Una de las tecnologías más interesantes de las que oímos hablar en el IDF fue la que presentó Seagate, denominada DriveTrust. Su objetivo: cifrar y descifrar de forma automática y transparente el contenido de tu disco duro.

Imagina un cifrado digital que funcione de forma independiente respecto al ordenador. De hecho, la unidad de disco lo hace todo a la misma velocidad de lectura (o esa es la idea). Esta técnica dispone de varias ventajas respecto a los esquemas software, y por supuesto, algunas desventajas.

En primer lugar, todo se almacena en el disco, y este actúa de forma transparente. Lo instalamos en un PC, establecemos una contraseña, y listo. Aunque la nota de prensa no indica cómo es posible arrancar desde un volumen cifrado que puede no haber sido detectado por la BIOS, se supone que esto es factible. Suponemos que además es posible cifrar de forma selectiva volúmenes y ficheros. Teóricamente el proceso no supone una carga adicional para el sistema.

Además, este disco puede hacer algo que pocos desarrollos pueden hacer: es capaz de erradicar los contenidos del disco en menos de un segundo, y hacerlo de forma muy segura. Si se eliminan las claves de cifrado, los datos quedan totalmente ilegibles. Esto significa que si quisieras recuperar los datos (o alguien tratara de hacerlo) tendría que enfretarse con algo muy distinto al análisis de la superficie del disco: tratar de descifrar y crackear claves AES, un problema mucho más complejo.

¿Qué ocurre si pierdes las claves? En otros casos tendrías que llamar al vendedor y pedir que te solucionen el problema, a veces con un coste añadido. Seagate nos dijo en el IDF que dispone de una utilidad denominada SOL para ayudar en estos casos. No hay puertas traseras, así que si las pierdes, lo llevas crudo. Así de sencillo. No digas que no te avisamos.

Para muchas empresas, gobiernos y otras organizaciones conscientes de la necesidad de seguridad, esta unidad es precisamente lo que buscan. Sin embargo, para el usuario medio, ese que se deja el post-it encima de la mesa con la contraseña del correo, lo mejor será no optar por esa solución.

Afortunadamente, hay dos gamas de este disco. La denominada Momentus 5400 FDE.2 y la DB35 son las dos únicas que incluyen esta tecnología. La 5400 está preparada para instalarse en portátiles, una idea muy interesante. La DB35 está pensada para DVR (Digital Video Recorders) y otros dispositivos multimedia. Por el momento no hay precios concretos para dichas unidades.

Seagate tiene con estas unidades dos productos tremendamente interesantes. Al igual que asa siempre con el cifrado, las cosas pueden ir perfectas… o ser un desastre. Será interesante ver lo que pasa cuando ambos modelos sean analizadas por los expertos en seguridad y criptografía. En cualquier caso, tened en cuenta estos productos, tienen mucho potencial.

Fuente: http://es.theinquirer.net/2006/10/30/tu_disco_duro_se_autoencriptar.html