Borrado y cifrado de tarjetas de almacenamiento

Acabo de encontrar una entrada interesante sobre el sistema de cifrado de tarjetas de almacenamiento en Windows Mobile 6, que fue lanzado en Barcelona en 1 de noviembre. Me he permitido la libertad de traducir libremente el artículo, al final pongo el enlace a la versión original.

En esta versión se añadió, a parte del cifrado, la capacidad de poder borrar remotamente las tarjetas de almacenamiento. En la actualidad con Windows Mobile 5 y Exchange 2003 SP2 sólo se podía borrar la memoria del dispositivo, no las tarjetas de almacenamiento. Esta capacidad puede ser habilitada por el usuario o forzada mediante una política de seguridad en Exchange 2007.

El algoritmo de cifrado utilizado es AES 128.

Cifrado de la tarjeta

El cifrado vincula la tarjeta a un dispositivo. Al hacer un formateo completo (hard reset) del dispositivo se crea un ID único que se utiliza para el cifrado. Este procedimiento no te permitirá utilizar la tarjeta cifrada en otro dispositivo sin antes descifrarla.

Cuando se cifra la tarjeta la llave se guarda en el dispositivo y la información que se almacena en la tarjeta se cifra. Esto es importante, ya que muchas soluciones existentes (sobre todo en otras plataformas) guardan la clave y la información en el mismo lugar, así que si tienes el dispositivo, tienes todo lo necesario para descifrar la información, lo único que te haría falta sería el tiempo.

Borrado remoto de la tarjeta

Cuando inicias un borrado remoto se borra la información de la tarjeta y la clave del dispositivo. Esto provoca dos escenarios:

  • ¿Qué pasa si alguien saca la tarjeta antes de que se elimine toda la información?
  • No pasa nada ya que la clave se ha eliminado.

  • ¿Qué pasa si la tarjeta tiene activada la protección física de escritura?
  • Otra vez no pasa nada, ya que la clave es eliminada del dispositivo, lo que hace que la información guardada en la tarjeta sea inservible

¿Cuántas veces se sobrescribe la información de la tarjeta?

Esta es una pregunta común que se hace en los equipos de seguridad, que viene de una confusión con respecto al cifrado de los discos duros de los ordenadores. No hay necesidad de múltiples escrituras en los discos flash. La necesidad de la escritura múltiple en los discos duros se debe a que el cabezal puede saltar sectores y no borrarlos, por lo que hacer múltiples escrituras puede asegurar que se trate cada sector.

¿Por qué no se cifra el dispositivo?

La pregunta #1 que se recibe es por qué no se cifra la información en el propio dispositivo…
Una vez que se accede al dispositivo móvil mediante el bloqueo o la contraseña por encendido, el usuario puede acceder a toda la información que contiene el dispositivo, esté cifrada o no.

El eslabón más débil es la tarjeta externa SD, que si no está cifrada, puede ser leída por cualquier dispositivo u ordenador que tenga un lector SD.

Gracias al cifrado de la tarjeta, el eslabón débil se hace fuerte y la información contenida solamente puede ser leída por el dispositivo vinculado después de haber introducido el PIN o contraseña de bloqueo.

Artículo original: Jason Langridge’s WebLog – MR Mobile! : Storage card wipe and encryption – What’s the deal?

Un pensamiento sobre “Borrado y cifrado de tarjetas de almacenamiento”

  1. buenas tarde lo que pasa es que tengo un movil htc y cuando lo conecto al computador por medio de un cable usb las fotos que hay en la targeta de almacenamiento no se dejan ver en el computador por favor espero sugerencias. gracias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>