Hay muchas maneras, pero la primera y más importante pregunta es «¿estás seguro de que sabes lo que estás haciendo?»
Me refiero a que si no necesitas absolutamente bloquear el HDD, suele ser más una molestia que un bien. Pero supongamos que necesitas cifrar tus datos, así que veamos tus opciones:
- Transparente, hardware: yo recomendaría una caja externa bastante cara, pero muy útil, de Zalman, la VE-400. Es capaz de encriptar de forma transparente con AES de 256 bits todo el disco que pongas en ella, bloqueado por un PIN de hasta 16 dígitos. Todo el disco está encriptado, y hasta que no introduzcas el PIN o muevas el disco a otra caja / puerto SATA, parece estar sin formatear, lleno de basura aleatoria. Además, la caja tiene una característica muy útil: puedes hacer que simule una unidad óptica; sólo tienes que poner imágenes ISO en la carpeta _ISO, cambiar el modo en el menú, y ya está, tienes una unidad óptica USB3 de arranque con un sistema operativo de tu elección. Merece totalmente la pena el dinero.
También hay una versión sin teclado ni pantalla, mucho más barata, pero sólo funciona como unidad encriptada y requiere un driver de Windows para el cifrado. - Configurar la carpeta raíz de la unidad externa como cifrada.
Pros: transparente, incorporado en las versiones Pro de Windows.
Cons: los archivos sólo los puede utilizar el usuario que los cifró; y por usuario me refiero al SID de la cuenta. Si eliminas el usuario, pierdes los datos aunque vuelvas a crear la cuenta después, a no ser que guardes una copia de seguridad de tu clave privada. Además, la clave privada se almacena en la nube de MS bajo Windows 8 o superior, y tienes que eliminarla manualmente desde allí si no la quieres allí.Es posible que quieras encriptar sólo carpetas o particiones seleccionadas.
- TrueCrypt/VeraCrypt/volumen encriptado similar/contenedor.
Pros: código abierto, código auditado, sin puertas traseras conocidas, amplia selección de algoritmos de cifrado incluyendo hasta 3 niveles en cascada. Tiene una opción de un volumen oculto, por ejemplo, un contenedor señuelo con datos «inofensivos», y ocultar los verdaderos secretos en un contenedor cifrado más dentro de un contenedor, proporcionando seguridad adicional por el concepto de «negación plausible» de descifrado.
Contra: tiene un impacto en la velocidad de la computadora, si su CPU no tiene soporte de hardware AES.Es posible que desee sólo cifrar carpetas / particiones / contenedores seleccionados.
.