El cifrado de disco completo ( FDE ) basado en hardware está disponible en muchos fabricantes de discos duros (HDD/ SSD ), entre ellos Kingston Technology , Integral Memory, iStorage Limited, Micron , Seagate Technology , Sandisk , Samsung , Toshiba , Viasat UK y Western Digital . La clave de cifrado simétrico se mantiene independientemente de la CPU del ordenador , lo que permite cifrar todos los datos almacenados y elimina la memoria del ordenador como posible vector de ataque .
El cifrado de disco completo por hardware (hardware-FDE) tiene dos componentes principales: el cifrador de hardware y el almacenamiento de datos. Actualmente existen varias variantes de hardware-FDE de uso común:
- Unidad de disco duro (HDD) o unidad de estado sólido (SSD) FDE (unidad de autocifrado)
- Disco duro encapsulado FDE
- Disco duro extraíble FDE
- FDE de puente y chipset (BC)
El hardware diseñado para un propósito específico suele ofrecer un mejor rendimiento que el software de cifrado de disco , y puede ser más transparente para el software que el propio cifrado. Una vez inicializada la clave, el hardware debería, en principio, ser completamente transparente para el sistema operativo y, por lo tanto, funcionar con cualquier sistema operativo. Si el hardware de cifrado de disco está integrado en el propio medio de almacenamiento, este último puede diseñarse para una mejor integración. Un ejemplo de este diseño sería el uso de sectores físicos ligeramente mayores que los sectores lógicos.
Tipos de cifrado de disco completo basados en hardware
Disco duro o unidad de estado sólido FDE
Generalmente denominadas unidades de autocifrado ( SED ), las unidades HDD o SSD con cifrado de disco completo (FDE) son fabricadas por los proveedores de HDD o SSD utilizando los estándares OPAL y Enterprise desarrollados por el Trusted Computing Group . [ 1 ] La gestión de claves se realiza dentro del controlador del disco duro y las claves de cifrado son claves del Estándar de Cifrado Avanzado (AES) de 128 o 256 bits . La autenticación al encender la unidad aún debe realizarse dentro de la CPU mediante un entorno de autenticación de software previo al arranque (es decir, con un componente de cifrado de disco completo basado en software - cifrado de disco completo híbrido) o con una contraseña de BIOS . Además, algunas SED son compatibles con el estándar IEEE 1667. [ 2 ]
Hitachi , Micron , Seagate , Samsung y Toshiba son los fabricantes de discos duros que ofrecen unidades Serial ATA con especificación de almacenamiento Opal (TSG) . Los discos duros se han convertido en un producto básico, por lo que SED permite a los fabricantes mantener sus ingresos. [ 3 ] Las tecnologías más antiguas incluyen la tecnología propietaria Seagate DriveTrust y el estándar de comando de seguridad PATA , más antiguo y menos seguro, distribuido por todos los fabricantes de discos, incluido Western Digital . Las versiones SAS empresariales del estándar TCG se denominan unidades "TCG Enterprise".
Disco duro encapsulado FDE
Dentro de una carcasa con formato estándar para discos duros, se alojan el cifrador (BC), el almacén de claves y un disco duro de formato más pequeño, disponible comercialmente.
- La carcasa del disco duro puede ser a prueba de manipulaciones , por lo que, al inspeccionarla, el usuario puede tener la seguridad de que los datos no se han visto comprometidos .
- Los componentes electrónicos del encriptador, incluido el almacén de claves y el disco duro integrado (si es de estado sólido ), pueden protegerse mediante otras medidas de seguridad contra manipulaciones .
- La clave se puede eliminar , lo que permite al usuario impedir que se utilicen sus parámetros de autenticación sin destruir los datos cifrados. Posteriormente, la misma clave se puede volver a cargar en el disco duro FDE incluido para recuperar estos datos.
- La manipulación no supone un problema para los SED, ya que no se pueden leer sin la clave de descifrado, independientemente del acceso a la electrónica interna .
Algunos ejemplos son Viasat UK (anteriormente Stonewood Electronics) con sus unidades FlagStone, Eclypt [ 4 ] y DARC-ssd [ 5 ] o GuardDisk [ 6 ] con un token RFID .
Disco duro extraíble FDE
El FDE de disco duro insertado permite insertar en él un disco duro de formato estándar. El concepto se puede ver en [ 7 ].
- Esto supone una mejora con respecto a la práctica de extraer los discos duros [no cifrados] de un ordenador y guardarlos en una caja fuerte cuando no se utilizan.
- Este diseño se puede utilizar para cifrar varias unidades utilizando la misma clave .
- Generalmente no están bloqueados de forma segura [ 8 ] por lo que la interfaz de la unidad está expuesta a ataques.
Chipset FDE
El puente y el chipset de cifrado (BC) se colocan entre el ordenador y la unidad de disco duro estándar, cifrando cada sector que se escribe en ella.
Intel anunció el lanzamiento del chipset Danbury [ 9 ] pero desde entonces ha abandonado este enfoque.
Características
El cifrado basado en hardware, cuando está integrado en la unidad o dentro de la carcasa, es notablemente transparente para el usuario. La unidad, salvo la autenticación de arranque, funciona como cualquier otra, sin ninguna degradación del rendimiento. No hay complicaciones ni sobrecarga de rendimiento, a diferencia del software de cifrado de disco , ya que todo el cifrado es invisible para el sistema operativo y el procesador del ordenador .
Los dos casos de uso principales son la protección de datos en reposo y el borrado criptográfico de discos.
Para proteger los datos en reposo, basta con apagar el ordenador o portátil. El disco se autoprotege para proteger toda la información. Los datos están seguros porque, incluso el sistema operativo, están cifrados con el protocolo AES , lo que impide su lectura y escritura. Para desbloquear la unidad, se requiere un código de autenticación de hasta 32 bytes (256 bits).
Desinfección de discos
El cifrado criptográfico es la práctica de "eliminar" datos borrando o sobrescribiendo las claves de cifrado. Cuando se da una orden de borrado criptográfico de disco (o cripto erase) (con las credenciales de autenticación adecuadas), la unidad genera automáticamente una nueva clave de cifrado de medios y entra en un estado de "nueva unidad". [ 10 ] Sin la clave antigua, los datos antiguos se vuelven irrecuperables y, por lo tanto, es un medio eficiente para proporcionar saneamiento de disco , que puede ser un proceso largo (y costoso). Por ejemplo, un disco duro de computadora no cifrado y no clasificado que requiere saneamiento para cumplir con los estándares del Departamento de Defensa debe sobrescribirse 3 o más veces; [ 11 ] un disco SATA3 empresarial de un terabyte tardaría muchas horas en completar este proceso. Aunque el uso de tecnologías de unidades de estado sólido (SSD) más rápidas mejora esta situación, la adopción por parte de las empresas ha sido lenta hasta ahora. [ 12 ] El problema empeorará a medida que aumenten los tamaños de los discos cada año. Con las unidades encriptadas, el borrado completo y seguro de datos se realiza en tan solo unos milisegundos con un simple cambio de clave, lo que permite reutilizar la unidad de forma segura con rapidez. Esta actividad de borrado seguro está protegida en las unidades SED mediante el sistema de gestión de claves integrado en el firmware, que evita el borrado accidental de datos mediante contraseñas de confirmación y autenticaciones seguras vinculadas a la clave original.
Cuando las claves se autogeneran aleatoriamente, generalmente no existe un método para almacenar una copia que permita la recuperación de datos . En este caso, la protección de estos datos contra pérdidas o robos accidentales se logra mediante una política de copia de seguridad de datos consistente y completa. El otro método consiste en que las claves definidas por el usuario, para algunos discos duros FDE cerrados, [ 13 ] se generen externamente y luego se carguen en el FDE.
Protección contra métodos de arranque alternativos
Los modelos de hardware recientes evitan el arranque desde otros dispositivos y permiten el acceso mediante un sistema de registro de arranque maestro (MBR) dual, donde el MBR del sistema operativo y los archivos de datos están cifrados, junto con un MBR especial necesario para arrancar el sistema operativo . En las unidades SED, todas las solicitudes de datos son interceptadas por su firmware , que no permite el descifrado a menos que el sistema haya arrancado desde el sistema operativo SED especial , que luego carga el MBR de la parte cifrada de la unidad. Esto funciona mediante una partición separada , oculta a la vista, que contiene el sistema operativo propietario para el sistema de gestión de cifrado. Esto significa que ningún otro método de arranque permitirá el acceso a la unidad.
Vulnerabilidades
Normalmente, una vez desbloqueada, la FDE permanece desbloqueada mientras haya alimentación eléctrica. [ 14 ] Investigadores de la Universidad de Erlangen-Núremberg han demostrado varios ataques basados en conectar la unidad a otro ordenador sin cortar la alimentación. [ 14 ] Además, es posible reiniciar el ordenador con un sistema operativo controlado por el atacante sin cortar la alimentación de la unidad.
Cuando un ordenador con una unidad de autocifrado entra en modo de suspensión , la unidad se apaga, pero la contraseña de cifrado se conserva en la memoria para que la unidad pueda reanudarse rápidamente sin solicitar la contraseña. Un atacante puede aprovechar esto para obtener un acceso físico más sencillo a la unidad, por ejemplo, insertando cables de extensión. [ 14 ]
El firmware de la unidad puede estar comprometido [ 15 ] [ 16 ] , por lo que cualquier dato que se envíe a ella podría estar en riesgo. Incluso si los datos están cifrados en el soporte físico de la unidad, el hecho de que el firmware esté controlado por un tercero malicioso implica que este puede descifrarlos. Si los datos están cifrados por el sistema operativo y se envían a la unidad en formato ilegible, entonces no importaría si el firmware es malicioso o no.
Crítica
Las soluciones de hardware han recibido críticas por su escasa documentación. Muchos aspectos del proceso de cifrado no son publicados por el proveedor. Esto limita las posibilidades del usuario para evaluar la seguridad del producto y los posibles métodos de ataque. Además, aumenta el riesgo de dependencia del proveedor .
Además, implementar el cifrado de disco completo basado en hardware en todo el sistema es prohibitivo para muchas empresas debido al alto costo de reemplazar el hardware existente. Esto hace que la migración a tecnologías de cifrado de hardware sea más difícil y generalmente requeriría una solución clara de migración y administración centralizada para soluciones de cifrado de disco completo basadas tanto en hardware como en software. [ 17 ] Sin embargo, el FDE de disco duro encapsulado y el FDE de disco duro extraíble a menudo se instalan en una sola unidad.
Véase también
Referencias
- ↑ "Página de protección de datos de Trusted Computing Group" . Trustedcomputinggroup.org . Consultado el 6 de agosto de 2013 .
{{cite web}}: CS1 maint: servicio de archivado obsoleto ( enlace ) - ↑ "El valor del cifrado de hardware de Crucial" . Crucial . Consultado el 16 de noviembre de 2024 .
- ↑ Skamarock, Anne (21 de febrero de 2020). "¿Es el almacenamiento un bien de consumo?" . ITWorld.com . Network World . Consultado el 22 de mayo de 2020 .
- ↑ "Softpedia sobre Eclypt Drive AES-256" . News.softpedia.com. 30 de abril de 2008. Consultado el 6 de agosto de 2013 .
- ↑ "Soluciones de cifrado de datos en reposo (DAR)" . www.Viasat.com . Viasat, Inc. ©2023 . Consultado el 2 de febrero de 2023 .
- ↑ "¡Cifrado de disco por hardware para todos, por fin!" . turbotas.co.uk . Turbotas. 30-05-2003. Archivado del original el 25-09-2020 . Consultado el 22-05-2020 .
- ↑ "Unidades extraíbles" . www.Cru-inc.com . CRU . Consultado el 15 de mayo de 2020 .
- ↑ "Sapphire Cipher Snap-In" . Addonics.com . Addonics. Archivado del original el 1 de diciembre de 2020. Consultado el 15 de mayo de 2020 .
- ↑ Smith, Tony (21 de septiembre de 2007). "La plataforma Intel vPro de próxima generación contará con cifrado por hardware" . The Register . Consultado el 6 de agosto de 2013 .
- ↑ "10 razones para comprar unidades de autocifrado" (PDF) . Trusted Computing Group. 2010. Consultado el 6 de junio de 2018 .
- ↑ "Servicio de sobrescritura segura de datos certificado por IBM" (PDF) . Archivado del original (PDF) el 23 de julio de 2013.
- ↑ "Lentos en la asimilación" . Consultado el 18 de febrero de 2021 .
- ↑ "Disco duro interno cifrado Eclypt Core" . Viasat.com . Viasat. 2020. Consultado el 17 de febrero de 2021 .
- ^ "Cifrado de disco completo (in)seguridad basado en hardware | IT-Sicherheitsinfrastrukturen (Informatik 1) " . .cs.fau.de . Consultado el 6 de agosto de 2013 .
- ↑ Zetter, Kim (22 de febrero de 2015). "Cómo funciona el hackeo de firmware de la NSA y por qué es tan inquietante" . Wired .
- ↑ Pauli, Darren (17 de febrero de 2015). "Sus discos duros estuvieron plagados de software espía de la NSA durante años" . The Register .
- ↑ "Cerrando la brecha del legado" . Secude. 21 de febrero de 2008. Consultado el 22 de febrero de 2008 .
{{cite web}}: CS1 maint: servicio de archivado obsoleto ( enlace )
- Cifrado de disco
- Hardware criptográfico