Solo necesita limpiar un disco una vez para borrarlo de manera segura
Probablemente haya escuchado que debe sobrescribir un disco varias veces para que los datos no puedan recuperarse. Muchas utilidades de borrado de disco ofrecen borrados de paso múltiple. Esta es una leyenda urbana: solo necesitas limpiar un disco una vez.
Eliminar se refiere a sobrescribir una unidad con todos los 0, todos los 1 o datos aleatorios. Es importante limpiar un disco una vez antes de desecharlo para que sus datos no puedan recuperarse, pero los borrados adicionales ofrecen una falsa sensación de seguridad.
Crédito de la imagen: Norlando Pobre en Flickr.
Lo que hace la limpieza
Cuando elimina un archivo utilizando Windows, Linux u otro sistema operativo, el sistema operativo no elimina realmente todos los rastros del archivo de su disco duro. El sistema operativo marca los sectores que contienen los datos como "no utilizados". El sistema operativo escribirá sobre estos sectores no utilizados en el futuro. Sin embargo, si ejecuta una utilidad de recuperación de archivos, puede recuperar datos de estos sectores, suponiendo que aún no se hayan sobrescrito..
¿Por qué el sistema operativo no borra los datos completamente? Eso requeriría recursos adicionales del sistema. Un archivo de 10 GB puede marcarse como no utilizado muy rápidamente, mientras que llevaría más tiempo escribir más de 10 GB de datos en la unidad. No se tarda más en sobrescribir un sector usado, por lo que no tiene sentido desperdiciar recursos sobrescribiendo los datos, a menos que desee hacerlo irrecuperable..
Cuando “borras” una unidad, sobrescribes todos los datos en ella con 0, 1 o una mezcla aleatoria de 0 y 1.
Discos Duros Mecánicos vs. Discos Sólidos
Lo anterior solo es válido para los discos duros mecánicos tradicionales. Las unidades de estado sólido más nuevas que admiten el comando TRIM se comportan de manera diferente. Cuando un sistema operativo elimina un archivo de un SSD, envía un comando TRIM a la unidad y la unidad borra los datos. En una unidad de estado sólido, se necesita más tiempo para sobrescribir un sector usado en lugar de escribir datos en un sector no utilizado, por lo tanto, eliminar el sector antes de tiempo aumenta el rendimiento.
Crédito de la imagen: Simon Wüllhorst en Flickr
Esto significa que las herramientas de recuperación de archivos no funcionarán en SSD. Tampoco debe borrar los SSD, solo se eliminarán los archivos. Los SSD tienen un número limitado de ciclos de escritura, y limpiarlos consumirá ciclos de escritura sin beneficio.
La leyenda urbana
En una unidad de disco duro mecánica tradicional, los datos se almacenan magnéticamente. Esto ha llevado a algunas personas a teorizar que, incluso después de sobrescribir un sector, puede ser posible examinar el campo magnético de cada sector con un microscopio de fuerza magnética y determinar su estado anterior.
Como solución, muchas personas recomiendan escribir datos a los sectores varias veces. Muchas herramientas tienen configuraciones incorporadas para realizar hasta 35 pases de escritura, lo que se conoce como el "método de Gutmann", en honor a Peter Gutmann, quien escribió un importante artículo sobre el tema: "Eliminación segura de datos de la memoria magnética y de estado sólido. ", Publicado en 1996.
De hecho, este documento fue malinterpretado y se convirtió en la fuente de la leyenda urbana de 35 pases. El artículo original termina con la conclusión de que:
"Los datos sobrescritos una o dos veces se pueden recuperar al restar lo que se espera que se lea de una ubicación de almacenamiento de lo que realmente se lee ... Sin embargo, al usar los métodos relativamente simples presentados en este documento, la tarea de un atacante se puede hacer mucho más difícil. Si no es prohibitivamente caro ".
Dada esta conclusión, es bastante obvio que deberíamos usar el método de Gutmann para borrar nuestros discos, ¿verdad? No tan rapido.
La realidad
Para comprender por qué el método Gutmann no es necesario para todas las unidades, es importante tener en cuenta que el papel y el método se diseñaron en 1996, cuando se usaba una tecnología de disco duro más antigua. El método Gutmann de 35 pases fue diseñado para borrar datos de cualquier tipo de unidad, independientemente del tipo de unidad que fuera, desde la tecnología de disco duro actual en 1996 hasta la tecnología de disco antiguo..
Como explicó el propio Gutmann en un epílogo escrito más adelante, para un disco moderno, una limpieza (o tal vez dos, si lo desea, pero ciertamente no 35) funcionará bien (el texto aquí es mío):
“Desde que se publicó este artículo, algunas personas han tratado la técnica de sobreescritura de 35 pases descrita en él más como una especie de conjuro vudú para desterrar espíritus malignos que el resultado de un análisis técnico de las técnicas de codificación de unidades ... la sobrescritura completa de 35 pases no tiene sentido para ninguna unidad, ya que se dirige a una combinación de escenarios que involucran todos los tipos de tecnología de codificación (normalmente utilizada), que cubre todo de nuevo a métodos MFM de más de 30 años (si no lo entiende declaración, releer el papel). Si está usando una unidad que usa tecnología de codificación X, solo necesita realizar los pases específicos para X, y nunca necesitas realizar los 35 pases. Para cualquier unidad PRML / EPRML moderna, lo mejor que puede hacer es un par de pases de fregado aleatorio. Como dice el periódico,Una buena limpieza con datos aleatorios funcionará tan bien como se puede esperar". Esto fue cierto en 1996, y sigue siendo cierto ahora. "
La densidad del disco también es un factor. A medida que los discos duros se han vuelto más grandes, más datos se han agrupado en áreas cada vez más pequeñas, lo que hace que la recuperación de datos teóricos sea prácticamente imposible:
"... con las unidades modernas de alta densidad, incluso si tiene 10KB de datos confidenciales en una unidad y no puede borrarlo con un 100% de certeza, las posibilidades de que un adversario pueda encontrar las huellas borradas de esos 10KB en 200GB de otras trazas borradas están cerca de cero ".
De hecho, no se ha reportado ningún caso de que alguien utilice un microscopio de fuerza magnética para recuperar datos sobrescritos. El ataque sigue siendo teórico y limitado a la tecnología de disco duro más antigua..
Más allá de la limpieza
Si todavía estás paranoico después de leer las explicaciones anteriores, hay algunas maneras en que puedes ir más lejos. Realizar 35 pases no ayudará, pero puede usar un desmagnetizador para eliminar el campo magnético de la unidad; sin embargo, esto puede destruir algunas unidades. También puede destruir físicamente su disco duro: esta es la verdadera destrucción de datos "de grado militar".
Crédito de la imagen: Comando Ambiental del Ejército de los Estados Unidos en Flickr