disco completo y hacer una copia de él, se podría llegar a desencriptar toda la información contenida en él.

Sin embargo, las principales compañías productoras de discos duros pretende cambiar esta protección por una mucha más eficaz; Seagate la llama DriveTrust e Hitachi todavía no le tiene nombre, pero son las que hasta el momento pretenden sacar productos con esta característica durante el 2007.

¿Cómo funciona la encriptación por hardware?

Como ya habiamos dicho, tanto la encriptación via hardware de Seagate e Hitachi trabajan directamente en el disco, viene integrado en la placa lógica, y sin necesidad alguna de ocupar software adicional.

Actualmente, en Seagate, podemos disfrutar de esta característica en la línea DB35, que es ocupada y va dirigida más que nada a plataformas DVR, es decir, a grabadores de video digitales.
Para el Q1 del 2007, también se espera expandir esta tecnología al común de la gente, al incorporarla a discos de 2.5′, específicamente en el modelo Momentus 5400 FDE.2. En cuanto a las capacidades de los discos, estos irán para el Momentus de 40 GB a 160 GB, y para el DB35, hasta los 750 GB.

En los discos de Hitachi, todavía no se sabe bien en qué modelos se irá a aplicar esta nueva tecnología, pero … ¿te acuerdas cuando te hablábamos de la nueva moda en los discos duros?. Hay buenas noticias al respecto: Hitachi sacará al mercado (y bastante pronto) discos híbridos, es decir, combinaciones entre memorias flash y discos comunes y corrientes, y de estos modelos híbridos, algunos de ellos además vendrán con encriptación via hardware en su totalidad, tanto la parte flash como la parte disco.

Ahora bien, cada fabricante implementó con unas lijeras diferencias su tecnología, y sumémosle a eso el hecho de que no han soltado ninguna información, pero en el caso de DriveTrust, una de las formas en que trabaja el disco es que el mismo almacena un perfil del pc o dispositivo en la cual está trabajando, es decir, el disco se autentifica y vice-versa directamente con el hardware sobre el cual está trabajando.
Para Hitachi, lo único que se ha dicho al respecto es que, al igual que Seagate, encripta directamente en el disco, (o sea, la información se guarda encriptada al momento de guardarla) pero sobre los perfiles que implementa Seagate no se ha dicho nada.

¿Y en la práctica?

En la práctica funciona más o menos de la siguiente manera:
1.- Cuando uno recibe por primera vez el disco, uno le pone una password “maestra”. De esta manera, la unidad empieza a trabajar al tiro y estará disponible para su uso “normal”, tomando en cuenta que estará encriptando toda la información.
2.- Después de esta primera vez, cada vez que uno enciende el pc, se le pedirá esta password u otra; el disco es capaz de guardar distintos “perfiles”, 4 maestras y 4 de cuentas de usuario en total. (En el caso de Seagate)

Si uno no le achunta… perdón, si uno se equivoca en la contraseña, la unidad simplemente no permitirá desencriptar la información y por ende no podremos ver su contenido.

Ventajas de la encriptación via hardware

1.- No hay participación de ningún software: Esto quiere decir que no hay uso de CPU al respecto, o sea, es más rápido. Como ejemplo, la tasa de transferencia de un disco de 5400rpm con esta tecnología incluida, será de 57.2MBps máximo y un Seek Time de 12.5ms.

2.- Está incorporado en el disco: No hay que comprar llaves USB, caros software propietarios, que no funcionan en todas las plataformas, a los cuales hay que aplicarles parches; es decir; se reduce el tiempo necesario para estas cosas y se abaratan costos.

3.- Fácil instalación: Como no hay ningún software de por medio, sino que esta tecnología está incorporada en el disco mismo, es simplemente llegar, instalar el disco, establecer una contraseña y listo: tenemos todo el contenido del disco protegido. Sí, no una partición en particular, TODO el disco está protegido.

4.- Rápidos formateos: Si es que se necesita algún día destruir el contenido completo del disco, es cosa de un segundo. Como toda la información en el disco está desde antes encriptada, y se hace mediante hardware, sólo basta hacer un formateo rápido para que la información nunca más pueda ser recuperada.

Desventajas de la encriptación via hardware

1.- Pérdida de contraseña: Según voces internas de Seagate e Hitachi, si uno pierde la contraseña, pierde todo, el fabricante no tiene alguna manera de recuperar ellos mismos los datos que se pierden.

2.- La encriptación se hace sobre el disco completo: No sobre algunas particiones, lo que en algunos casos podría llegar a ser contraproducente en caso de cambiar el disco de lugar y querer ocuparlo (al menos en parte) en otra aplicación o ámbito que no requiera necesariamente encriptar el disco.

3.- Rumor: Cambio de hardware: Debido a que trabaja en conjunto con el demás hardware del pc/dispositivo, un potencial cambio de hardware podría llegar a producir que el disco deje de funcionar adecuadamente y bloquee todo el contenido del mismo, pero esto no es nada más que un rumor y de hecho Seagate todavía está trabajando en software de administración de estos discos, los que verán la luz pública a principios del 2007 también.

4.- Fallas en el disco: Si el disco llegara a fallar sin previo aviso, aunque se lleve el disco a un laboratorio de recuperación, no habría forma de recuperar los datos, el laboratorio, aunque lea la información directamente de los platos, leerá datos encriptados, los que no podrán ser desencriptados.

Agradecimientos:
– A EdGeMasTeR por pasarme la noticia de the Inquierer y decirme que tenía que trabajar de vez en cuando xD
– A Metro por ayudarme con cuanta noticia aparecía al respecto.

Fuentes:
The Inquirer
Comunicado de prensa Seagate
Dailytech

Te gustó este artículo? Menéalo!

Comente esta noticia