Seguridad de los datos
Aviso
Recomendamos que cree una contraseña para la pantalla de bloqueo del dispositivo a fin de mejorar la seguridad del almacén de claves (Android) o del llavero (iOS).
Aviso
Desaconsejamos totalmente que desbloquee su dispositivo ("rooting" en Android o "jailbreaking" en iOS), ya que esto reduce la seguridad del almacén de claves o del llavero.
Sophos Secure Workspace almacena las credenciales de almacenamiento en la nube y las claves de cifrado de archivos en el almacén de claves del sistema (Android) o en la cadena de claves del sistema (iOS).
Si ha definido una contraseña de la aplicación tal como se describe en Establecer contraseña de la app, los siguientes datos locales se cifrarán:
- Clave del dispositivo (utilizada para el almacenamiento seguro, datos clave, documentos de trabajo almacenados de forma local, descargas del navegador de trabajo)
- Claves locales
- Claves de cifrado de SafeGuard
- Claves de recuperación de BitLocker y FileVault
- Certificados de cliente
- Certificados raíz
- Políticas de contenedor
- Configuración de conexión
Cifrado de archivos y claves
Sophos Secure Workspace cifra los archivos mediante el estándar de cifrado AES-256. Cada archivo tiene su propia clave de cifrado de datos (DEK).
La propia DEK también se cifra mediante una clave de cifrado de claves (KEK) AES-256. La DEK cifrada se almacena con el archivo.
Sophos Secure Workspace calcula la KEK a partir de la frase de acceso especificada por el usuario mediante el estándar de cifrado PKCS#5.
Tenga en cuenta que, debido a la naturaleza de este método y a fin de mejorar la seguridad, se añaden algunos datos aleatorios, de modo que crear dos KEK a partir de la misma frase de acceso tiene como resultado dos claves muy distintas.
La lista de KEK disponible para el usuario constituye el conjunto de claves de Sophos Secure Workspace.