¿Qué es el cifrado de disco completo? - definición de techopedia

Definición: ¿Qué significa el cifrado de disco completo (FDE)?

El cifrado de disco completo (FDE) es el cifrado de todos los datos en una unidad de disco, incluido el programa que cifra la partición de arranque del sistema operativo. Se realiza mediante software o hardware de cifrado de disco que se instala en la unidad durante la fabricación o mediante un controlador de software adicional. FDE convierte todos los datos del dispositivo en un formulario que solo puede ser entendido por quien tiene la clave para descifrar los datos cifrados. Se usa una clave de autenticación para invertir la conversión y hacer que los datos sean legibles. FDE evita el acceso no autorizado a la unidad y a los datos.

Los datos y los sistemas operativos se cifran automáticamente a través de FDE. Sin embargo, el registro de inicio maestro (MBR) permanece sin cifrar. Algunos sistemas FDE e híbridos FDE cifran el disco completo, incluido el MBR.

FDE también se conoce como cifrado de disco completo (WDE).

Techopedia explica el cifrado de disco completo (FDE)

Los datos encriptados son inaccesibles para usuarios no autorizados, incluso si el dispositivo está instalado en otra máquina. Después de desbloquear una computadora, los datos se descifran y se pueden leer automáticamente. Una desventaja es que el proceso de cifrado / descifrado ralentiza el tiempo de acceso a los datos, particularmente cuando se usa memoria virtual.

FDE es útil para dispositivos electrónicos pequeños vulnerables al robo o la pérdida, como las computadoras portátiles. En un entorno de red informática corporativa o grande, una política segura de nombre de usuario y contraseña es un requisito crítico. Las siguientes son ventajas de FDE:

• La mayoría de los datos están encriptados, incluidos el espacio de intercambio y los archivos temporales.
• Un usuario no puede determinar el cifrado de archivos.
• La autorización se establece antes del arranque de la computadora (autenticación previa al arranque).
• La destrucción de las claves de autenticación / criptografía también destruye los datos. Se recomienda la destrucción o purga del disco físico si los futuros ataques son una preocupación.

Sin embargo, FDE tiene problemas. Los ataques de arranque en frío pueden ocurrir cuando la degradación de los bits de datos se ralentiza después de desconectar la alimentación, creando vulnerabilidad. El sistema operativo debe mantener las claves de descifrado en la memoria para acceder a los datos de la unidad de disco. Además, se debe descifrar los bloques en la unidad del sistema operativo almacenado antes de iniciar el sistema operativo. Por lo tanto, la clave de autenticación debe estar disponible antes de que la interfaz solicite una contraseña. Esto se soluciona mediante la autenticación previa al arranque.

El cifrado a nivel del sistema de archivos es similar al FDE, pero generalmente no cifra los metadatos del sistema de archivos, como la estructura del directorio, los nombres de los archivos, las marcas de tiempo o los tamaños de archivo / carpeta.