Español | English
rss facebook linkedin Twitter

¿Hacia dónde se dirige el FDE?

Hasta hace un tiempo los sistemas FDE eran un ente independiente del sistema, y realizaban su labor del mismo modo, como una capa añadida a la protección que se ofrece en un sistema, dedicada a cifrar los datos que residen en el disco. Principalmente el software (TrueCrypt, SafeBoot,...), pero también el hardware (Seagate, Fujitsu,...) han estado y aún continúan estando muy presentes en nuestras vidas.

Pero cuál es ahora mismo el estado del FDE? Grandes fabricantes como Fujitsu han invertido en esta tecnología, sacando al mercado discos con cifrado AES 256, o el más antiguo Momentus de Seagate con AES 128. Y sinceramente, cuando he probado esta tecnología me ha gustado. Son rápidos, fáciles de gestionar, y muy difícilmente descifrables (vamos a dejarlo en difícilmente, que siempre puede haber sorpresas).

Pensé que iba a tardar en evolucionar el FDE y no sabía muy bien por dónde. Desde Intel se empezó hace más de un año a hablar de su nuevo chipset con tecnología Danbury, en el que las claves de cifrado son creadas y gestionadas desde el chip. Esto evitaría un Cold Boot Attack, y del mismo modo que los discos duros FDE, estaría exento de ser accedido mediante el uso de malware, Además, Intel pretende su integración con TPM, reduciendo gastos, pero parece que guardan silencio desde hace mucho. En este PDF se observa una alianza estratégica entre Intel y SafeBoot en este tema. No sé como andará ahora la cosa entre Intel y McAfee, que adquirió SafeBoot hace casi un año, aunque en estos casos lo mejor es ir de la mano.

Sin embargo, actualmente los que se mueven en el mercado FDE son grandes fabricantes como Symantec o McAfee, que están evolucionando el software FDE. También los propios sistemas operativos empiezan a integrar aplicaciones de cifrado (como Bitlocker para Vista o Luks for Linux, publicado por Clemens en este blog).

¿Es esto una evolución? Es cierto que un producto como por ejemplo un antivirus, con una característica añadida de FDE, se convierte en un mejor producto, incluso el software que estos fabricantes venden es una buena opción a veces, dada su mayor flexibilidad, pero al nivel en el que nos encontramos, la mayoría de soluciones hardware son más acertadas, ¿no?

Mientras nadie diga lo contrario y las posibilidades económicas lo permitan, las claves de cifrado estarán mejor protegidas en hardware que en software. Además, casi todos los productos hardware FDE son compatibles con la mayoría de sistemas operativos, mientras que los software suelen ser más restrictivos, aunque empiezan a abarcar más sistemas operativos. Eso sí, el coste de usar FDE por hardware es mayor que el de usar FDE por software, lo que implica que siempre hay soluciones para todos.


Miguel López-Negrete
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login