Resumen del cifrado de hardware

Si desea proteger sus datos y mantenerlos seguros, debe considerar activar una forma de cifrado en su equipo. Con los datos cifrados, necesitará una clave secreta o contraseña para descifrarlos y tener pleno acceso a ellos. Nos vamos a centrar en el cifrado de hardware, pero si desea más información sobre otros tipos de seguridad, consulte nuestro artículo sobre los diferentes tipos de seguridad y cifrado de las unidades.

Mediante el cifrado de hardware se cifra lo que ocurre en la unidad. Una SSD con cifrado integrado en el hardware suele designarse más comúnmente como unidad con autocifrado (SED). La mayoría de SSD Crucial® son unidades SED.

En una  SED, el cifrado está siempre activado, es decir, cuando los datos se escriben en la SED, el controlador los cifra para después descifrarse cuando se leen desde la SED. La característica de seguridad de contraseña tiene que activarse mediante un software de gestión de cifrado. Si no se hace, no habrá forma de impedir que un usuario lea los datos de la unidad. Es decir, la SED descifrará toda la información para cualquiera que la solicite, a menos que haya un software de gestión de seguridad que lo impida.

La fórmula más fácil es comparable al sistema de seguridad de una vivienda. Hasta que no se "active" (por ejemplo, con un software de terceros que solicite credenciales de inicio de sesión), estará instalada, pero no protegerá de forma activa sus datos.

La tecnología SED ofrece seguridad de datos certificados y verificados que brinda protección de acceso previa al arranque prácticamente infranqueable para los datos de los usuarios. Ya que el cifrado es parte de un controlador de la unidad, proporciona protección de datos previa al arranque. Ejecutar un software para intentar infringir los códigos de autenticación no es posible, ya que el cifrado está activo antes de que ningún software pueda empezar a cargarse. Otra ventaja del cifrado es que está activo en todo momento, por lo que la unidad puede cumplir los requisitos de cumplimiento de los estándares gubernamentales para los datos en aplicaciones de banca, finanzas, médicas y del gobierno, conforme a las especificaciones TCG Opal 2.0 y los protocolos de autenticación de acceso IEEE-1667. Las SED Crucial también admiten el protocolo de cifrado de disco completo estándar con el comando de seguridad ATA-8.

Además, ya que el cifrado se realiza solo en la SED, las claves se almacenan en el propio controlador y nunca salen de la unidad.

La principal ventaja de usar el cifrado de hardware frente al cifrado de software en las SSD es que el primero está optimizado con el resto de la unidad. Si un usuario aplica cifrado de software en una unidad de almacenamiento, se añaden varios pasos extras al proceso de escritura de la unidad, porque los datos tienen que cifrarse con el software de cifrado a la vez que se están escribiendo. Estos mismos datos tendrán que descifrarse luego con el software cuando el usuario desee acceder a ellos, lo que ralentiza el proceso de lectura. En definitiva, añadir una capa de cifrado de software afecta de forma negativa al rendimiento de una SSD. 

Sin embargo, el cifrado de hardware de una SED está integrado en el controlador, por lo que el rendimiento de la SSD no se ve afectado a corto ni a largo plazo. Las velocidades de lectura y escritura ya tienen en cuenta el cifrado, por que el proceso se realiza con cada ciclo de escritura y el descifrado tiene lugar con cada ciclo de lectura. El cifrado es sencillamente una parte del funcionamiento normal de la unidad.

El usuario solo necesita un software que proporcione capacidad de gestión de las claves de cifrado para beneficiarse del cifrado de los dispositivos SED. Las SED Crucial son compatibles con el estándar Microsoft® eDrive, que ofrece seguridad de los datos instantánea con el uso de Windows® BitLocker®. Windows BitLocker no necesita cifrar la unidad antes de poder usarla (ya lo ha hecho el controlador de la SSD), por lo que no hay retrasos ni hay que esperar que el cifrado se realice. Una vez que Windows BitLocker esté activado, la SED quedará inmediatamente lista para su uso. Todo lo que tiene que hacer es dejar que la unidad con autocifrado realice el proceso, y disfrute de las ventajas de una unidad fiable y de alto rendimiento con cifrado basado en hardware.

Para activar el cifrado de hardware en su unidad, consulte nuestra guía aquí.