Con todos los fisgones tratando de tener en sus manos, bueno, cada bit de información que pueden, cifrar contenido confidencial tiene mucho sentido. Pero hay varios tipos de cifrado que puede usar para protegerse y proteger sus datos, cada uno con sus ventajas y desventajas.
En este artículo, veremos dos tipos de cifrado:
- Cifrado de disco - El cifrado de una unidad de disco (u otro dispositivo de almacenamiento). Para leer cualquier dato en el disco, necesita conocer una contraseña o una clave secreta.
- Cifrado de documentos - El cifrado de un documento completo (u otro archivo). Para leer el documento, debe conocer una contraseña o una clave secreta.
Echaremos un vistazo rápido a cómo funciona cada tipo de encriptación y hablaremos sobre cuándo desea usar cada tipo.
¿Cómo cifrar archivos con cifrado de disco?
El cifrado de disco funciona cifrando parte o la totalidad de una unidad de disco u otro dispositivo de almacenamiento. Cuando encripta todo el disco, se conoce como Full Disk Encryption (FDE). Cuando solo se encriptan partes del disco, tiene particiones encriptadas en el disco.
Conceptos básicos de FDE
En un sistema que usa FDE, todos los datos en el disco están encriptados. Cuando un usuario inicia el sistema, ingresa la clave de cifrado, y el software de cifrado usa la clave para cifrar / descifrar datos sobre la marcha.
Cada vez que los datos se leen del disco, se descifran antes de ser utilizados. Del mismo modo, cada vez que los datos se escriben en el disco, se cifran. Dado que los datos en el disco siempre están encriptados, siempre es inaccesible para cualquiera que no tenga la clave adecuada, incluso si físicamente toman posesión del disco. Y dado que todo el disco está encriptado, no hay forma de que los datos confidenciales lleguen a un archivo sin encriptar en el disco.
Conceptos básicos de partición cifrada
En un sistema que utiliza particiones cifradas, los datos se cifran / descifran automáticamente solo cuando se almacenan en una partición cifrada. El usuario debe tener cuidado de almacenar documentos y otros archivos en las particiones adecuadas.
La necesidad de decidir si cada archivo pertenece o no a una partición cifrada significa que existe la posibilidad de que el usuario cometa un error y deje expuestos los datos confidenciales. También es posible que los datos almacenados en una partición cifrada aparezcan simultáneamente en forma no cifrada en una memoria caché o en un archivo de intercambio en otra parte del disco.
¿Debo cifrar mis discos?
En la mayoría de los casos, la respuesta es sí. Debe encriptar sus discos usando FDE. Proporciona un nivel básico de protección con poco o ningún impacto en el rendimiento una vez que el disco está encriptado. Como el cifrado se aplica automáticamente a todo el contenido del disco, no puede olvidarse de cifrar algo y los datos cifrados no pueden aparecer en un archivo no cifrado en el disco.
Sin embargo, el FDE tiene algunas debilidades. Quizás lo más importante, si se pierde la clave, todo el disco se vuelve ilegible. Esto hace que la pérdida de la clave sea mucho más dañina que cuando cada documento se cifra individualmente con su propia clave. Algún tipo de sistema de gestión de claves es casi obligatorio para evitar la eventual pérdida de datos.
Otra debilidad es que el sistema es vulnerable al software hostil mientras se está ejecutando. Leer y escribir el disco encriptado es transparente para el software una vez que el disco está desbloqueado.
Finalmente, recuerde que FDE solo protege los archivos mientras están almacenados en el disco encriptado. Enviar un documento a otra computadora por correo electrónico, o incluso a un disco sin cifrar en la misma computadora, dejará el documento sin cifrar en su destino.
Cómo cifrar archivos individuales con cifrado de documentos
Cifrado de documentos (más correctamente cifrado a nivel de archivo) implica cifrar cada documento antes de guardarlo. Idealmente, cada archivo se cifrará con una clave única. Esto tiene varias ventajas sobre FDE o particiones cifradas.
El cifrado de documentos le brinda un control preciso sobre quién tiene acceso a qué documentos. Los usuarios solo tienen acceso a los documentos específicos para los que tienen una clave. En un sistema que utiliza FDE o particiones cifradas, un usuario con acceso al disco o partición tiene acceso a cada archivo en ese disco o partición.
Los documentos cifrados permanecen cifrados cuando los envía por correo electrónico o los copia a otro disco. Solo alguien con la clave correcta puede leer un documento cifrado, independientemente de dónde se encuentre.
Pero la fuerza del cifrado de documentos también es una debilidad. Cualquiera que necesite descifrar el documento necesita una copia de la clave. Dentro de una organización, distribuir claves no debería ser un problema. Las grandes empresas y muchas pequeñas tienen sistemas de gestión de contenido empresarial (ECM), sistemas de gestión de activos digitales u otras herramientas que manejan el cifrado y la distribución interna de claves de manera transparente.
Pero enviar documentos cifrados a destinos externos puede crear una situación extraña. Si bien un documento cifrado puede enviarse sin preocupaciones, la clave para descifrarlo debe enviarse de forma segura. Cifrar la clave usando PGP u otro sistema de cifrado de clave pública y la Infraestructura de clave pública (PKI) relacionada para enviar la clave al destino es un enfoque.
¿Cuándo debo cifrar mis documentos y otros archivos?
Esta es una pregunta difícil de responder. Si se encuentra en un entorno corporativo, probablemente todo esto se gestione por usted, o existen políticas vigentes para indicarle qué hacer.
A nivel personal, debe hacerse preguntas como estas:
- ¿Qué tan buena es la seguridad de mi red actual?
- ¿Qué valor tienen mis datos para los extraños?
- ¿Qué tan sensible es la información en un documento en particular?
- ¿Es suficiente el FDE o necesito Llevarlo mas alla?
- ¿Almacenaré documentos confidenciales en línea, enviándolos por correo electrónico o redes socialeso almacenarlos en la nube?
Si bien deberá encontrar un enfoque adecuado para usted, tenemos algunas sugerencias generales:
- Si un documento contiene información confidencial y saldrá de su computadora o red, codifíquelo.
- Si es tan sensible que podría afectar su carrera, su matrimonio o su saldo bancario, encripte.
- Si tiene motivos para creer que alguien o alguien lo está atacando específicamente agencia del gobiernoEncriptarlo.
- Si contiene información aleatoria de poco valor o información que ya está en las redes sociales, probablemente no tenga que molestarse en cifrarla.
Más allá de esas sugerencias, determinar el equilibrio correcto depende de usted.
Aumentando su privacidad con una VPN o Tor
Hay una última cosa a considerar antes de decidir sobre sus políticas de cifrado de documentos. Documentos de la NSA publicados por Edward Snowden Demuestre que consideran que todo lo que está cifrado es sospechoso. Pueden guardar copias de cualquier documento encriptado todo el tiempo que deseen.
Esto plantea razonablemente la preocupación de que enviar un documento encriptado a algún lugar simplemente pinta un objetivo en la espalda para los espías. Si bien no estamos seguros de si eso es cierto o no, hay algo que puede hacer para reducir sus riesgos: use una VPN o Tor cuando envíe documentos cifrados a cualquier parte.
Si bien ninguno de los dos tipos de herramientas proporciona una protección perfecta, ambas VPN y Tor cifrar todos los datos que pasan hacia y desde su computadora. Debido a que cualquiera que esté monitoreando la conexión entre su computadora e Internet solo puede ver los datos cifrados que pasan de un lado a otro, tampoco tienen forma de decirle que está transmitiendo documentos cifrados. NordVPN vale la pena investigar, si decides comenzar a usar una VPN.
¿Debo usar el cifrado de disco y documento juntos?
Aquí hay un resumen rápido de las principales fortalezas y debilidades del cifrado de disco (FDE) y el cifrado de documentos:
| FDE | Encriptación de documentos | |
| Protege todos los datos almacenados en un disco automáticamente | Sí | No |
| Protege los datos que salen de su computadora o red | No | Sí |
| Resultado si la clave se pierde | Disco completo inaccesible | Documento específico inaccesible |
| Vulnerable si un atacante tiene acceso a la computadora mientras se está ejecutando | Sí | Depende de cómo se distribuyan o administren las claves del documento. |
Los expertos en seguridad informática recomiendan usar el cifrado de disco y el cifrado de documentos juntos. Al usar FDE y el cifrado de documentos juntos, está creando una defensa en profundidad. El uso de ambos tipos de cifrado aprovecha las fortalezas de cada enfoque y minimiza algunas de sus debilidades.
Un atacante necesitaría pasar el cifrado de su disco para ver incluso que tiene un documento cifrado en el disco. Luego, el atacante tendría que pasar el cifrado de documentos para leer realmente cualquier información confidencial.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.Haga clic aquí
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blokt.com/guides/how-to-encrypt-files
