La encriptación de los discos duros de Western Digital

Hace un par de años estuve a punto de adquirir una unidad de disco duro externo de la marca Western Digital (WD) y no lo hice, a pesar de que parecía un producto muy bueno.

Se trababa de una unidad WD My Book Duo con dos discos duros y la posibilidad de hacerlos funcionar en modo RAID. Finalmente no lo compré, porque pude saber que ese modelo incorporaba encriptación por hardware, que impide leer los datos del disco si no se accede a ellos desde la propia unidad My Book Duo. O dicho de otra forma: si sacas el disco para conectarlo a otra carcasa o ponerlo dentro de un PC, no podrás leer los datos que contiene.

Os cuento esto porque, años después sigo viendo que cuesta encontrar información clara sobre este tema y es algo que afecta a muchos modelos de disco externo de Western Digital. Y digo que afecta porque para el usuario que busca un soporte donde guardar sus archivos, no parece nada bueno que los datos estén encriptados sin motivo aparente y mucho menos bueno que el 99% de los usuarios de estos discos desconozcan que eso es así.

Western Digital explica esto muy de pasada y sin insistir demasiado, de hecho me costó bastante encontrar la tabla y el enlace que comparto con vosotros al final de esta entrada. En los foros de la comunidad WD es habitual que las respuestas a dudas sobre este asunto acaben resolviéndolas otros usuarios y en ese mismo foro, hay todo un rosario de historias de terror, de usuarios que han perdido terabytes de información tras romperse la carcasa de sus discos.

Precisamente en la carcasa de estos discos está la clave. El acceso al disco duro se hace a través de una pequeña placa que incorpora la carcasa en la que se aloja el disco. En esta placa está el conector USB que debe ir conectado al PC y a su vez esta misma placa se conecta a la interfaz SATA del disco. Como la placa está entre la conexión USB y el disco, todo acceso al disco tanto para lectura como escritura, tiene que pasar forzosamente por ella. Y es en esa placa donde un chip encripta la información que se guarda en el disco y desencripta la información a la que se accede para su lectura. Sin esa placa, el disco no es más que un contenedor de información cifrada.

La rotura de la carcasa, implica en muchos modelos la pérdida de los datos contenidos en el disco, que no podrán ser desencriptados sin la clave de encriptación contenida en el hardware de la carcasa.

Si tienes mala suerte y la carcasa se estropea (cosa que no es dificil y que puede ser tan simple como romper el conector USB o el conector de alimentación) entonces estarás en un problema.

Vale, todo esto es una desgracia que te puede pasar, pero ¿y si no activas la protección por contraseña del disco?
Pues en ese caso sucede lo mismo. De hecho, esto Western Digital sí lo explica claramente:

El cifrado de hardware y la protección con contraseña son funciones separadas e independientes. Establecer o eliminar una contraseña en un dispositivo no habilita o deshabilita el cifrado en ese dispositivo.

Resumiendo: en algunos modelos de disco de Western Digital, tus datos estarán encriptados tanto si quieres que lo estén como si no.

La buena noticia es que esto no sucede en todos los modelos de discos WD. La siguiente tabla, publicada en la web de Western Digital y actualizada a noviembre de 2019, aclara bastante la cuestión de la encriptación de discos:


Prestad atención a la columna ‘Readable w/o WD enclosure’ porque es ahí donde WD nos dice si el disco que va dentro de la unidad se puede leer y usar fuera de la carcasa (conectado a otra carcasa de cualquier marca o conectado a un PC). En la siguiente columna nos explican qué modelos serían legibles en otra carcasa igual de WD. Es curioso que para estar seguros que no hay encriptación y que el disco será legible en cualquier medio, la única opción en formato de 3,5″ sea el modelo más básico y económico: Elements Desktop USB 3.0

En este enlace de la página de Western Digital podéis encontrar más información sobre el tema: Matriz de compatibilidad de cifrado hardware de unidades externas WD

Como curiosidad, comentaros que en la misma placa que está implementada la encriptación, se puede encontrar otro chip que valida qué disco está conectado a la carcasa, e impide utilizarla con discos de otras marcas que no sean WD.

Y por si os lo estáis preguntando: sí, yo también pensé en qué ventajas tiene para el usuario cifrar un disco que, si te lo roban se lo van a llevar dentro de la misma carcasa que da acceso a los datos cifrados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *