El cifrado de discos permite proteger los datos en las estaciones contra el acceso no autorizado. Las unidades se cifran de forma transparente y un sistema de autenticación de arranque (POA) evita el acceso no autorizado antes de iniciarse el sistema operativo. El cifrado de discos se puede administrar desde Sophos Enterprise Console 5.1.
Para más información sobre las nuevas funciones, consulte la Ayuda de Sophos Enterprise Console y la Ayuda de Sophos Disk Encryption.
| Plataformas compatibles | 32 bits | 64 bits | IA-64 (Itanium) | Espacio libre en disco | Memoria RAM |
|---|---|---|---|---|---|
| Windows 7, SP1 Home Premium/Enterprise/Ultimate/Professional | Sí | Sí | 300 MB* | 1 GB** | |
| Windows Vista SP1, SP2 Enterprise/Ultimate/Business | Sí | Sí | 300 MB* | 1 GB** | |
| Windows XP Professional SP2, SP3 | Sí | 300 MB* | 1 GB** |
* La instalación requiere al menos 300 MB. De los cuales, al menos 100 MB deben ser continuos para el agente de Sophos Disk Encryption. Se recomienda desfragmentar el disco si dispone de menos de 5 GB libres y el sistema operativo no se ha instalado recientemente. Si no dispone de este espacio continuo, no se podrá realizar la instalación.
** Cantidad de memoria recomendada. Sophos Disk Encryption no utiliza toda esta memoria.
Software necesario: Internet Explorer versión 6.0 o posterior
Idiomas disponibles: Inglés, francés, alemán, italiano, japonés y español
Sólo necesita instalar SafeGuard Policy Editor 5.61 si dispone de diferentes entornos independientes con Sophos SafeGuard Disk Encryption/SafeGuard Easy 5.x con certificados diferentes y desea unificarlos (para lo que deberá realizar un cambio de certificado en SafeGuard Policy Editor 5.61).
| Plataformas compatibles | 32 bits | 64 bits | IA-64 (Itanium) | Espacio libre en disco | Memoria RAM |
|---|---|---|---|---|---|
| Windows 7, SP1 Enterprise/Ultimate/Professional | Sí | Sí | 1 GB | 1 GB* | |
| Windows Vista SP1, SP2 Enterprise/Ultimate/Business | Sí | Sí | 1 GB | 1 GB* | |
| Windows XP Professional SP2, SP3 | Sí | 1 GB | 1 GB* | ||
| Windows Server 2008 SP1, SP2 | Sí | Sí | 1 GB | 1 GB* | |
| Windows Server 2008 R2, SP1 | Sí | 1 GB | 1 GB* | ||
| Windows Server 2003 SP1, SP2 | Sí | Sí | 1 GB | 1 GB* | |
| Windows Server 2003 R2 SP1, SP2 | Sí | Sí | 1 GB | 1 GB* | |
| Windows Small Business Server 2003, 2008, 2011 | 1 GB | 1 GB* |
* Cantidad de memoria recomendada. SafeGuard Policy Editor no utiliza toda esta memoria.
Software necesario: .NET Framework 3.0 SP1
Idiomas disponibles: Inglés, francés, alemán y japonés
Para ver la lista de teclados compatibles con la POA (Power-on Authentication), consulte:
http://www.sophos.com/es-es/support/knowledgebase/112782.aspx.
Se ha probado con éxito la compatibilidad de Sophos Disk Encryption con los productos antivirus de Sophos y con los siguientes productos:
| Fabricante | Producto | Versión |
|---|---|---|
| AVG | Free Anti-Virus Small Business Edition 2011 | 10.0.1153 |
| Computer Associates | Security Center Version | 6.0.0.285 |
| F-Secure | Anti Virus 2011 | 10,51 |
| G Data | AntiVirus Version 2011 | 21.1.0.5 |
| Kaspersky | Internet Security Version 2011 | 11.0.0.232 |
| Symantec | Endpoint Protection | 11.0.6 |
| Trend Micro | Titanium Internet Security 2011 | |
| McAfee | Internet Security 2011 | |
| Norman | Virus Control | 2010.02.22 |
| Microsoft | Security Essentials |
Symantec PGP Desktop versiones 10.0 y 10.1
TrueCrypt versiones 6.3a y 7.0a
Checkpoint versión 7.3va
McAfee versión 1.2.0
Microsoft BitLocker Drive Encryption
Para poder utilizar Sophos Disk Encryption 5.61 junto con el cliente Novell, se deben realizar ciertos cambios. Póngase en contacto con soporte técnico de Sophos para más información.
Antes de comenzar la instalación se comprueba que sólo un usuario tiene iniciada la sesión. No es posible iniciar otra sesión durante la instalación.
Tras la instalación de Sophos Disk Encryption 5.61 en Windows Vista la disquetera deja de estar disponible. Esta limitación no se aplica a disqueteras externas USB.
No es posible cambiar el tamaño de las particiones tras instalar Sophos Disk Encryption 5.61.
El tiempo de arranque del equipo se incrementa aproximadamente un minuto tras instalar Sophos Disk Encryption 5.61.
Sophos Disk Encryption sólo es compatible con VMware Workstation y Player. El resto de paltaformas virtuales (como VMware ESX/ESXi Server, MS Virtual PC o MS HyperV) no son compatibles.
En el asistente de Local Self Help, en sistemas en japonés, el usuario puede introducir caracteres japoneses. Sin embargo, durante el proceso de recuperación del inicio de sesión no se pueden introducir dichos caracteres. La recuperación no se completará con éxito porque el usuario no puede introducir las respuestas correctas.
Solución: en el asistente de Local Self Help, introduzca caracteres japoneses en Romaji (Roman). De lo contrario no podrá completar la recuperación del inicio de sesión.
(DEF69429) En ciertos discos Toshiba OPAL, el cifrado en modo OPAL puede fallar si la primera partición no se encuentra al comienzo del disco.
La especificación TCG Storage OPAL para unidades con autocifrado (http://www.trustedcomputinggroup.org/resources/storage_work_group_storage_security_subsystem_class_opal) requiere un área Shadow MBR de al menos 128 MB. Si este área no se encuentra disponible para lectura y escritura en su totalidad (como es el caso en discos Toshiba OPAL con firmware MGT00A) y el sector de inicio de la partición inicial coincide con el área inaccesible, Sophos Disk Encryption no podrá activar el cifrado OPAL para dicha unidad.
Solución: Pase la partición inicial al comienzo del disco.
La compatibilidad de Sophos Disk Encryption con unidades de autocifrado OPAL tiene las sigientes limitaciones:
(DEF70019) No utilice el modo híbrido de hibernación de Windows en equipos con OPAL
En equipos con unidades OPAL, al activar Permitir suspensión híbrida en el cuadro de diálogo Opciones de energía avanzadas pude provocar errores durante la reactivación. Esto puede suponer la pérdida de los datos que no se encontrasen guardados.
Según la especificación TCG Storage OPAL para unidades con autocifrado (http://www.trustedcomputinggroup.org/resources/storage_work_group_storage_security_subsystem_class_opal) no existe ninguna forma de desbloquear una unidad de la que se desconocen las credenciales. Esto quiere decir que el disco queda inutilizado, al contrario que con el cifrado por software donde, aunque sí se pierden los datos, el disco se puede volver a dar formato para utilizarlo de nuevo. Sophos Disk Encryption pedirá al usuario que realice una copia de seguridad de la clave para evitar este escenario.
Las unidades con autocifrado deben restrablecerse al estado de fábrica antes de poder dar formato o modificarlos. En los casos en que esto no es posible sin desinstalar Sophos Disk Encryption, existe una herramienta (OPALEmergencyDecrypt.exe) para restablecer unidades OPAL gestionadas mediante Sophos Disk Encryption. Para obtener esta herramienta, póngase en contacto con el servicio de atención al cliente de Sophos.
Si tiene instalado el controlador MSAHCI de Windows, fallará la reactivación tras la hibernación. El controlador MSAHCI se introdujo en Windows Vista y afecta a sistemas posteriores pero no a Windows XP.
Soluciones: Si es necesario para hardware, utilice el controlador IAStore correspondiente. El controlador "Intel RST driver package v10.1.0.1008" funciona correctamente. Cambie en la BIOS el controlador del disco duro (por ejemplo, SATA Mode, ATA Controller Mode, IDE Controller Mode, etc) a Compatibility Mode. Normalmente debe seleccionar un valor que no sea AHCI (por ejemplo, IDE, Compatibility).
En este tipo de unidades es imposible determinar la ubicación exacta de los datos almacenados (ni siquiera el sistema operativo puede determinarlo). El controlador de la unidad simula el comportamiento de discos tradicionales. Esto conlleva ciertas implicaciones de seguridad; para más información consulte el artículo http://www.sophos.com/es-es/support/knowledgebase/113334.aspx. La más importante es la siguiente: Sólo los datos grabados en una unidad SSD tras activar el cifrado estarán seguros. Los datos existentes al realizar el cifrado inicial mediante Sophos Disk Encryption no se puede garantizar que se hayan eliminado físicamente por completo. Este problema es común a todos los programas de cifrado de discos.
En muchos casos, las unidades eSATA no aparecen en el sistema como unidad extraíbles. Por lo tanto, Sophos Disk Encryption trata las unidades como internas y aplica las directivas asociadas a este tipo de unidades. No se recomienda el uso unidades eSATA con el cifrado de discos de Sophos a menos que utilice directivas apropiadas.
Las unidades virtuales montadas en el sistema (por ejemplo, un archivo VHD montado con Microsoft Virtual Server) se consideran unidades locales y por lo tanto se cifrarán si la política aplicada tiene activada la opción de cifrado para otros volúmenes.
Si instala SDE 5.61 sin cifrar el disco y luego instala Microsoft BitLocker Drive Encryption para proteger el equipo, la caché quedará corrupta y deberá reiniciar el sistema. El problema no se corrige y el sistema se debe reiniciar constantemente.
Solución: No instale otros productos de cifrado en un equipo con SDE 5.61.
Al desinstalar Sophos Disk Encryption 5.61 en un equipo con SafeGuard LAN Crypt Client (SGLC), se produce un error interno del controlador al intentar cargar el juego de llaves.
Solución: Realice una instalación de reparación de SafeGuard LAN Crypt Client.Si Sophos Disk Encryption 5.61 se instala en un sistema con el agente de Empirum Security Suite, se puede producir un error fatal del sistema:
Pantalla azul con código de error 0x00000044 MULTIPLE_IRP_COMPLETE_REQUESTSEste problema lo causa uno de los componentes de Empirum Software. El problema se resuelve en Empirum Security Suite. Para más información, póngase en contacto con Matrix42.
Sophos Disk Encryption 5.61 no se puede instalar en estaciones con AbsoluteSoftware Computrace ‘track-0 based persistent agent’ activo.
(DEF76145) La Ayuda de Sophos Disk Encryption no se muestra correctamente si se inicia desde "Asignaciones de equipos de usuario"
Ahora la ayuda se muestra correctamente.
(DEF79546) La instalación de la POA de Sophos Disk Encryption y el reinicio no se notifica correctamente
Se debe reiniciar el sistema de nuevo tras instalar el agente de cifrado para activar la POA.
(DEF78786) Las excepciones de la POA no se aplican correctamente
Ahora las excepciones se aplican correctamente.
Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:
Copyright © 2012 Sophos Group. Todos los derechos reservados. SafeGuard es una marca registrada de Sophos Group.
Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, químico, mecánico, electro-óptico, grabación, fotocopia o cualquier otro, a menos que disponga de una licencia válida, en cuyo caso puede reproducirse según los términos del acuerdo de licencia, o con la previa autorización escrita por parte del propietario.
Sophos, Sophos Anti-Virus y SafeGuard son marcas registradas de Sophos Limited, Sophos Group o Utimaco Safeware AG, según corresponda. Otros productos o empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.
Podrá encontrar información de copyright de productos de terceros en el archivo Disclaimer and Copyright for 3rd Party Software en la carpeta del producto.