¿Qué es el cifrado y qué tipos de cifrado existen?
El cifrado es una tecnología que utiliza un algoritmo complejo para convertir información en un código ilegible que nadie puede descifrar (en otras palabras, hacer legible de nuevo) sin la clave secreta o la contraseña que se aplicó para cifrarla. Esto ayuda a prevenir que usuarios no autorizados accedan a los datos almacenados en el dispositivo.
Un disco duro externo o una memoria USB se puede cifrar a nivel de software o hardware (o a ambos niveles a la vez). Además, se puede elegir entre el cifrado de disco completo (FDE o full disk encryption en inglés) o el cifrado a nivel de archivos (FLE o file-level encryption en inglés). En el primer caso, se cifra todo el volumen para que cada bit de datos en el dispositivo esté protegido contra el acceso no autorizado. A diferencia del completo, el cifrado a nivel de archivos se realiza al nivel del sistema de archivos del dispositivo y se aplica para proteger un archivo o directorio en particular. Ambos tipos de cifrado se pueden utilizar simultáneamente.
En cuanto a las formas de cifrado, usted puede emplear una herramienta de cifrado integrada del sistema operativo o un programa de cifrado de terceros (cifrado por software), o guardar sus archivos en una unidad cifrada por hardware (el llamado cifrado por hardware).
Cifrado con software
Los sistemas operativos populares de las versiones recientes están provistos de programas de cifrado incorporados para proteger su dispositivo conectado por USB. Por ejemplo, BitLocker en Windows, FileVault en macOS y LUKS en Linux. Aún así, tenga en cuenta, por favor, que no son compatibles entre sí. Es decir, si cifra un dispositivo de almacenamiento de datos externo con BitLocker de Windows, no podrá accederlo en macOS, a menos que instale un programa especial.
También hay software de cifrado premium y gratuito de terceros, como VeraCrypt, TrueCrypt, AES Crypt, AxCrypt, Gpg4win y otros.
Almacenamientos cifradas por hardware
Como regla general, los dispositivos cifrados por hardware están cifrados tanto a nivel de software como a nivel de hardware y cuentan con teclados especiales para ingresar el código de acceso.
Aunque el cifrado de discos duros externos y memorias USB parece ser una excelente manera de proteger los datos que contienen, en el caso de que pierda u olvide la contraseña, las probabilidades de restaurar el acceso a la unidad serán mínimas.
¿Es posible recuperar archivos de dispositivos externos cifrados?
En primer lugar, tenga en cuenta, por favor, que ni el usuario autorizado ni una utilidad de recuperación de datos no accederá a una unidad cifrada sin la contraseña o la llamada clave de descifrado. Adicionalmente, la mayoría de las herramientas de cifrado crean una área separada en la unidad donde se guardan los metadatos necesarios para el descifrado. Si esta área se vuelve corrupta o se sobrescribe, ningún programa de restauración de archivos podrá convertir los datos cifrados en legibles. Sin embargo, cuando tiene la contraseña o la clave y si los metadatos no se dañaron gravemente, las posibilidades de restaurar datos de un almacenamiento externo cifrado son bastante altas.
Con eso y todo, hay unas cosas importantes que vale la pena mencionar en este contexto:
- Sin importar si los datos están cifrados o no, cuando el sistema, un usuario o una utilidad especial de eliminación de archivos los sobrescribe o borra completamente, se vuelven irrecuperables.
- Si tiene dudas acerca de la presencia de daños físicos en su dispositivo cifrado, sería mejor que consulte a un especialista de un centro de recuperación de datos confiable.
- En caso de que haya sectores defectuosos en su disco duro externo, se recomienda encarecidamente que lo clone y trabaje con una imagen de disco en lugar de un dispositivo físico. Lo mismo se aplica a un disco de gran capacidad de bajo rendimiento, ya que es posible que no soporte la carga de trabajo y falle durante el procedimiento de recuperación de datos. Sin embargo, recuerde que la clonación de almacenamientos dañados requiere ciertas habilidades técnicas, por lo que sólo debe ser realizada por un especialista calificado o por una persona con cierta experiencia en el manejo de tales unidades.
Recuperar archivos de un dispositivo externo cifrado por hardware
Los almacenamientos externos cifrados por hardware generalmente están protegidos contra la búsqueda de fuerza bruta (comprobación sistemática de todas las contraseñas/claves posibles). Después de unas entradas de contraseña incorrectas consecutivas, la clave de cifrado se elimina y la unidad se bloquea, por lo que sus datos se vuelven inaccesibles ni para los usuarios ni para el software de recuperación de datos. Algunos dispositivos incluso tienen una función de autodestrucción o formateo completo que se habilita después de exceder el número máximo de intentos de ingreso de contraseña.
Debido a las características específicas de los mecanismos de protección y a la imposibilidad de acceder a la clave de cifrado del hardware, los programas de restauración de datos no pueden descifrar dichos dispositivos, ni leerlos ni siquiera detectarlos. Por lo tanto, sin la contraseña correcta, es imposible recuperar archivos de un dispositivo externo cifrado por hardware.
Recuperar archivos de un dispositivo externo cifrado por software
Cuando se trata de las unidades externas cifradas con BitLocker, LUKS, FileVault, cifrado APFS o algún programa de terceros, los datos perdidos o eliminados se pueden recuperar, siempre que tenga la contraseña correcta (o al menos la clave de recuperación en caso de BitLocker o cifrado de APFS) y que el directorio de metadatos de cifrado ("material clave") no se haya dañado gravemente ni sobrescrito. La clave de recuperación es una contraseña numérica automáticamente generada por el sistema al habilitar el cifrado, que se debe guardar en un lugar seguro y usar en caso de que olvide su contraseña.
Y en cuanto a la recuperación de archivos de un dispositivo externo cifrado por software, algunos programas de recuperación de datos le permiten descifrar almacenamientos directamente en sus interfaces y luego procesarlos como discos duros externos regulares. Pues, no se requiere descifrarlos de antemano en el sistema operativo.