El cifrado de disco es una tecnología que protege la información al convertirla en un código que no puede ser descifrado fácilmente por personas o procesos no autorizados. El cifrado de disco utiliza software o hardware de cifrado de disco para cifrar cada bit de datos que se encuentra en un disco o volumen de disco . Se utiliza para evitar el acceso no autorizado al almacenamiento de datos. [1]
La expresión cifrado de disco completo (FDE) (o cifrado de disco completo ) significa que todo lo que hay en el disco está cifrado, excepto el registro de arranque maestro (MBR), o un área similar de un disco de arranque, con un código que inicia la secuencia de carga del sistema operativo , no está encriptado. Algunos sistemas de cifrado de disco completo basados en hardware pueden realmente cifrar un disco de arranque completo , incluido el MBR.
El cifrado transparente , también conocido como cifrado en tiempo real y cifrado sobre la marcha ( OTFE ), es un método utilizado por algunos software de cifrado de disco . "Transparente" se refiere al hecho de que los datos se cifran o descifran automáticamente a medida que se cargan o guardan.
Con el cifrado transparente, se puede acceder a los archivos inmediatamente después de proporcionar la clave y, por lo general, todo el volumen se monta como si fuera una unidad física, lo que hace que los archivos sean tan accesibles como los que no están cifrados. Ningún dato almacenado en un volumen cifrado puede leerse (descifrarse) sin usar la contraseña / archivo de claves correctos o las claves de cifrado correctas . Todo el sistema de archivos dentro del volumen está encriptado (incluidos los nombres de archivo, los nombres de carpeta, el contenido de archivo y otros metadatos ). [2]
Para ser transparente para el usuario final, el cifrado transparente generalmente requiere el uso de controladores de dispositivos para habilitar el proceso de cifrado . Aunque normalmente se requieren derechos de acceso de administrador para instalar dichos controladores, los usuarios normales normalmente pueden utilizar volúmenes cifrados sin estos derechos. [3]
En general, todos los métodos en los que los datos se cifran sin problemas al escribir y se descifran al leer, de tal manera que el usuario y/o el software de la aplicación no se dan cuenta del proceso, puede denominarse cifrado transparente.