11Aug
Probablemente haya escuchado que necesita sobreescribir una unidad varias veces para que la información no sea recuperable. Muchos servicios de limpieza de discos ofrecen toallitas de pase múltiple. Esta es una leyenda urbana: solo debe limpiar una unidad una vez.
Limpiar se refiere a sobrescribir un disco con todos los 0, todos los 1 o datos aleatorios. Es importante limpiar una unidad una vez antes de deshacerse de ella para que sus datos no sean recuperables, pero las toallitas adicionales ofrecen una falsa sensación de seguridad.
Crédito de la imagen: Norlando Pobre en Flickr
Qué borrado hace
Cuando elimina un archivo con Windows, Linux u otro sistema operativo, el sistema operativo no elimina todos los rastros del archivo de su disco duro. El sistema operativo marca los sectores que contienen los datos como "no utilizados". El sistema operativo escribirá sobre estos sectores no utilizados en el futuro. Sin embargo, si ejecuta una utilidad de recuperación de archivos, puede recuperar datos de estos sectores, suponiendo que aún no se hayan sobrescrito.
¿Por qué el sistema operativo no elimina los datos por completo? Eso tomaría recursos adicionales del sistema. Un archivo de 10 GB se puede marcar como no utilizado muy rápidamente, mientras que tomaría mucho más tiempo escribir más de 10 GB de datos en la unidad. Ya no es necesario sobrescribir un sector usado, por lo que no tiene sentido desperdiciar recursos que sobrescriben los datos, a menos que desee que no se pueda recuperar.
Cuando "limpia" una unidad, sobrescribe todos los datos con 0, 1 o una combinación aleatoria de 0 y 1.Discos Duros Mecánicos
vs. Discos de Estado Sólido
Lo anterior solo es cierto para los discos duros mecánicos tradicionales. Las unidades de estado sólido más nuevas que admiten el comando TRIM se comportan de manera diferente. Cuando un sistema operativo elimina un archivo de una SSD, envía un comando TRIM a la unidad, y la unidad borra los datos. En un disco de estado sólido, lleva más tiempo sobrescribir un sector usado en lugar de escribir datos en un sector no utilizado, por lo que borrar el sector con anticipación aumenta el rendimiento. Crédito de imagen de
: Simon Wüllhorst en Flickr
Esto significa que las herramientas de recuperación de archivos no funcionarán en las SSD.Tampoco debe borrar SSD, solo eliminar los archivos hará.Los SSD tienen un número limitado de ciclos de escritura, y borrarlos agotará los ciclos de escritura sin ningún beneficio.
The Urban Legend
En una unidad de disco duro mecánica tradicional, los datos se almacenan magnéticamente. Esto ha llevado a algunas personas a teorizar que, incluso después de sobrescribir un sector, es posible examinar el campo magnético de cada sector con un microscopio de fuerza magnética y determinar su estado previo.
Como solución, muchas personas aconsejan escribir datos en los sectores varias veces. Muchas herramientas tienen configuraciones integradas para realizar hasta 35 pasos de escritura; esto se conoce como el "Método Gutmann", después de Peter Gutmann, quien escribió un importante documento sobre el tema: "Eliminación segura de datos de la memoria magnética y de estado sólido".", Publicado en 1996.
De hecho, este documento fue malinterpretado y se convirtió en la fuente de la leyenda urbana de 35 pasos. El documento original finaliza con la conclusión de que:
"Los datos sobrescritos una o dos veces pueden recuperarse al restar lo que se espera leer de un lugar de almacenamiento de lo que realmente se lee. .. Sin embargo, utilizando los métodos relativamente simples presentados en este documento, la tareade un atacante se puede hacer significativamente más difícil, si no prohibitivamente costoso. "
Dada esa conclusión, es bastante obvio que deberíamos usar el método Gutmann para borrar nuestras unidades, ¿no? No tan rapido.
La realidad
Para comprender por qué el método Gutmann no es necesario para todas las unidades, es importante tener en cuenta que el papel y el método se diseñaron en 1996, cuando se usaba la tecnología de disco duro anterior. El método Gutmann de 35 pasos fue diseñado para borrar datos de cualquier tipo de unidad, sin importar qué tipo de unidad sea, desde la tecnología actual de disco duro en 1996 hasta la tecnología antigua de disco duro.
Como el mismo Gutmann explicó en un epílogo escrito más adelante, para una unidad moderna, una limpieza( o tal vez dos, si quieres, pero ciertamente no 35) te irá bien( la negrita aquí es mía):
"En el tiempo transcurrido desde que se publicó este artículo, algunas personas han tratado la técnica de sobreescritura de 35 pasos que se describe más como una especie de conjuro vudú para desterrar espíritus malignos que el resultado de un análisis técnico de las técnicas de codificación de la unidad. .. De hecho,la sobrescritura completa de 35 pasos no tiene sentido para ningún disco, ya que se dirige a una combinación de escenarios que involucran todo tipo de tecnología de codificación( normalmente utilizada), que cubre todo hasta los métodos MFM de más de 30 años( si no entiendeesa declaración, vuelva a leer el documento).Si está utilizando una unidad que utiliza la tecnología de codificación X, solo necesita realizar las pasadas específicas para X, y no necesita realizar los 35 pases .Para cualquier unidad PRML / EPRML moderna, es mejor hacer algunos pases de fregado aleatorio. Como dice el documento, " Una buena depuración con datos aleatorios hará tan bien como se puede esperar ".Esto fue cierto en 1996, y sigue siendo cierto ahora."
La densidad del disco también es un factor. A medida que los discos duros se han hecho más grandes, más datos se han empaquetado en áreas cada vez más pequeñas, haciendo que la recuperación teórica de datos sea esencialmente imposible:
"... con unidades modernas de alta densidad, incluso si tiene 10KB de datos sensibles en una unidad y'' Borre con 100% de certeza, las posibilidades de que un adversario sea capaz de encontrar las huellas borradas de esos 10KB en 200 GB de otras huellas borradas son casi nulas ''.
De hecho, no se ha informado de que alguien haya usado unmicroscopio de fuerza magnética para recuperar datos sobrescritos. El ataque sigue siendo teórico y limitado a la tecnología de disco duro anterior.
Beyond Wiping
Si todavía está paranoico después de leer las explicaciones anteriores, hay algunas formas de ir más allá.Realizar 35 pases no ayudará, pero puede usar un desmagnetizador para eliminar el campo magnético de la unidad; sin embargo, esto puede destruir algunas unidades. También puede destruir físicamente su disco duro: esta es la verdadera destrucción de datos "de grado militar".Crédito de imagen de
: Comando ambiental del ejército de EE. UU. En Flickr