Diferentes tipos de seguridad y cifrado para unidades
Hay bastantes opciones para proteger y cifrar los datos de su SSD, por lo que puede ser difícil decidir cuál es la mejor para usted. Por lo general, podemos dividir estos tipos de seguridad en tres formas: cifrado de software, cifrado de hardware y seguridad ATA. Cada uno tiene distintos grados de seguridad y puede afectar al rendimiento del sistema. Esto es lo que debe saber sobre los tres tipos de seguridad y cifrado de la unidad.
Cifrado de software
La forma más simple y común de proteger los datos es por medio del cifrado de software. El cifrado de software utiliza un programa para cifrar y descifrar los datos conforme se vayan escribiendo y leyendo desde su SSD. Para poder hacer todo este trabajo de cifrado, la CPU debe dedicar parte de su potencia a computar constantemente la información nueva. Esto ralentiza su sistema de varias formas, por lo que, si el desempeño es importante para usted, debe evitar el cifrado de software. Con respecto a las SSD, el cifrado de software puede reducir de forma considerable la vida útil de la unidad a efectos de escritura, porque se tienen que borrar y escribir datos nuevos en la SSD de forma constante. Si olvida la contraseña de una unidad cifrada con software, puede borrar la unidad y posteriormente crear particiones nuevas en el dispositivo.
Ventajas
- Compatible con casi todos los dispositivos de almacenamiento
- Algunos programas pueden cifrar selectivamente ciertas carpetas o particiones
- Muchas opciones para elegir
Desventajas
- Disminuye el desempeño del sistema
- Agrega un desgaste importante a las SSD, en especial para el cifrado de disco completo
- Posiblemente menos seguro que otras formas de seguridad
- Tarda mucho tiempo en cifrar y descifrar los datos
Cifrado de hardware
Algunas unidades incorporan controladores que permiten habilitar el cifrado de hardware. A diferencia del cifrado de software, el cifrado de hardware usa un controlador integrado en la unidad para realizar todas las tareas difíciles. De esta forma, la CPU no tiene que computar la información, por lo que obtendrá el máximo rendimiento posible de la unidad.
Deberá asegurarse de que la computadora tiene un controlador integrado que admita el cifrado de hardware. Las SSD Crucial® serie MX incluyen un controlador de cifrado AES de 256 bits, que le ofrece todas las ventajas del cifrado de disco de hardware y que suele designarse como una SED (unidad de disco con cifrado automático). Consulte nuestra amplia base de conocimientos para obtener más información sobre los requisitos de cifrado de hardware con las SSD Crucial y cómo configurarlas, vea cómo las SSD de cifrado automático mejoran la seguridad de los datos y protegen su organización u obtenga un análisis aún más detallado de cómo funciona el cifrado de hardware en nuestras unidades.
El cifrado de hardware tiene muchos beneficios de seguridad porque los controladores y los estándares de cifrado son sólidos. Es prácticamente imposible que nadie pueda recuperar datos de una unidad que está bloqueada si no dispone de la clave de cifrado. Otros beneficios son la capacidad de cifrar o descifrar una unidad con solo unos clics. Si bien el cifrado de software podría tardar horas en completar el cifrado, herramientas de cifrado de hardware, como Microsoft® BitLocker®, le permiten activar o desactivar el cifrado en menos de un minuto.
Similarmente a cómo funciona el cifrado de software, tendrá que buscar un programa para gestionar el cifrado de hardware (como BitLocker o McAfee® Endpoint). Si olvida una contraseña de cifrado de hardware, puede usar la herramienta de reversión PSID de Crucial® Storage Executive para restablecer la unidad.
Ventajas
- Extremadamente seguro
- Sin pérdida de desempeño
- Activación y desactivación fáciles y rápidas
Desventajas
- Solamente lo admiten determinadas configuraciones
Seguridad ATA
La última forma de proteger la unidad utiliza un conjunto de comandos compatibles con los estándares Serial ATA para bloquear una unidad con una contraseña. A diferencia del cifrado de hardware, los datos en la propia unidad no se cifran, sino que se bloquea el controlador utilizado para obtener acceso a la información de la unidad. La seguridad ATA no requiere necesariamente que se habilite software, pero las formas de habilitarlo variarán de un sistema a otro. Si habilitó de alguna forma la seguridad ATA en una unidad y olvida la contraseña, no podrá crear particiones nuevas en el dispositivo. Hay opciones de terceros para eliminar los bloqueos de seguridad ATA en una unidad, pero lo mejor es no cambiar nunca los ajustes a menos que tenga los conocimientos adecuados. Podría hacer que la unidad quede inservible si hace los cambios incorrectos. Hay maneras de eliminar los bloqueos ATA, de modo que este es el método menos seguro para proteger los datos. Se trata de una mejor forma de evitar el acceso no autorizado.
Ventajas
- Relativamente fácil de configurar
- No se requiere software adicional
- No hay pérdida de desempeño
Desventajas
- No es una manera segura de proteger sus datos
- No hay manera sencilla de desbloquear una unidad si se olvida la contraseña
©2023 Micron Technology, Inc. Todos los derechos reservados. La información, los productos y/o las especificaciones están sujetos a cambios sin previo aviso. Ni Crucial ni Micron Technology, Inc., se hacen responsables de omisiones o errores tipográficos o fotográficos. Micron, el logotipo de Micron, Crucial y el logotipo de Crucial son marcas comerciales o marcas registradas de Micron Technology, Inc., BitLocker es una marca registrada de Microsoft Corporation en los EE. UU. y/u otros países. McAfee Endpoint es una marca registrada de McAfee, LLC o sus subsidiarias en los EE. UU. y otros países. Todas las demás marcas registradas y de servicio pertenecen a sus respectivos propietarios.