Seguridad informática

Cómo se almacena la información en los discos

Es importante también saber cómo se almacena y se protege la información, en función del sistema de archivos que tengamos y de dónde esté conectado.

Estructura del disco

Un disco duro o cualquier otro dispositivo de memoria, y en cualquier sistema operativo, podemos compararlo con un libro voluminoso. Nuestro disco-libro está dividido en páginas:

Páginas del sistema operativo: Las primeras páginas se dedican a descrir cómo se organiza el libro.
Páginas de índices (raíz): Son el índice raíz del disco. Su contenido serán los archivos y carpetas que están en la raíz del disco.
Páginas de datos: El contenido de todos los archivos y carpetas del sistema. Las carpetas o directorios también son archivos, pero su texto son índices a otros archivos.

Vemos que el índice del libro comienza en la página 100, y el primer índice señala a la carpeta "MisDocs".

Dentro de la carpeta "MisDocs" (que también es un archivo) vemos, varios índices, entre ellos uno al archivo Quijote.txt, que señala dónde se puede encontrar el texto del archivo.

Cómo almacena el archivo en el disco

Cuando almacenamos el archivo Quijote.txt, el sistema operativo busca un espacio libre en la zona de datos del disco. Una vez encontrada realiza dos escrituras en el disco:

El contenido del archivo: Como vemos en la imagen, el SO ha encontrado hueco en la página 1025. En ella escribe el texto de "El quijote".
El índice del archivo: Como el archivo está dentro de la carpeta "MisDocs", ha escrito dentro de un archivo llamado MisDocs el nombre del archivo y el índice (Quijote.txt 1025) de donde encontrar el texto.

Cuando borramos o movemos, lo que hacemos es modificar estos índices.

Capas seguridad

La información, respecto a la seguridad, la podemos considerar almacenada en capas. Según qué capas existan tendrá más o menos seguridad.

1º Datos

La primera capa, como vemos en la imagen, son los datos almacenados. En nuestro caso el texto de "El quijote", en la página del disco duro número 1025. Está almacenada en el disco duro, tal cual es, sin indicaciones ni protección alguna.

2º índice

Para poder manejar una gran cantidad de datos, un disco duro contiene un índice de donde encontrar la información. En la imagen anterior, vemos que el índice del archivo llamado Quijote.txt señala a la página 1025.

Como vemos, el índice también puede contener información adicional. En nuestro caso el nómbre del archivo: Quijote.txt o su fecha de creación

Este sería el sistema de archivos más básico, como el sistema FAT (File Allocation Table) y que solo se usa actualmente el algunos dispositivos portátiles, como pendrive o mp3; que no requieran protección y busquen amplia compatibilidad con todos los sistemas.

3º índice con permisos

Otros sistemas sistema de archivos, además del índice básico, pueden ser más completos y ofrecer más información, como el propietario, última modificación, usuarios con permisos para leer, escribir, etc.

En los sistemas Unix/Linux, el sistema de archivos ext4, o más bien sus antecesores, siempre ha ofrecido esa información adicional.

En los sistemas Windows modernos, el sistema de archivos habitual en el disco duro es NTFS y también ofrece esa información adicional.

Sistema operativo

El sistema operativo emplea esa capa de información adicional para proporcionar una protección de usuario, separando los archivos de cada usuario, según los permisos que tenga (sistema multiusuario).

En estos sistemas, mientras el disco duro esté conectado al mismo sistema operativo, el usuario Pepe, no puede acceder a los datos del usuario David, a no ser que David le haya dado expresamente permiso para ello.

Sin embargo, esta protección puede perderse en dos casos:

1º Disco duro extraído y conectado a otro sistema operativo: Si se desconecta de ese sistema operativo y se conecta como disco externo a otro sistema operativo, no existe protección. La información es accesible como si fuera propia.
El administrador del otro equipo, puede convertirse en "propietario" del sistema de archivos original y acceder a toda la información.
2º Arranque del PC con un sistema operativo "live": Existe la posibilidad de arrancar el PC desde un sistema operativo instalado en un CD,DVD, pendrive o red; y el disco interno del PC, se vería en el sistema operativo como uno externo. Volviendo entonces al caso anterior.

Seguridad habitual según dispositivo

Memorias y tarjetas

Utilizados habitualmente en pendrive, cámaras, lectores mp3, teléfonos, etc.

Casi siempre están formateados en FAT32, para que sean accesibles a todos los dispositivos que tengamos. Como vemos en la imagen, el índice del sistema FAT, solo contiene información básica del archivo, no sobre sus permisos.

Discos duros externos

Normalmente están formateados con sistema de archivos NTFS o FAT32 y sin cifrar. Se hace así para seguir proporcionando compatibilidad.

Discos duros internos

Están formateados, según el sistema operativo que los emplea. Suelen ser ext4, NTFS, HFS, etc.

Algunos reproductores multimedia, conservan el FAT32 para simplificar su gestión.

Protección por cifrado del disco

La única forma de que la información esté protegida es el cifrado, ya sea con el propio sistema operativo o mediante una aplicación que instalemos.

Si es mediante el sistema operativo, deberemos entrar en las propiedades del disco, carpeta o archivo y configurarlo a cifrado.

De este modo, si el disco duro se extrae y se inserta en otro sistema operativo (como disco externo), aunque acceda al almacén de los datos, solo encontrará cadenas aparentemente aleatorias.