¿Cuáles son las alternativas más populares a BitLocker?
BitLocker de Microsoft ofrece compatibilidad nativa para cifrar discos duros y dispositivos USB (a través de BitLocker To Go) y cuando se combina con una red de Active Directory proporcionará administración centralizada de claves de recuperación almacenándolas como atributos en el esquema AD para que los administradores las administren, como sea necesario. Estas no son las únicas opciones para proporcionar seguridad o cifrado de datos a los archivos y, más específicamente, a las unidades; a continuación se incluye una muestra de productos de seguridad de terceros que brindan características mejoradas y soporte multiplataforma.
FileVault 2 de Apple es una aplicación de cifrado de disco completo patentada que se incluye con todas las versiones de OS X macOS desde la versión 10.7. Es compatible con el cifrado XTS-AES-128 con una clave de 256 bits que protege el volumen de inicio en una Mac, evitando el acceso a usuarios no autorizados a menos que tengan las credenciales de cuenta para el volumen o la clave de recuperación maestra para descifrarlo.
Con FileVault 2 habilitado, los usuarios de Mac también tendrán la tranquilidad de que las copias de seguridad realizadas desde el dispositivo también tendrán el cifrado extendido al volumen de la copia de seguridad. Además, los usuarios de las redes de Open Directory pueden utilizar Time Machine Server para realizar copias de seguridad de los archivos cifrados individualmente en lugar de todo el volumen para un plan de recuperación de datos simplificado. Por último, las cuentas habilitadas para iCloud tienen la opción de almacenar de forma segura la clave de recuperación maestra dentro de su cuenta iCloud para la recuperación segura de la clave en caso de un problema.
VeraCrypt es un software gratuito de cifrado de disco de fuente abierta que brinda soporte multiplataforma para Windows, Linux y macOS. Se derivó de TrueCrypt, que era una aplicación de cifrado de disco completo; sus creadores suspendieron el soporte después de que una auditoría de seguridad revelara varias vulnerabilidades en el software.
Después de haber adquirido el uso de TrueCrypt, VeraCrypt bifurcó la aplicación anterior y corrigió las vulnerabilidades, al tiempo que agregaba algunos cambios para fortalecer la forma en que se almacenan los archivos. VeraCrypt crea un disco virtualmente encriptado dentro de un archivo y lo monta como un disco que puede ser leído por el sistema operativo. Puede cifrar todo el disco, una partición o dispositivos de almacenamiento, como unidades flash USB, y proporciona cifrado sobre la marcha en tiempo real, que puede acelerarse por hardware para un mejor rendimiento. También es compatible con el volumen oculto de TrueCrypt y las funciones ocultas del sistema operativo.
GnuPG se basa en el programa de cifrado PGP creado por Phil Zimmerman y luego comprado por Symantec. A diferencia de la oferta de Symantec, GnuPG es un software completamente gratuito y parte del Proyecto GNU. El software está basado en línea de comandos y ofrece cifrado híbrido mediante el uso de criptografía de clave simétrica para rendimiento y criptografía de clave pública para la facilidad de intercambio de claves seguras.
Si bien la falta de GUI puede no ser para todos, la flexibilidad del programa permite comunicaciones firmadas, cifrado de archivos y (con cierta configuración) cifrado de disco para proteger los datos. Conocido como el motor criptográfico universal, GnuPG puede ejecutarse directamente desde CLI, scripts de shell o desde otros programas, a menudo sirviendo como back-end para otras aplicaciones.
LibreCrypt es un programa transparente de cifrado de disco completo que es totalmente compatible con Windows y contiene soporte parcial para las distribuciones de Linux. Es de código abierto y tiene una comunidad de usuarios en línea que se compromete a resolver problemas e introducir nuevas funciones. A menudo citado como el programa de encriptación más fácil de usar para Windows, también puede crear contenedores encriptados, montándolos como discos extraíbles en Windows para facilitar el acceso.
Además de la multitud de estándares y modos de cifrado y hash admitidos, también admite tarjetas inteligentes y tokens de seguridad para autenticar usuarios y descifrar datos a nivel de archivo, partición o para todo el disco.
EncFS es un sistema de archivos encriptados que se ejecuta en el espacio de usuario, utilizando la biblioteca FUSE. Esa biblioteca actúa como una interfaz para sistemas de archivos en el espacio de usuario que permite a los usuarios montar y utilizar sistemas de archivos no compatibles de forma nativa con el sistema operativo host. FUSE/EncFS son versiones de código abierto y admiten Linux, BSD, Windows, dispositivos Android y macOS. Está disponible en varios idiomas, ya que ha sido traducido por miembros de la comunidad.
Con soporte activo de la comunidad en GitHub y actualizaciones regulares, EncFS ofrece a los usuarios la capacidad de crear un sistema de archivos que se puede montar y usar para almacenar archivos de datos seguros, y luego se puede desmontar para proteger contra ataques sin conexión y acceso no autorizado.