Cifrado de disco completo (FDE)

El cifrado de disco completo (FDE) es un cifrado a nivel de hardware. FDE funciona convirtiendo automáticamente los datos en un disco duro a una forma que no puede ser entendida por nadie que no tenga la clave para "deshacer" la conversión. Sin la clave de autenticación adecuada, incluso si se quita el disco duro y se coloca en otra máquina, los datos permanecen inaccesibles. FDE se puede instalar en un dispositivo informático en el momento de la fabricación o se puede agregar más adelante mediante la instalación de un controlador de software especial.

La ventaja de FDE es que no requiere atención especial por parte del usuario final después de que inicialmente desbloquea la computadora. A medida que se escriben los datos, se cifran automáticamente. Cuando se lee, se descifra automáticamente. Debido a que todo el contenido del disco duro está encriptado, incluido el sistema operativo, una desventaja de FDE es que el proceso de encriptación / desencriptación puede ralentizar los tiempos de acceso a los datos, particularmente cuando se accede a la memoria virtual con mucha frecuencia.

FDE es especialmente útil para computadoras portátiles y otros dispositivos informáticos pequeños que se pueden perder o robar físicamente. Debido a que se utiliza una clave para cifrar todo el disco duro, FDE a nivel corporativo requiere que el administrador de red aplique una política de contraseña segura y proporcione un proceso de copia de seguridad de la clave de cifrado en caso de que un empleado olvide su contraseña o deje la empresa inesperadamente.