El Borrado Criptográfico

cybersecurity

La forma ideal de abordar la protección de datos, y específicamente el borrado de datos, es implementar un enfoque de varios niveles que vaya más allá del cifrado.

En una unidad de disco duro de autocifrado (SED), la clave de cifrado se almacena dentro de un área de almacenamiento pequeño en la unidad y la SED hardware interno cifra y descifra los datos entrantes y salientes, respectivamente. El acceso a la unidad se produce a través de la autenticación previa al inicio de software o una contraseña del BIOS.

El cifrado tiene una vida útil de "uso antes de". A medida que la criptografía avanza rápidamente, los algoritmos que alguna vez se consideraron "fuertes" pueden romperse. Si el cifrado no está en su lugar (pero la organización pensó que lo estaba) o si se eliminó, apagó, tiene fallos o está roto, se puede acceder a TODOS los datos de la organización en el dispositivo.

El cifrado es el proceso de convertir información o datos en un código para evitar el acceso no autorizado. El cifrado se completa mediante el uso de un algoritmo para codificar los datos de modo que solo se puedan descifrar con una clave de cifrado.

El borrado criptográfico consiste en aprovechar el cifrado para implementar el borrado de los datos mediante la eliminación de la clave de cifrado del dispositivo.

Este método de borrado utiliza el comando nativo para llamar a un borrado criptográfico, que borra la clave de cifrado. Si bien los datos cifrados permanecen en el propio dispositivo de almacenamiento, en la práctica es imposible descifrarlos, lo que hace que los datos sean irrecuperables.

La implementación adecuada de Blancco Drive Eraser sigue un proceso de 3 pasos:

Buscar y sobrescribir claves criptográficas y contraseña
Verificar el cifrado completo de los medios
Crear informe a prueba de manipulaciones

La Necesidad del Borrado Criptográfico

En el soporte de almacenamiento sólo se conservan los datos cifrados, impidiendo su recuperación sin la clave, efectuando de esta manera un borrado seguro. Su mayor ventaja es que permite realizar una limpieza de alta seguridad de una manera mucho más rápida. Un inconveniente es que hay que ser muy cuidadoso y asegurarse que todas las copias de las claves de cifrado se eliminan. También es complicada la verificación de la eliminación porque los proveedores no suelen proporcionar información sobre la tecnología utilizada para fabricar el controlador que es necesaria para comprender las cuestiones de permanencia en memoria de residuos de datos.

Para más información visite:

Blancco Drive Erase