¿Qué implica el cifrado de disco completo de hardware?

Navega tus respuestas
2

Leí el artículo de wikipedia y, sin embargo, aún no tengo algunas cosas claras. La pregunta principal sería qué implica el cifrado de disco completo de hardware para el usuario , sin embargo, tengo preguntas más específicas relacionadas:

  • ¿Puedo usar el Samsung 840 EVO con una funda USB 3.0 externa de 2.5 "?
  • Si es así, ¿podría cambiarlo de un caso a otro o a la placa base?
  • En caso afirmativo, ¿qué está haciendo realmente el cifrado? ¿Detener una lectura / escritura de hardware mientras el PCB del disco está apagado? Eso no suena como muy protector. Por otra parte, si no fue con cualquiera de las anteriores, no veo muchas ventajas para los usuarios finales (con necesidades de seguridad bajas o normales).

Mis preguntas provienen específicamente de esta parte del artículo de Wikipedia:

  

La autenticación en el encendido de la unidad todavía debe tener lugar dentro de la CPU a través de un entorno de autenticación de preinicio del software (es decir, con un componente de cifrado de disco completo basado en software - cifrado de disco completo híbrido) o con una contraseña de BIOS.

    
pregunta Francisco Presencia 06.03.2014 - 13:16
fuente

2 respuestas

2

BIOS maneja el cifrado a bajo nivel. Cada vez que enciende su PC, el BIOS solicita una contraseña para habilitar el acceso al disco.

Los datos en el disco están encriptados. Si conectas un disco encriptado a una PC diferente, verás basura (sin particiones).

Si alguien roba su PC, los datos están seguros ya que no se pueden descifrar sin una contraseña. Casi seguro, el ladrón borrará tu disco duro para reinstalar tu PC ...

Si su PC se rompe, necesita conectar su disco a una PC con el mismo sistema de encriptación e ingresar la misma contraseña, de lo contrario, ya no podrá leer su disco.

    
respondido por el Ghigo 06.03.2014 - 15:08
fuente
0

No al caso del usb.

Debería poder descifrar / usar la unidad en otra computadora, pero no está 100% garantizado ya que el BIOS puede pasar un poco de hash (su contraseña + número de serie) o realizar otras manipulaciones con su contraseña y no hay garantía de que Otras biografías harán las mismas cosas. Por lo que valía, logré descifrar normalmente un Samsung Evo 840 encriptado con un Think Pad roto en la computadora portátil de un amigo.

Los fabricantes son un poco vagos en cuanto a los detalles de la implementación, pero lo que deberían hacer es esto. La unidad ya tiene una clave aes generada aleatoriamente en la fábrica (y durante cada borrado completo con el fabricante sw) que se utiliza para cifrar todos los datos escritos en la unidad. Si no ingresa una contraseña, esto no protege sus datos ya que la clave no está encriptada. Si establece una contraseña, la clave se cifra con ella.

Es por eso que los ssds se pueden borrar rápidamente: solo genera una nueva clave aleatoria y los datos no se pueden recuperar.

Cuanta confianza deposites en esto depende de ti.

También es el método más rápido de encriptación, ya que la unidad lo está haciendo de todos modos.

También muchas placas base de escritorio no admiten esto.

    
respondido por el Mr. C 16.01.2017 - 00:02
fuente

Lea otras preguntas en las etiquetas

¿Por qué no es una práctica estándar ejecutar el cliente de KDF basado en contraseña? ¿Cómo puedo protegerme del operador de VPN cuando uso una VPN para obtener acceso gratuito a Internet?