Si está cifrando sus unidades, ya está muy por delante en lo que respecta a realizar copias de seguridad de sus archivos. Pero todavía hay razones para desconfiar de ellas, y se aplican especialmente si aún no estás acostumbrado a la idea.

Las copias de seguridad cifradas sólo son seguras si puedes recuperarlas, y te sorprendería asimilar cuántas cosas pueden salir mal y bloquearte por completo, dejando la copia de seguridad inutilizable… y ese ni siquiera es el único peligro.

Su copia de seguridad es tan segura como su secreto

Parece obvio y, sin secuestro, subsistir excluido sigue siendo popular.

Crédito: Patrick Campanale / How-To Geek

Dejemos de costado una cosa: el problema con las unidades cifradas no es cero complicado.

Las copias de seguridad cifradas pueden marrar, y fallan, conveniente a problemas técnicos. Por ejemplo, un SSD puede marrar incluso cuando está al 100% y los HDD siquiera son inmortales. Cualquier utensilio 2FA adicional es tan susceptible a marrar como cualquier otra estancia de tecnología. Aún así, eso no es lo más popular que sale mal aquí.

La forma más popular en que las unidades cifradas no hacen su trabajo es muy simple: las personas simplemente quedan bloqueadas. Pero nunca es tan sencillo como olvidar su código PIN de cuatro dígitos; posteriormente de todo, el secreto tiene múltiples capas y un solo punto de error es suficiente para bloquearlo.

El secreto es útil, e incluso necesario, si le preocupa el entrada no competente a sus archivos. Pero añade una capa adicional de peligro: ahora no son sólo los medios de almacenamiento los que pueden marrar (y pueden hacerlo), sino todavía su método de secreto.

Ciertos métodos de recuperación son fáciles de memorar y, por lo tanto, fáciles de descifrar. Pero algunas, como la secreto de recuperación de BitLocker, son amplias. BitLocker puede solicitarle una secreto de recuperación posteriormente de ciertos cambios, y ese es un número de 48 dígitos; nadie va a memorar eso.

Algunos de los sistemas más seguros simplemente no pueden ayudarle si pierde el entrada directamente. Esto varía dependiendo de si estás cifrando un disco completo o solo ciertos archivos.

Dependiendo de la utensilio que elija, el secreto puede resultar un obstáculo insuperable. Esto puede ser una buena mensaje, pero todavía puede provocar una pérdida de datos.

Las formas más comunes en que las personas quedan excluidas

Todos somos 100% inmunes a ellos hasta que nos sucede a nosotros, por supuesto.

Crédito: Patrick Campanale / How-To Geek

Dejar su SSD en un cajón y olvidarse de él puede matarlo, pero muchas copias de seguridad cifradas no “mueren”. Simplemente se vuelven inalcanzables, generalmente posteriormente de un evento de la vida totalmente natural, como un teléfono nuevo, un sistema eficaz reinstalado o un cambio o error de hardware.

Me han bloqueado una o dos cosas a lo espléndido de los primaveras, y la razón más popular por la que veo que esto les sucede a otras personas es simplemente perder lo que las desbloquea. Es posible que no olvide su contraseña principal, pero es posible que pierda la contraseña de secreto de un archivo o contenedor, y no existe una opción de restablecimiento. O hay un archivo de claves y solo existe en una pelotón a la que ha perdido el entrada. Anotaste la frase secreta de recuperación en algún puesto y no recuerdas dónde estaba.

Para el secreto de disco completo, los riesgos son mucho mayores. Es posible que se le solicite a Windows la secreto de recuperación durante el inicio posteriormente de un cambio de hardware, y si no tiene ese número de 48 dígitos, no tendrá suerte. Microsoft afirma que no puede recrearlo ni recuperarlo. FireVault es muy parecido: si no tienes el método de recuperación, es posible que te quedes atascado.

Otra forma en que las cosas pueden ir mal es si almacenas tu método de recuperación en aquello que no puedes desbloquear. Sucede. Tal vez utilice un administrador de contraseñas y pierda el entrada a él, o su aplicación de autenticación esté funcionando mal, etc. Otra razón popular es cambiar de teléfono y quedarse sin entrada a la aplicación de autenticación.

Por qué 2FA puede ser un problema (aunque es perspicaz)

Lo importante es tenerlo siempre presente.

Crédito: Patrick Campanale / How-To Geek

La autenticación de dos factores (2FA) es imprescindible para cualquier servicio que le interese. Hoy en día, con las contraseñas filtradas por todas partes, 2FA es una forma de estar tranquilo sabiendo que nadie más puede penetrar a su cuenta.

Los problemas empiezan si eres tú quien no puede penetrar a la cuenta. Si la secreto de recuperación para su copia de seguridad cifrada se encuentra en una pelotón en la estrato, una bandeja de entrada de correo electrónico o un administrador de contraseñas, entonces 2FA ahora es parte de la ruta de desbloqueo de su copia de seguridad. Pierde el entrada a esa cuenta, sea cual sea, y todavía a tu copia de seguridad.

Debo reconocer que tengo un pequeño momento de pánico cada vez que compro un teléfono nuevo y necesito retornar a iniciar sesión en todas mis aplicaciones, incluidas las aplicaciones de autenticación. Ese pequeño “¿y si?” me muestra cuántos archivos y aplicaciones importantes he confiado a este método de autenticación, y me hace querer dar un paso detrás y reevaluar.

Cómo defenderse para no subsistir excluido

Las unidades cifradas son excelentes si realiza la copia de seguridad de la modo correcta.

Crédito: Patrick Campanale / How-To Geek

Probablemente haya aurícula balbucir de la regla de copia de seguridad 3-2-1, según la cual necesita tener tres copias en total de sus datos, en dos dispositivos de almacenamiento diferentes, y una copia adicional fuera del sitio. Bueno, es hora de nacer a tratar el secreto de disco de modo similar, siempre que esté preocupado por lo que podría producirse con esos archivos.

Trate la secreto de su secreto como un segundo objetivo de respaldo. Su copia de seguridad cifrada debe almacenarse en un puesto y la información necesaria para desbloquearla debe almacenarse en otro puesto, al menos en dos formas. Y sí, escribir cosas aún puede ser una forma legítima de deliberar con esto, pero no confíe a una hoja de papel la única forma de recuperar sus archivos más importantes.

Todo el asunto de “mantenerlo separado” puede ser tan simple como custodiar su contraseña de secreto y secreto de recuperación en su administrador de contraseñas (si puede abandonarse en él, claro está), y una segunda copia sin conexión.

Si su ruta de desbloqueo pasa por una cuenta, no confíe en un único método 2FA. Mantenga un segundo ejecutor que no dependa exactamente del mismo dispositivo y almacene los códigos de respaldo y las claves de recuperación de modo segura para que siempre pueda obtenerlos si los necesita.

Por postrero, asegúrese de probar toda la ruta de respaldo. Elija una copia de seguridad e intente desbloquearla a través de un dispositivo o código de su alternativa, luego pruebe con otro método. El punto es que las unidades cifradas y las copias de seguridad son tan buenas como lo sea su ruta de recuperación completa, por lo que una vez que haya confirmado que todo funciona, no tendrá cero más de qué preocuparse.