El cifrado de almacenamiento de archivos es solo el cifrado de los datos almacenados, generalmente con el fin de proteger la información confidencial para que no sea vista por personas que no deberían tener acceso a ella.
El cifrado coloca los archivos en un formato codificado y protegido por contraseña llamado texto cifrado que no es legible por humanos y, por lo tanto, no se puede entender sin descifrarlos primero y devolverlos a un estado legible normal llamado texto sin formato o texto sin cifrar.
El cifrado de almacenamiento de archivos es diferente al cifrado de transferencia de archivos, que es el cifrado que se usa únicamente cuando se mueven datos de un lugar a otro.
¿Cuándo se usa el cifrado de almacenamiento de archivos?
Es más probable que se use el cifrado de almacenamiento de archivos si los datos se almacenan en línea o en una ubicación de fácil acceso, como en una unidad externa o una unidad flash.
Cualquier pieza de software puede implementar el cifrado de almacenamiento de archivos, pero normalmente es una característica útil solo si se almacena información personal.
Para los programas que no tienen cifrado incorporado, las herramientas de terceros pueden hacer el trabajo. Por ejemplo, existen varios programas gratuitos de cifrado de disco completo que se pueden usar para cifrar un disco completo. En algunos casos, el programa agrega una extensión de archivo muy específica al final del nombre del archivo para designarlo como datos cifrados: AXX, KEY, CHA, EPM y ENCRYPTED son algunos ejemplos.
Es común que las empresas utilicen el cifrado en sus propios servidores cuando se almacenan sus datos personales, como información de pago, fotos, correo electrónico o información de ubicación.
Tasas de bits de cifrado de almacenamiento de archivos
El algoritmo de cifrado AES está disponible en diferentes variantes: 128 bits, 192 bits y 256 bits. Técnicamente, una tasa de bits más alta proporcionará mayor seguridad que una más pequeña, pero a efectos prácticos, incluso la opción de cifrado de 128 bits es totalmente suficiente para proteger la información digital.
Blowfish es otro algoritmo de encriptación fuerte que podría usarse para almacenar datos de forma segura. Utiliza una longitud de clave desde 32 bits hasta 448 bits.
La principal diferencia entre estas tasas de bits es que los tamaños de clave más largos usan más rondas que los más pequeños. Por ejemplo, el cifrado de 128 bits usa 10 rondas, mientras que el cifrado de 256 bits usa 14 rondas y Blowfish usa 16. Por lo tanto, se usan cuatro o seis rondas más en los tamaños de clave más largos, lo que se traduce en repeticiones adicionales al convertir el texto sin formato en texto cifrado.. Cuantas más repeticiones se producen, más confusos se vuelven los datos, lo que hace que sea aún más difícil de romper.
Sin embargo, aunque el cifrado de 128 bits no repite el ciclo tantas veces como las otras velocidades de bits, sigue siendo extremadamente seguro y requeriría una gran cantidad de potencia de procesamiento y demasiado tiempo para romperlo. la tecnología actual.
Cifrado de almacenamiento de archivos con software de respaldo
Casi todos los servicios de copia de seguridad en línea utilizan cifrado de almacenamiento de archivos. Esto es necesario teniendo en cuenta que los datos privados como videos, imágenes y documentos se almacenan en servidores a los que se puede acceder a través de Internet.
Una vez cifrados, nadie puede leer los datos, a menos que la contraseña utilizada para cifrarlos se utilice para revertir el cifrado o descifrarlos, otorgándole los archivos.
Algunas herramientas tradicionales de copia de seguridad fuera de línea también implementan el cifrado de almacenamiento de archivos para que los archivos de los que se hace una copia de seguridad en una unidad portátil, como un disco duro externo, un disco o una unidad flash, no estén en una forma que cualquiera que tenga en su poder de la unidad puede mirar.
En este caso, similar a la copia de seguridad en línea, los archivos no se pueden leer a menos que se use el mismo software, acompañado de la contraseña de descifrado, para devolver los archivos a texto sin formato.
