Cifrado del sistema de archivos

Cifrado del sistema de archivos

El objetivo principal del cifrado de datos es proteger los datos almacenados en dispositivos de red. Ya que muchas organizaciones recopilan información personal de los usuarios, como ID de correo electrónico, nombre, país, fecha de nacimiento y más, es importante proteger esta información de atacantes.

Un solo dispositivo perdido o robado puede conllevar una demanda, si los datos sensibles almacenados en él se vulneran. Al implementar procedimientos de cifrado adecuados, usted puede disminuir en un amplio margen el impacto de los dispositivos perdidos que tienen datos sensibles. Hay varios métodos distintos de cifrado de datos, incluyendo Triple DES, Twofish, Blowfish, RSA, y AE; abordaremos algunos de ellos aquí. A continuación, encontrará los procedimientos de cifrado que ManageEngine recomienda para una mejor seguridad y protección de los datos.

Tipos de cifrado

Encripte datos en dispositivos mediante:

1. Cifrado de archivos y carpetas individuales
2. Cifrado de volumen
3. Cifrado completa o de todo el disco

Cifrado de archivos y carpetas individuales

Al usar este método, puede encriptar una lista seleccionada de los documentos; puede seleccionar un solo archivo o escoger toda la carpeta. Si su organización contiene un número limitado de recursos, entonces puede usar este cifrado. Debe tener en cuenta que este cifrado sólo no garantiza una seguridad completa de los datos.

Cifrado de volumen

Con este método, puede crear contenedores y gestionar los archivos, carpetas y otros documentos dentro de estos contenedores, manteniéndolos encriptados.

Cifrado completa o de todo el disco

Esta es la forma más segura de cifrado; todos los archivos, carpetas y volúmenes se encriptan, sin importar la ubicación en que se almacenen. Con este tipo de cifrado, se requiere una contraseña para acceder a los datos después del cifrado. Si se olvida o pierde la contraseña, recuperar estos datos es muy difícil, incluso con la ayuda de un experto.

Esta es la razón por la cual es buena idea mantener un respaldo de los datos de su disco antes de encriptarlos.

Opciones de cifrado integradas

Todas las plataformas de SO importantes tienen integradas funciones de cifrado.

Windows

Microsoft BiLlocker es una herramienta de cifrado de disco que viene con Windows 7, Windows 8.1 y Windows 10.

Siga los pasos dados a continuación para habilitar BitLocker para su equipo:

1. Abra el explorador de Windows.
2. Haga clic derecho sobre C y habilite BitLocker.
3. Se mostrará una clave de recuperación. Copie y almacene esta clave para su uso posterior.

Linux

Linux tiene una herramienta de cifrado integrada llamada dm-crypt, que se instala automáticamente durante la instalación del SO.

Herramientas de cifrado externas

Con el gran número de herramientas de cifrado de discos en el mercado, es mejor escoger la correcta tras una breve investigación. VeraCrypt, DiskCryptor y Gpg4win son algunos ejemplos de software libre que pueden ayudarlo.

Mejores prácticas para la cifrado del sistema de archivos:

He aquí algunas prácticas básicas para mantenerlo a la vanguardia en la cifrado de datos.

1. Proteja los datos en sus desktops, laptops y servidores usando cifrado de disco completo.
2. Siempre haga un respaldo antes de la cifrado.
3. Cree una contraseña o PIN con procedimientos de formulación de contraseñas robustos. Por ejemplo, use una combinación de letras (tanto minúsculas como mayúsculas), números y caracteres especiales. Entre más larga sea la contraseña, más difícil será de adivinar.
4. Mientras accede a la red, siempre use WPA2 y conéctese a una VPN, lo que ayudará a optimizar el tráfico mediante un túnel web definido.
5. Realice respaldos oportunos luego de un cifrado de disco completo para mantener protegidos sus datos.