Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Veo en este artículo cómo algunas compañías ya están pensando en desarrollar discos duros con la posibilidad de encriptar por hardware (y no por software, como se ha hecho hasta ahora) los datos contenidos en el dispositivo. Las primeras compañías con Seagate (que lo denomina DriveTrust) e Hitachi (todavía sin denominación para sus dispositivos), pretenden lanzar productos con esta característica durante el 2007.

Este hecho puede incrementar de forma significativa la seguridad, especialmente en dispositivos móviles, como por ejemplo un ordenador portatil. En el caso de robo o extravío, normalmente los datos que actualmente contienen pueden ser accedidos por la persona que accede al portátil.

Aunque las desventajas, aún parecen grandes, deberían ser “superables” en el futuro:

1.- Pérdida de contraseña: Según voces internas de Seagate e Hitachi, si uno pierde la contraseña, pierde todo, el fabricante no tiene alguna manera de recuperar ellos mismos los datos que se pierden.

2.- La encriptación se hace sobre el disco completo: No sobre algunas particiones, lo que en algunos casos podría llegar a ser contraproducente en caso de cambiar el disco de lugar y querer ocuparlo (al menos en parte) en otra aplicación o ámbito que no requiera necesariamente encriptar el disco.

3.- Rumor: Cambio de hardware: Debido a que trabaja en conjunto con el demás hardware del pc/dispositivo, un potencial cambio de hardware podría llegar a producir que el disco deje de funcionar adecuadamente y bloquee todo el contenido del mismo, pero esto no es nada más que un rumor y de hecho Seagate todavía está trabajando en software de administración de estos discos, los que verán la luz pública a principios del 2007 también.

4.- Fallas en el disco: Si el disco llegara a fallar sin previo aviso, aunque se lleve el disco a un laboratorio de recuperación, no habría forma de recuperar los datos, el laboratorio, aunque lea la información directamente de los platos, leerá datos encriptados, los que no podrán ser desencriptados.

Esperaremos para ver qué tal se desarrollan este tipo de unidades, que pueden representar un avance en cuanto al tratamiento físico de la información sensible.