Probablemente haya escuchado que necesita sobrescribir una unidad varias veces para que los datos sean irrecuperables. Muchas utilidades de borrado de disco proporcionan borrados múltiples. Es una leyenda urbana: solo necesitas borrar un disco una vez.
Borrar se refiere a sobrescribir un disco con 0, 1 o datos aleatorios. Es importante borrar un disco una vez antes de desecharlo para que sus datos sean irrecuperables, pero los borrados adicionales brindan una falsa sensación de seguridad.
Credito de imagen: Norlando Pobre en Flickr
¿Para qué se limpia?
Cuando elimina un archivo con Windows, Linux u otro sistema operativo, el sistema operativo no elimina todos los rastros del archivo de su disco duro. El sistema operativo marca los sectores que contienen los datos como «no utilizados». El sistema operativo sobrescribirá estos sectores no utilizados en el futuro. Sin embargo, si ejecuta una utilidad de recuperación de archivos, puede recuperar datos de estos sectores, suponiendo que aún no se hayan sobrescrito.
¿Por qué el sistema operativo no elimina completamente los datos? Esto requeriría recursos adicionales del sistema. Un archivo de 10 GB se puede marcar como no utilizado muy rápidamente, mientras que se necesitaría mucho más para escribir más de 10 GB de datos en el disco. Sobrescribir un sector usado ya no lleva tiempo, por lo que no tiene sentido desperdiciar recursos sobrescribiendo datos, a menos que desee que sea irrecuperable.
Cuando «borra» un disco, sobrescribe cualquier dato que contenga con ceros, unos o una mezcla aleatoria de ceros y unos.
Discos duros mecánicos vs SSD
Lo anterior solo es cierto para los discos duros mecánicos tradicionales. Los SSD más nuevos que admiten el comando TRIM se comportan de manera diferente. Cuando un sistema operativo elimina un archivo de un SSD, envía un comando TRIM a la unidad y la unidad borra los datos. En un SSD, se tarda más en sobrescribir un sector usado en lugar de escribir datos en un sector no usado, por lo que borrar el sector por adelantado aumenta el rendimiento.
Credito de imagen: Simon Wüllhorst en Flickr
Significa que las herramientas de recuperación de archivos no funcionarán en SSD. Tampoco tiene que borrar los SSD, simplemente elimine los archivos. Los SSD tienen un número limitado de ciclos de escritura y borrarlos utilizará ciclos de escritura sin ningún beneficio.
La leyenda urbana
En un disco duro mecánico tradicional, los datos se almacenan magnéticamente. Esto ha llevado a algunas personas a teorizar que incluso después de aplastar un sector, es posible examinar el campo magnético de cada sector con un microscopio de fuerza magnética y determinar su estado anterior.
Como solución, muchas personas recomiendan escribir datos en sectores varias veces. Muchas herramientas tienen parámetros incorporados para realizar hasta 35 pasadas de escritura – esto se llama el «método Gutmann», según Peter Gutmann, quien escribió un artículo importante sobre el tema – «Eliminación segura de datos de la memoria magnética y de estado sólido», Publicado en 1996.
De hecho, este papel fue malinterpretado y se convirtió en la fuente de la leyenda urbana de los 35 pasos. El artículo original termina con la conclusión de que:
«Los datos sobrescritos una o dos veces se pueden recuperar restando lo que debería leerse de una bóveda de lo que realmente se lee … Sin embargo, utilizando los métodos relativamente simples presentados en este artículo, la tarea de un atacante puede ser mucho más difícil, si no prohibidamente caro.
Teniendo en cuenta esta conclusión, es bastante obvio que deberíamos usar el método Gutmann para borrar nuestros discos, ¿verdad? No tan rapido.
La realidad
Para comprender por qué el Método Gutmann no es necesario para todos los discos, es importante tener en cuenta que el papel y el método se diseñaron en 1996, cuando se usaba la tecnología de disco duro más antigua. El método Gutmann de 35 pasadas fue diseñado para borrar datos de cualquier tipo de disco, independientemente del tipo de disco, desde la tecnología actual de disco duro en 1996 hasta la tecnología de disco duro más antigua.
Comme Gutmann lui-même l’a expliqué dans un épilogue écrit plus tard, pour un lecteur moderne, une lingette (ou peut-être deux, si vous préférez – mais certainement pas 35) fera très bien l’affaire (le gras ici est el mio):
“Desde la publicación de este artículo, algunas personas han tratado la técnica de aplastamiento de 35 pasadas que se describe allí más como una especie de encantamiento vudú para desterrar a los espíritus malignos que como resultado de un análisis técnico de las técnicas. , realizar la sobrescritura completa de 35 pasadas es innecesario para cualquier unidad, ya que se dirige a una combinación de escenarios que involucran todos los tipos de tecnología de codificación (normalmente utilizada), que cubre todo hasta los métodos MFM de más de 30 años (si no comprende esa declaración , relea el documento). Si está utilizando una unidad que utiliza tecnología de codificación X, solo necesita realizar las pasadas específicas de X, y nunca necesitas hacer los 35 pases. Para cualquier lector PRML / EPRML moderno, lo mejor que puede hacer es realizar unas cuantas pasadas de limpieza aleatorias. Como dice el periódico, «Una buena limpieza con datos aleatorios funcionará tan bien como cabría esperar«. Era cierto en 1996, y todavía lo es hoy».
La densidad del disco también es un factor. A medida que los discos duros se hicieron más grandes, más y más datos se acumularon en áreas cada vez más pequeñas, lo que hizo que la recuperación teórica de datos fuera esencialmente imposible:
«… con las unidades modernas de alta densidad, incluso si tiene 10 KB de datos confidenciales en una unidad y no puede borrarlos con un 100% de certeza, las posibilidades de que un adversario pueda encontrar los rastros borrados de estos 10 KB por 200 GB del otro los rastros borrados están cerca de cero.
De hecho, no se han reportado casos de personas que hayan usado un microscopio de fuerza magnética para recuperar datos sobrescritos. El ataque sigue siendo teórico y se limita a la tecnología de disco duro más antigua.
Más allá de limpiar
Si todavía está paranoico después de leer las explicaciones anteriores, hay algunas formas en las que puede ir más allá. Realizar 35 pasadas no ayudará, pero puede usar un desmagnetizador para eliminar el campo magnético del lector; sin embargo, puede destruir algunos lectores. También puede destruir físicamente su disco duro; esto es una verdadera destrucción de datos de «grado militar».
Credito de imagen: Comando Ambiental del Ejército de EE. UU. En Flickr