Seagate Momentus 5400 FDE.2

Ahora que las capacidades de los discos de escasas dimensiones llegan a los cientos de gigabytes, casi cualquier base de datos corporativa cabe en una laptop. Esa accesible capacidad da a los usuarios la oportunidad de trabajar fuera de la oficina en proyectos muy grandes. Pero tambi茅n puede exponer a su empresa a graves problemas si un dispositivo de almacenamiento lleno de informaci贸n clasificada cae en manos equivocadas. La encriptaci贸n o codificaci贸n parece ser la manera obvia de evitar fugas de informaci贸n, pero como las herramientas de software de codificaci贸n a帽aden alg煤n retraso y complejidad, esa opci贸n no es muy popular entre los usuarios. Hitachi y Seagate empezaron recientemente a ofrecer discos de 2.5 pulgadas con codificaci贸n nativa basada en hardware de todo el disco. Estas soluciones ofrecen a las empresas otra opci贸n de protecci贸n de la informaci贸n en las laptops que promete ser confiable y f谩cil de implementar 鈥 sin la merma del desempe帽o que implican las herramientas de software. En meses pasados, Seagate anunci贸 su l铆nea de discos Momentus 5400 FDE.2, con capacidades entre 80GB y 160GB. M谩s recientemente, Hitachi GST (Global Storage Technologies) contraatac贸 ofreciendo la opci贸n de Codificaci贸n de Datos Bulk Data Encryption activada de f谩brica en todos los discos Travelstar de 5400 RPM y 7200 RPM. A pesar de sus diferencias, estos discos tienen en com煤n una capacidad de codificaci贸n del estilo 鈥渋nstala y olv铆dalo鈥: despu茅s de activar la codificaci贸n, todo el contenido ser谩 fuertemente codificado de manera autom谩tica. Vale la pena resaltar que activar la codificaci贸n tambi茅n a帽ade una contrase帽a en el nivel de arranque que mantendr谩 sus datos a salvo de intrusos, incluso si el disco es instalado en otra m谩quina. Si cambia de opini贸n y decide, por ejemplo, que el drive tiene que ser reinstalado a otro usuario, puede desactivar la codificaci贸n en cualquier momento. Hay un beneficio adicional al tener el disco totalmente codificado: la r谩pida erradicaci贸n de la informaci贸n en 茅l contenida. Olvide la clave y toda la informaci贸n ser谩 inaccesible. Para mi evaluaci贸n, Seagate no me mand贸 un disco suelto, sino una laptop de ASI Computer Technologies en la cual estaba montado un disco SATA Momentus FDE.2 de 120GB, un lector de huella digital, y un m贸dulo TPM (M贸dulo de Plataforma Confiable). La laptop ven铆a con Windows XP y el Embassy Security Center, un conjunto de aplicaciones de Wave Systems que simplifica la administraci贸n de las caracter铆sticas de seguridad del disco duro y de todo el sistema. De Hitachi recib铆 solo el disco duro: un Travelstar 7K200 de a 200GB y 7200 RPM tambi茅n con conexi贸n SATA. Instalar el drive en una de las laptops de mi laboratorio fue divertido, pero los usuarios finales no tienen que pasar por eso, ya lo reciben preinstalado en una laptop. Los dos discos ten铆an deshabilitadas las funciones de codificaci贸n, de modo que mi primera tarea fue elegir una contrase帽a adecuada, guardarla en un lugar seguro, y proceder con la activaci贸n. Activar la codificaci贸n en el disco Seagate fue f谩cil. Desde Windows arranqu茅 Trusted Drive Manager, la amistosa interfaz de usuario (GUI) de Wave Systems que hace la codificaci贸n f谩cil e intuitiva. Despu茅s de elegir mi disco y elegir en el bot贸n de Iniciar, pude mantener mi nombre de usuario de Windows para controlar la codificaci贸n. Esto es una ventaja para los usuarios porque no tienen que recordar un par de autentificaciones diferentes para codificar el disco. La GUI tambi茅n simplifica el control de otras funciones, como borrar y codificar el contenido del disco y remover la protecci贸n. El conjunto Embassy tambi茅n ofrece una funci贸n para administraci贸n centralizada remota. Esta funci贸n garantiza consideraci贸n para organizaciones donde muchos usuarios necesitan laptops con todo el drive codificado. Despu茅s de haber sido mimado por el amplio conjunto de funciones de la Embassy, solo tuve la pantalla de BIOS para echar a andar la codificaci贸n en el disco de Hitachi. Esto funciona para habilitar o deshabilitar la seguridad del disco, pero no puedes activar otras opciones desde la pantalla del BIOS, como el borrado r谩pido del contenido por medio de la destrucci贸n de la clave 鈥 a pesar de que el firmware del disco incluye esa capacidad. Con la codificaci贸n activada, mis laptops se detuvieron en el arranque para solicitar la contrase帽a. Apropiadamente ambos discos limitan el n煤mero de intentos de acceso fallidos. Despu茅s de m谩s de tres contrase帽as incorrectas, el Travelstar se apaga autom谩ticamente. El Momentus es un poco m谩s clemente con los usuarios olvidadizos, pues les da hasta 5 oportunidades. Obviamente, su clave no debe ser f谩cil de adivinar. Apropiadamente, usando Embassy Security Center, puede configurar el sistema para obligar al usuario a usar contrase帽as m谩s seguras, flexibilidad que se extra帽a si establece la contrase帽a a trav茅s del BIOS. Mover los dos discos a otro sistema tambi茅n prob贸 ser un punto muerto para un potencial hacker. Windows ni siquiera reconoci贸 los discos ni pudo acceder al sistema de archivos en ellos. El intento de acceder al contenido de los discos desde una m谩quina con Linux tampoco tuvo 茅xito. Aunque hice mis pruebas en m谩quinas similares, las diferentes capacidades y velocidades de rotaci贸n de los discos hacen discutible una comparaci贸n directa del desempe帽o. A nadie debe sorprender que el desempe帽o del disco de Hitachi fuera consistentemente m谩s r谩pido. No obstante, lo m谩s importante es cu谩nto afecta la codificaci贸n, si lo hace, el desempe帽o y qu茅 impacto tienen los discos codificables en la administraci贸n de las laptops. Para ese efecto, la seguridad de Wave Systems es una ayuda excelente en el manejo de la codificaci贸n en el Seagate Momentus FDE.2, a帽adiendo no s贸lo administraci贸n simplificada sino acceso a algunas otras funciones del disco que de otro modo son inaccesibles, como la encriptaci贸n-borrado y el forzado de claves m谩s seguras. Administrar la codificaci贸n desde el BIOS de la laptop BIOS es posible y garantiza la protecci贸n de la informaci贸n, pero si tiene muchas laptops que cuidar, la suite de administraci贸n de Wave Systems puede hacerle la vida mucho m谩s f谩cil. Quiz谩 el resultado m谩s importante de mi evaluaci贸n es que despu茅s de activar la codificaci贸n, no not茅 que los discos se hicieran m谩s lentos. M谩s a煤n, al correr las mismas pruebas de desempe帽o en ambos discos con y sin codificaci贸n, no vi diferencias significativas en t茅rminos de desempe帽o. Esto confirm贸 mi impresi贸n de que ninguno de los discos pierde capacidad de respuesta; ambos discos pasaron las pruebas de desempe帽o con calificaciones razonables. Esta es tal vez la ventaja m谩s significativa que la codificaci贸n integrada en el hardware tiene sobre las alternativas basadas en software, y debe remover cualquier excusa para no codificar la informaci贸n sensible en las laptops. De acuerdo con ASI Computer Technologies, agregar la codificaci贸n incrementa el costo de las laptops en unos $100 d贸lares, menos del 6%. Hitachi no habl贸 de precios por el momento, pero me sorprender铆a mucho si el costo adicional por un drive codificado fuera muy diferente. Con esto en mente, no hay ni qu茅 pensar respecto a obtener una laptop con codificaci贸n de todo el disco. Unos cuantos pesos es una peque帽o lujo que trae consigo asegurarse contra posibles da帽os por la p茅rdida de informaci贸n confidencial. La f谩cil administraci贸n como la que la suite Embassy ofrece a帽adir谩 una tranquilidad invaluable.