Ahora que las capacidades de los discos de escasas dimensiones llegan a los cientos de gigabytes, casi cualquier base de datos corporativa cabe en una laptop. Esa accesible capacidad da a los usuarios la oportunidad de trabajar fuera de la oficina en proyectos muy grandes. Pero también puede exponer a su empresa a graves problemas si un dispositivo de almacenamiento lleno de información clasificada cae en manos equivocadas. La encriptación o codificación parece ser la manera obvia de evitar fugas de información, pero como las herramientas de software de codificación añaden algún retraso y complejidad, esa opción no es muy popular entre los usuarios. Hitachi y Seagate empezaron recientemente a ofrecer discos de 2.5 pulgadas con codificación nativa basada en hardware de todo el disco. Estas soluciones ofrecen a las empresas otra opción de protección de la información en las laptops que promete ser confiable y fácil de implementar – sin la merma del desempeño que implican las herramientas de software. En meses pasados, Seagate anunció su línea de discos Momentus 5400 FDE.2, con capacidades entre 80GB y 160GB. Más recientemente, Hitachi GST (Global Storage Technologies) contraatacó ofreciendo la opción de Codificación de Datos Bulk Data Encryption activada de fábrica en todos los discos Travelstar de 5400 RPM y 7200 RPM. A pesar de sus diferencias, estos discos tienen en común una capacidad de codificación del estilo “instala y olvídalo”: después de activar la codificación, todo el contenido será fuertemente codificado de manera automática. Vale la pena resaltar que activar la codificación también añade una contraseña en el nivel de arranque que mantendrá sus datos a salvo de intrusos, incluso si el disco es instalado en otra máquina. Si cambia de opinión y decide, por ejemplo, que el drive tiene que ser reinstalado a otro usuario, puede desactivar la codificación en cualquier momento. Hay un beneficio adicional al tener el disco totalmente codificado: la rápida erradicación de la información en él contenida. Olvide la clave y toda la información será inaccesible. Para mi evaluación, Seagate no me mandó un disco suelto, sino una laptop de ASI Computer Technologies en la cual estaba montado un disco SATA Momentus FDE.2 de 120GB, un lector de huella digital, y un módulo TPM (Módulo de Plataforma Confiable). La laptop venía con Windows XP y el Embassy Security Center, un conjunto de aplicaciones de Wave Systems que simplifica la administración de las características de seguridad del disco duro y de todo el sistema. De Hitachi recibí solo el disco duro: un Travelstar 7K200 de a 200GB y 7200 RPM también con conexión SATA. Instalar el drive en una de las laptops de mi laboratorio fue divertido, pero los usuarios finales no tienen que pasar por eso, ya lo reciben preinstalado en una laptop. Los dos discos tenían deshabilitadas las funciones de codificación, de modo que mi primera tarea fue elegir una contraseña adecuada, guardarla en un lugar seguro, y proceder con la activación. Activar la codificación en el disco Seagate fue fácil. Desde Windows arranqué Trusted Drive Manager, la amistosa interfaz de usuario (GUI) de Wave Systems que hace la codificación fácil e intuitiva. Después de elegir mi disco y elegir en el botón de Iniciar, pude mantener mi nombre de usuario de Windows para controlar la codificación. Esto es una ventaja para los usuarios porque no tienen que recordar un par de autentificaciones diferentes para codificar el disco. La GUI también simplifica el control de otras funciones, como borrar y codificar el contenido del disco y remover la protección. El conjunto Embassy también ofrece una función para administración centralizada remota. Esta función garantiza consideración para organizaciones donde muchos usuarios necesitan laptops con todo el drive codificado. Después de haber sido mimado por el amplio conjunto de funciones de la Embassy, solo tuve la pantalla de BIOS para echar a andar la codificación en el disco de Hitachi. Esto funciona para habilitar o deshabilitar la seguridad del disco, pero no puedes activar otras opciones desde la pantalla del BIOS, como el borrado rápido del contenido por medio de la destrucción de la clave – a pesar de que el firmware del disco incluye esa capacidad. Con la codificación activada, mis laptops se detuvieron en el arranque para solicitar la contraseña. Apropiadamente ambos discos limitan el número de intentos de acceso fallidos. Después de más de tres contraseñas incorrectas, el Travelstar se apaga automáticamente. El Momentus es un poco más clemente con los usuarios olvidadizos, pues les da hasta 5 oportunidades. Obviamente, su clave no debe ser fácil de adivinar. Apropiadamente, usando Embassy Security Center, puede configurar el sistema para obligar al usuario a usar contraseñas más seguras, flexibilidad que se extraña si establece la contraseña a través del BIOS. Mover los dos discos a otro sistema también probó ser un punto muerto para un potencial hacker. Windows ni siquiera reconoció los discos ni pudo acceder al sistema de archivos en ellos. El intento de acceder al contenido de los discos desde una máquina con Linux tampoco tuvo éxito. Aunque hice mis pruebas en máquinas similares, las diferentes capacidades y velocidades de rotación de los discos hacen discutible una comparación directa del desempeño. A nadie debe sorprender que el desempeño del disco de Hitachi fuera consistentemente más rápido. No obstante, lo más importante es cuánto afecta la codificación, si lo hace, el desempeño y qué impacto tienen los discos codificables en la administración de las laptops. Para ese efecto, la seguridad de Wave Systems es una ayuda excelente en el manejo de la codificación en el Seagate Momentus FDE.2, añadiendo no sólo administración simplificada sino acceso a algunas otras funciones del disco que de otro modo son inaccesibles, como la encriptación-borrado y el forzado de claves más seguras. Administrar la codificación desde el BIOS de la laptop BIOS es posible y garantiza la protección de la información, pero si tiene muchas laptops que cuidar, la suite de administración de Wave Systems puede hacerle la vida mucho más fácil. Quizá el resultado más importante de mi evaluación es que después de activar la codificación, no noté que los discos se hicieran más lentos. Más aún, al correr las mismas pruebas de desempeño en ambos discos con y sin codificación, no vi diferencias significativas en términos de desempeño. Esto confirmó mi impresión de que ninguno de los discos pierde capacidad de respuesta; ambos discos pasaron las pruebas de desempeño con calificaciones razonables. Esta es tal vez la ventaja más significativa que la codificación integrada en el hardware tiene sobre las alternativas basadas en software, y debe remover cualquier excusa para no codificar la información sensible en las laptops. De acuerdo con ASI Computer Technologies, agregar la codificación incrementa el costo de las laptops en unos $100 dólares, menos del 6%. Hitachi no habló de precios por el momento, pero me sorprendería mucho si el costo adicional por un drive codificado fuera muy diferente. Con esto en mente, no hay ni qué pensar respecto a obtener una laptop con codificación de todo el disco. Unos cuantos pesos es una pequeño lujo que trae consigo asegurarse contra posibles daños por la pérdida de información confidencial. La fácil administración como la que la suite Embassy ofrece añadirá una tranquilidad invaluable.