El cifrado de disco es una tecnología que protege la información convirtiéndola en un código ilegible que no puede ser descifrado fácilmente por personas no autorizadas. El cifrado de disco utiliza software o hardware de cifrado de disco para cifrar cada bit de datos que va en un disco o volumen de disco . Se utiliza para evitar el acceso no autorizado al almacenamiento de datos. [1]
La expresión cifrado de disco completo (FDE) (o cifrado de disco completo ) significa que todo en el disco está cifrado, excepto el registro de arranque maestro (MBR), o un área similar de un disco de arranque, con código que inicia la secuencia de carga del sistema operativo , no está encriptado. Algunos sistemas de cifrado de disco completo basados en hardware pueden realmente cifrar un disco de arranque completo , incluido el MBR.
La encriptación transparente , también conocido como cifrado en tiempo real y sobre la marcha de encriptación ( OTFE ), es un método utilizado por algunos software de cifrado de disco . "Transparente" se refiere al hecho de que los datos se cifran o descifran automáticamente a medida que se cargan o guardan.
Con el cifrado transparente, se puede acceder a los archivos inmediatamente después de que se proporciona la clave , y el volumen completo normalmente se monta como si fuera una unidad física, lo que hace que los archivos sean tan accesibles como los que no están cifrados. No se puede leer (descifrar) ningún dato almacenado en un volumen cifrado sin utilizar la contraseña / archivo de claves correctos o las claves de cifrado correctas . Todo el sistema de archivos dentro del volumen está encriptado (incluidos los nombres de archivos, nombres de carpetas, contenido de archivos y otros metadatos ). [2]
Para ser transparente para el usuario final, el cifrado transparente generalmente requiere el uso de controladores de dispositivo para habilitar el proceso de cifrado . Aunque normalmente se requieren derechos de acceso de administrador para instalar dichos controladores, los usuarios normales sin estos derechos pueden utilizar volúmenes cifrados. [3]
En general, todos los métodos en los que los datos se cifran sin problemas al escribir y se descifran al leer, de tal manera que el usuario y / o el software de la aplicación desconocen el proceso, se pueden denominar cifrado transparente.