La ciencia detrás del borrado seguro de datos en unidades de disco

La eliminación de sistemas para su desecho o reventa requiere la eliminación segura de los datos almacenados originalmente en los discos duros; sin embargo, el proceso para hacer esto a menudo se basa más en la superstición que en la ciencia. Estos métodos pueden haber tenido cierta utilidad hace 20 años, pero no son válidos para los formatos de disco más nuevos.

Antes de seguir adelante, hay algunas consideraciones importantes a tener en cuenta en esta investigación.

Índice de Contenido
  1. Métodos de eliminación: destrucción vs borrado
  2. Escucha a Gutmann: no realices escrituras de 35 pasadas
  3. Entonces, ¿qué hay de los discos de estado sólido?
  4. Conclusión

Métodos de eliminación: destrucción vs borrado

Desde el punto de vista de la seguridad de los datos, la destrucción de discos duros es preferible al borrado. Sin embargo, esto no siempre es posible y, dependiendo de su nivel de precaución, es posible que desee borrar los discos antes de entregarlos a un tercero para su destrucción.

Es importante tener en cuenta que los datos en el disco deben estar encriptados desde el principio, especialmente en discos de estado sólido. La recuperación de datos es básicamente imposible en casos donde los datos del disco están encriptados.

Escucha a Gutmann: no realices escrituras de 35 pasadas

En 1996, Peter Gutmann presentó un artículo sobre cómo borrar datos en almacenamiento magnético utilizando las modulaciones de frecuencia modificada (MFM) y la limitación de longitud de ejecución (RLL) —esta última se utilizó por primera vez en el IBM 3370, que se lanzó en 1979—. El trabajo de Gutmann ha sido continuamente malinterpretado y aplicado de manera deficiente en programas estándar de borrado de discos; el enfoque de "35 pasadas" para el borrado de discos no se recomienda en el artículo original de Gutmann, solo se pretende utilizar un subconjunto de las pasadas, según el método de grabación del disco que se utilice.

El método de Gutmann estaba destinado a proteger contra todo excepto el escaneo físico, como el uso de un microscopio de fuerza magnética, que sería una tarea extremadamente ardua en la recuperación forense de datos. En cualquier caso, esto no brinda ningún beneficio particular para las tecnologías de disco más nuevas, como el máximo ajuste de probabilidad predictiva de ruido (NPML) o la grabación magnética con entrelazamiento (SMR), para las cuales Gutmann señala que "Un buen frotado con datos aleatorios funcionará tan bien como se puede esperar".

Los diferentes tipos de buses en los dispositivos electrónicos

En los epílogos de ese artículo original, Gutmann brinda información práctica y consejos útiles sobre la forensia de datos y el borrado seguro de los discos modernos:

"Con los discos de alta densidad modernos, incluso si tienes 10KB de datos sensibles en un disco y no puedes borrarlo con un 100% de certeza, las posibilidades de que un adversario pueda encontrar las huellas borradas de esos 10KB en 200GB de otras huellas borradas son cercanas a cero.

Para la opción de software solamente, para eliminar archivos individuales en Windows uso Eraser y en Linux uso shred... Para eliminar discos completos utilizo DBAN, que te permite crear un CD/DVD de arranque con un kernel de Linux reducido desde el cual se pueden eliminar prácticamente todos los medios".

Entonces, ¿qué hay de los discos de estado sólido?

Además de utilizar la misma señalización Serial ATA —que está siendo menos popular con las unidades PCIe—, los discos de estado sólido no tienen ninguna semejanza mecánica con los discos duros magnéticos tradicionales; por lo tanto, los métodos utilizados para los discos duros magnéticos no son de utilidad particular con este hardware.

En teoría, realizar una simple sobrescritura sería un método efectivo de borrado de datos, pero el controlador del disco y la capa de transición de flash (FTL) se encuentran entre el usuario que escribe datos y los chips NAND reales, lo que dificulta determinar correctamente lo que el disco está haciendo realmente. Como resultado, sobrescribir datos solo reduce la vida útil del disco. Además, muchos discos de estado sólido más nuevos utilizan una técnica llamada "overprovisioning" que hace que la capacidad NAND cruda sea invisible para el usuario —el controlador simplemente asigna bloques que tienen un desgaste excesivo—, lo que alarga la vida útil y mejora el rendimiento del disco.

El comando ATA Secure Erase existe, aunque un documento (PDF) de 2011 (que se cubre en mayor profundidad en Newsmatic por Michael Kassner) indica que solo cuatro de los 12 discos probados realizaron correctamente esta tarea, lo que hace que sea demasiado poco confiable para utilizarlo. Esperemos que este problema se haya solucionado, ya que los discos de estado sólido han madurado desde 2011, aunque no hay una investigación actual sobre este tema específico ampliamente disponible. Como resultado, no es posible saber si los datos se han eliminado a menos que se pueda omitir la FTL, lo que permitiría manipular directamente el NAND.

Cómo entrar al programa de configuración del BIOS en tu computadora

En un artículo (PDF) sobre la tecnología de discos de estado sólido, Gutmann ofrece este consejo esclarecedor:

"La mejor defensa contra problemas de datos residuales en la memoria de semiconductores, al igual que con el problema relacionado de los datos almacenados en medios magnéticos, es el hecho de que las dimensiones de los dispositivos cada vez más pequeños hacen que sea cada vez más difícil recuperar datos de los dispositivos. Al igual que el artículo de 1996 sugirió para los medios magnéticos, la forma más fácil de dificultar la tarea de recuperar datos es utilizar los dispositivos de almacenamiento más nuevos, de mayor densidad (y, por extensión, más exóticos) disponibles".

Conclusión

¿Cómo aborda la eliminación segura de discos duros en su organización? ¿Sus discos de estado sólido están encriptados? Comparta sus estrategias en los comentarios.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Centros de Datos, allí encontraras muchos artículos similares a La ciencia detrás del borrado seguro de datos en unidades de disco , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.