He estado tratando de encontrar una respuesta sobre el cifrado de todo el disco y sigo sin lograrlo. Suponiendo que PGP-disc, TruCrypt, etc. funcionen de la misma manera, ¿qué sucede al acceder a datos en una partición cifrada? ¿Y hay alguna diferencia en cómo funciona esto si la unidad "C" frente a la "D" está cifrada?
Por ejemplo, digamos que estoy trabajando en un documento de Word. Estoy tratando de mantener estos datos lejos de miradas indiscretas.
1) Si mi disco duro principal está cifrado, entonces Word, el sistema operativo y el documento de Word funcionan en un 'contenedor' cifrado. ¿Esto protege a alguien de ver el contenido del trabajo? ¿Puede alguien con un virus o tal vez caché o memoria del sistema operativo todavía tener el archivo en vista sin cifrar? 2) Si los datos, no la aplicación ni el sistema operativo, están en un contenedor no cifrado, ¿es esto diferente de lo anterior? 3) ¿Esto solo funcionaría si uso algún tipo de sistema de memoria cifrada (creo que está integrado en OS X y algunos Linux (con SE Linux o similares) y tal vez OpenBSD)? ¿Qué tal Windows?
4) ¿O el único propósito del cifrado es evitar que alguien que se vaya con los medios que contienen los datos pueda leerlos sin las contraseñas?
No estoy trabajando en información súper secreta. Sería bueno conservar algunas copias electrónicas de documentos importantes sin el temor básico de que funcione un troyano o que alguien robe algunos datos físicamente.
Perdón por la extensión. Espero que esto ayude a otros que probablemente compartan la misma pregunta.
Respuesta1
El cifrado de todo el disco sirve para proteger los datos de alguien que no tendría acceso al sistema en ejecución. Por ejemplo, si tienes una computadora portátil cifrada en el trabajo, al final del día decides apagarla (apagar la computadora portátil). Los datos están seguros. Sin embargo, si decide dejar la computadora portátil arrancada para que los encargados de la LAN puedan enviar actualizaciones, entonces el cifrado no ayudaría mucho si la persona de limpieza fuera un hacker porque entonces solo habría que derrotar las defensas del sistema operativo.
Lo mismo si decides almacenar tus archivos en un contenedor cifrado. Si lo deja desatendido y desbloqueado o abierto, entonces no hay ninguna seguridad real. Si cierra el archivo cifrado y no lo cierra. Entonces los datos estarán seguros, suponiendo que cualquier archivo borrador creado también esté en el contenedor cifrado. Donde puede quedarse atascado es con el archivo de intercambio, por lo que si se necesita seguridad y la memoria no, puede desactivarlo.
En cuanto a la RAM cifrada y el sistema operativo que no es Windows, no puedo hablar de eso, pero cualquier malware que penetre con éxito en su sistema probablemente obtendrá acceso a los datos porque usted también está usando el sistema. Todo lo que tendría que hacer es esperar a que descifres los archivos y no ser detectado.
Respuesta2
1) Si mi disco duro principal está cifrado, entonces Word, el sistema operativo y el documento de Word funcionan en un 'contenedor' cifrado. ¿Esto protege a alguien de ver el contenido del trabajo? ¿Puede alguien con un virus o tal vez caché o memoria del sistema operativo todavía tener el archivo en vista sin cifrar?
Sí, cualquier software (incluido un virus) que se ejecute en la computadora tendrá acceso a los archivos (ya que se descifran cuando la computadora está en funcionamiento). No es necesario leer los datos de la memoria caché o del sistema operativo, simplemente se pueden leer desde el disco, ya que el sistema operativo descifrará todo sobre la marcha.
2) Si los datos, no la aplicación ni el sistema operativo, están en un contenedor no cifrado, ¿es esto diferente de lo anterior?
Bueno, si los datos no están cifrados, entonces no son seguros de todos modos, por lo que la pregunta parece inútil.
3) ¿Esto solo funcionaría si uso algún tipo de sistema de memoria cifrada (creo que está integrado en OS X y algunos Linux (con SE Linux o similares) y tal vez OpenBSD)? ¿Qué tal Windows?
Nunca he oído hablar del "sistema de memoria cifrada". ¿Qué se supone que es? No es necesario cifrar la memoria (es decir, la RAM): desaparecerá una vez que apagues la computadora. (Por supuesto, existen los llamados "ataques de arranque en frío", pero son bastante difíciles de realizar).
4) ¿O el único propósito del cifrado es evitar que alguien que se vaya con los medios que contienen los datos pueda leerlos sin las contraseñas?
Sí exactamente :-).
No estoy trabajando en información súper secreta. Sería bueno conservar algunas copias electrónicas de documentos importantes sin el temor básico de que funcione un troyano o que alguien robe algunos datos físicamente.
El cifrado de disco completonoprotegerte de los troyanos. Mientras el sistema operativo se está ejecutando, el contenedor cifrado se "desbloquea" (la clave de cifrado que ingresó al iniciar está disponible en la memoria) y cualquier programa puede leer los datos cifrados (incluso robar la clave).