¿Existe alguna forma de evitar que otros clonen mi disco duro? ¿O configurar un disco duro para que funcione solo con una computadora? Intenté investigar pero no vi ningún tema relacionado con él.
Tengo un disco duro original para clonar, lo que quiero saber es si es posible que los discos duros clonados nunca se vuelvan a clonar y funcionen solo en una computadora en particular.
Espero que alguien pueda ayudar con esto, gracias de antemano.
Respuesta1
Su pregunta tiene dos partes (más o menos relacionadas), así que las responderé individualmente:
- A menos que sus controladores de disco tengan algún tipo de mecanismo de seguridad para evitar que el controlador se use en una máquina diferente a la que estaba originalmente vinculado, nunca podrá evitar que alguien "clone" el disco. Actualmente se utiliza un controlador de disco antes de acceder al contenido del disco (información del disco, conjuntos de instrucciones, etc.). Incluso si alguien obtuviera acceso físico al disco, podría cambiar la placa por una que no haya estado vinculada a una máquina (vinculándola así a su propia máquina y pudiendo usar el controlador). Además, alguien podría incluso trasplantar los platos del disco a otro gabinete o entorno limpio y usar herramientas de recuperación para copiar los datos del plato.
- Como indica la respuesta de @AcePL, puede "vincular" datos a un dispositivo en particular cifrando el disco y usar un TPM para que solo ese TPM pueda descifrar el disco. Al utilizar un TPM, puede estar seguro de que (¡si el TPM es realmente único!) si alguien clona su disco, nunca podrá descifrarlo; al igual que el cifrado de clave pública, puede tener cientos de copias del disco, pero solo un TPM lo descifrará, lo que lo hará completamente inútil para cualquiera que tenga una copia de su disco pero no el TPM.
El cifrado de disco también puede funcionar usando una contraseña (y otros medios como un certificado en, por ejemplo, un USB), lo que le brinda otras opciones para que pueda colocar el disco en otra máquina e ingresar su contraseña para descifrarlo. Este método en particular, siguiendo con su pregunta, no sería muy útil porque el disco no está vinculado a un hardware en particular.
Respuesta2
He reescrito la respuesta para que refleje mejor la pregunta de dos partes.
En resumen: sí, es posible. Puedes hacerlo de dos formas: de forma sencilla o de forma segura.
Una forma sencilla es poner una contraseña en un disco duro en BIOS. De esta manera, el disco no se puede utilizar a menos que se haya proporcionado una contraseña. Sin contraseña, la unidad no responde a los comandos. Se detecta, pero eso es todo. La desventaja es que, con ciertos proveedores, si olvida la contraseña, el disco se bloquea. Así que olvídese de cualquier recuperación de datos significativa. yo digoalgunos vendedoresporque algunas unidades almacenan la contraseña sin cifrar en el firmware, por lo que alguien equipado con las herramientas adecuadas puede acceder a ella. Sin embargo, la mayoría de los SSD modernos son resistentes a ese tipo de ataques y puedes terminar con una unidad bloqueada si olvidas la contraseña. Así que piénsalo bien.
Otra forma es cifrar la unidad. Esto, nuevamente, le presenta dos opciones básicas: cifrado de hardware y cifrado de software. Si no deja que su computadora se le escape de las manos, entonces el estilo del software es suficiente. Esto se debe a que normalmente las claves de cifrado se almacenan en la RAM, por lo que si alguien pone sus manos en su computadora, que esnoapagados, pueden extraer claves de la memoria y tener acceso a la computadora más tarde, sin su conocimiento.
Así que definitivamente opte por el estándar OPAL (como se describe en el segundo enlace) si quiere estar seguro, lo que sería, dicho sea de paso, la segunda opción: el cifrado de hardware.
No estoy seguro de cómo clasificar TPM según la clasificación de mi elección (podría ser compatible con OPAL, pero es sólo una de las opciones más seguras entre varias disponibles). Creo que este ofrece la mejor relación entre seguridad y cualquier problema. Combina plataforma de hardware (TPM) y cifrado (BitLocker, por ejemplo) para que pueda vincular la unidad a una computadora específica; por ejemplo, si alguien saca su unidad de la computadora e intenta clonarla en su máquina, el disco será inaccesible. ya que se realiza la verificación si está conectado a un sistema conocido equipado con TPM. Si no, Bitlocker se calla. Desafortunadamente, gran parte de esto depende del hardware para lograrse. En primer lugar, debe tener un sistema compatible con TPM y al menos la versión 1.2. Luego es necesario activar el cifrado BitLocker.
Una cosa definitiva que hay que comprobar es cómo afecta esto a las unidades que no son de arranque (es decir: ¿qué talsegundo¿conducir?). No estoy seguro de cómo funciona esto en ese caso.
Lo segundo que hay que comprobar es la copia de seguridad. Por lo general, es necesario descifrar los datos para realizar una copia de seguridad, por lo que debe asegurarse de tener una ubicación de almacenamiento segura para las copias de seguridad. Y definitivamente recomiendo realizar copias de seguridad con regularidad cuando se esté en SSD (sin importar si están cifradas o no; la tasa de fallas de "hardware" en SSD sigue siendo muy alta. Además, algunos programas de respaldo no admiten la encriptación (estoy simplificando aquí). comprueba si puedes hacer alguna copia de seguridad.
No estoy familiarizado con las tecnologías de contador de clonación, por lo que no puedo ayudarle a limitar el número de veces que se puede clonar una unidad. Definitivamente puedes hacerlo con el software adecuado, pero no creo que haya nada en el mercado, e incluso si, el requisito para que funcione sería cifrar el disco en primer lugar.
Más detalles: http://web.mit.edu/cron/documentation/dell-server-admin/en/SUU/tpm.htm