Distintos tipos de seguridad y cifrado para la unidad

Hay bastantes opciones para proteger y cifrar los datos de su SSD, por lo que puede ser difícil decidirse por la mejor. Solemos dividir entre tres tipos de seguridad: cifrado de software, cifrado de hardware y seguridad ATA. Cada uno tiene distintos grados de seguridad y puede afectar al rendimiento del sistema. Esto es lo que debería saber sobre los tres tipos de seguridad y cifrado de la unidad.

Cifrado de software

La forma más sencilla y común de proteger los datos en mediante el cifrado de software. El cifrado de software usa un programa para cifrar y descifrar los datos conforme se vayan escribiendo y leyendo desde su SSD. Para poder realizar todo este cifrado, la CPU debe dedicar parte de su potencia a computar de forma constante la información nueva. Esto ralentiza el sistema de varias formas, por lo que si el rendimiento es un factor importante para su aplicación, evite usar el cifrado de software. Respecto a las SSD, el cifrado de software puede reducir de forma considerable la vida útil de la unidad a efectos de escritura, porque se tienen que borrar y escribir datos nuevos en la SSD de forma constante. Si olvida la contraseña de una unidad cifrada con software, puede borrar la unidad y crear particiones nuevas en el dispositivo.

Ventajas

  • Compatible con prácticamente todos los dispositivos de almacenamiento
  • Puede cifrar de forma selectiva ciertas carpetas o particiones
  • Numerosas opciones para elegir 

Desventajas

  • Disminuye el rendimiento del sistema
  • Añade un desgaste importante a las SSD
  • Probablemente menos segura que otras soluciones de seguridad
  • Tarda mucho en cifrar y descifrar datos

Cifrado de hardware

Algunas unidades incluyen controladores integrados que le permiten activar el cifrado de hardware. Al contrario que con el cifrado de software, el cifrado de hardware usa un controlador integrado en la unidad para realizar todas las tareas. Así la CPU no tiene que computar la información, por lo que obtendrá el máximo rendimiento posible de la unidad.

Tendrá que asegurarse de que el ordenador tiene un controlador integrado que admita el cifrado de hardware. Las SSD Crucial® serie MX incluyen un controlador de cifrado AES de 256 bits, que le ofrece todas las ventajas del cifrado de disco de hardware y que suele designarse como una SED (unidad con autocifrado). Consulte nuestra base de conocimientos para informarse mejor sobre los requisitos de cifrado de hardware con las SSD Crucial y cómo configurarlo todo; consulte  cómo configurar el autocifrado de las SSD, mejorar la seguridad de los datos y proteger su organización o vea más detalladamente cómo el cifrado de hardware funciona en nuestras unidades.

El cifrado de hardware tiene muchas ventajas de seguridad porque los controladores y los estándares de cifrado son sólidos. Es prácticamente imposible que nadie pueda recuperar datos de una unidad que está bloqueada si no dispone de la clave de cifrado. Otras ventajas son la capacidad de cifrar o descifrar una unidad en solo unos clics. Aunque el cifrado de software podría tardar horas en completar el proceso, con herramientas de cifrado de hardware, como Microsoft® BitLocker®, podrá activar o desactivar el cifrado en menos de un minuto.

De forma similar a cómo funciona el cifrado de software, tendrá que buscar un programa para gestionar el cifrado de hardware (como BitLocker o McAfee® Endpoint). Si olvida una contraseña de cifrado de hardware, puede usar la herramienta de reversión PSID de Crucial® Storage Executive para restablecer la unidad.

Ventajas

  • Seguridad extrema
  • Sin pérdida de rendimiento
  • Activación o desactivación fáciles y rápidas

Desventajas

  • Solo lo admiten determinadas configuraciones

Seguridad ATA

El último método para proteger las unidades usa una serie de comandos compatibles con los estándares Serial ATA para bloquear una unidad con una contraseña. A diferencia del cifrado de hardware, los datos contenidos en la propia unidad no se cifran, sino que se bloquea el controlador usado para acceder a la información de la unidad. La seguridad ATA no requiere necesariamente que el software se active, pero la forma de activarlo varía de un sistema a otro. Si ha activado la seguridad ATA en una unidad y ha olvidado la contraseña, no podrá crear particiones nuevas en el dispositivo. Hay opciones de terceros para eliminar los bloqueos de seguridad ATA en una unidad, pero lo más recomendable es no cambiar nunca los ajustes a menos que tenga conocimientos apropiados. Si aplica cambios incorrectos, podría ocasionar daños irreversibles en la unidad. Hay formas de quitar el bloqueo ATA, de modo que este es el método menos seguro para proteger los datos. Lo mejor es evitar los accesos no autorizados.

Ventajas

  • Configuración relativamente sencilla
  • No se requiere software adicional
  • Sin pérdida de rendimiento

Desventajas

  • No es una forma segura de proteger sus datos
  • No es fácil desbloquear una unidad si la contraseña se olvida

©2019 Micron Technology, Inc. Todos los derechos reservados. La información, los productos y las especificaciones están sujetos a cambios sin previo aviso. Ni Crucial ni Micron Technology, Inc. se responsabilizarán por las omisiones u errores que pueda haber en la tipografía o en las fotografías. Micron, el logotipo de Micron, Crucial y el logotipo de Crucial son marcas comerciales o marcas comerciales registradas de Micron Technology, Inc. BitLocker es una marca comercial de Microsoft Corporation en Estados Unidos u otros países. McAfee Endpoint es una marca comercial de McAfee, LLC o sus filiales en Estados Unidos y otros países. Todas las demás marcas comerciales y marcas de servicio son propiedad de sus respectivos dueños.