¿Es realmente necesario usar múltiples pases para limpiar un disco?

34

Para personas estúpidas, como yo, habrían pensado que sobrescribir cada bit en un disco haría que los datos fueran completamente irrecuperables.

¿Por qué las herramientas de limpieza de disco tienen la opción de múltiples pases, es decir, 3 o 5, incluso 7 y diferentes métodos? ¿Seguramente el primer pase hace el trabajo?

Mi pregunta:
¿es solo pura paranoia o debería usar varios pases al limpiar discos ... y por qué?

security  secure-erase  wipe 
Kez
fuente
3
Vea la respuesta aceptada aquí , más su comentario.
Daniel Beck

Respuestas:

32

Es paranoia.

La forma más rápida de "eliminar" cosas en un disco duro es simplemente eliminar las referencias a esa región del disco duro, de modo que los datos permanezcan allí si utiliza una herramienta dedicada para recuperarlo, del tipo que tendría la policía, por ejemplo.

Una forma mucho más lenta de "eliminar" cosas es escribir sobre cada bit de información con un 1 o un 0, o bits aleatorios, de modo que incluso si usa la herramienta mencionada, todo lo que vería es el resultado de esta operación.

Teóricamente, puede recuperar datos residuales (razón por la cual las herramientas tienen la opción de usar múltiples pasadas) porque todos los datos se almacenan magnéticamente.

Si tiene un disco limpio, y escribe un 1 en él, luego sobrescribe ese 1 con un cero, el nuevo "cero" será ligeramente menos "cero" que si escribiera un cero en ese espacio en un disco limpio, e incluso menos que si escribiera un "cero" sobre un "cero".

No iré demasiado lejos en la ciencia de los materiales.

Depende de por qué estás limpiando tu disco.

Si está tratando de destruir el disco y nunca lo usa nuevamente. Doblarlo físicamente. Esto es todo lo que tiene que hacer, ninguna herramienta existente o herramienta en desarrollo puede leer un disco doblado.

Alternativamente, calentar imanes restablece completamente su magnetismo, al igual que pasar un imán fuerte sobre ellos.

Si está buscando seguridad de datos a largo plazo, es posible comprar discos duros que cifran todos los datos almacenados en ellos. Si cambia la clave de cifrado central, todos los datos son completamente irrecuperables, toma una fracción de segundo y es más seguro que sobrescribir datos repetidamente con más datos.

Si solo está buscando ocultar su escondite de pornografía, o está revendiendo su computadora, una sola pasada de 1 será más que suficiente. El proceso real de reescribir cada bit en un disco duro moderno (que fácilmente tendrá más de una TB de espacio) llevará horas y horas.

El costo de recuperar datos de una computadora con cero a un equipo forense está en los miles de dólares y requiere las habilidades de especialistas en informática.

David Meister
fuente
55
Buena respuesta, excepto por lo siguiente: doblar, usar un imán (para probar y desmagnetizar) y calentar no son suficientes si el valor de la información en el disco es lo suficientemente alto para un atacante
Rory Alsop
3
"El costo de recuperar datos de una computadora con cero a un equipo forense está en los miles de dólares" [...] "En realidad, nunca he oído hablar de ningún caso en el que se restauraron datos sobrescritos. Por lo tanto, es poco probable que se puedan recuperar datos después de poner a cero los datos.
sleske
1
Aunque es probable que sea imposible eliminar suficiente información residual total del disco duro y el entorno circundante para borrar completamente cualquier cosa, tampoco es tan inconcebible leer estados magnéticos con algún tipo de detector y leer fácilmente datos residuales magnéticos de un disco doblado. Es sorprendente que hayas tratado eso como algo inconcebible.
JVE999
2
@sleske, espera, ¿eso es poco probable simplemente porque nunca has oído hablar de él? Me parece una sobreestimación de tu propia habilidad. De hecho, tales casos no se filtrarían en primer lugar. ¿La CIA realmente le dirá que tienen la tecnología para recuperar fácilmente algo menos de 7 toallitas?
Pacerier
2
No, pero es probable que al menos un equipo de Infosec de la industria se haya replicado y publicado un logro equivalente, ¿verdad? Las herramientas no tienen la obligación de revelarse solo a agencias de acrónimos siniestros.
underscore_d
8

La necesidad de medidas extremas durante la eliminación depende del valor de la información.

Para su alijo pron que no desea que mamá encuentre: elimine el archivo, sobrescriba todo el espacio libre con ceros ( sdelete hará el trabajo). Que yo sepa, nadie ha demostrado NUNCA la capacidad de recuperar datos de un disco duro normal después de una sobreescritura de ningún tipo. La posibilidad teórica está ahí, pero nadie ha demostrado que se pueda hacer. Incluso si puede, será monstruosamente costoso y lento, y probablemente no pueda recuperar todos los datos deseados.

Si vale millones de dólares, o si las personas van a morir si se revela la información, desmonte el disco y limpie con arena los medios magnéticos de la superficie del disco (no olvide el filtrado de aire adecuado; algunas de esas cosas podrían ser desagradable). Felicidades, los datos no se pueden recuperar. Si tiene acceso a una fundición que hace aluminio, siempre puede tirar los platos en el siguiente lote (los platos suelen ser de aluminio con recubrimientos de óxido magnético). Al fundir los platos, liberas nuevamente las partículas magnéticas y las dejas flotar. Como beneficio adicional, el aluminio generalmente se funde en hornos de arco eléctrico, que seguramente jugarán con los campos magnéticos incluso antes de que escurran los platos.

Michael Kohne
fuente
3

De acuerdo con la respuesta anterior, es sobre todo paranoia. Si usted es un usuario doméstico, entonces un formato de bajo nivel de un solo pase será suficiente. Hay muchas teorías sobre la eficacia de las toallitas múltiples (¡algunas incluso llegan a recomendar 35 toallitas!), Pero en general, una pasada de una pasada es lo suficientemente buena. Destruir el disco doblándolo, romper las placas del disco (usando un martillo) o perforar agujeros es una buena manera de proteger sus datos personales, pero depende de si desea volver a usar el disco. Además, si está desechando su máquina vieja por reventa, sin un disco puede obtener una reducción de valor de hasta un 40% (dependiendo de la máquina).

Debido a las leyes de privacidad en estos días, las organizaciones son paranoicas acerca de que su información se filtre al aire libre, ya que pueden enfrentar litigios y multas. Eso está contribuyendo a la sensibilidad en torno a los estándares de limpieza de disco.

A menos que sea una organización que tenga que proteger la información confidencial del cliente, la propiedad intelectual u otra información patentada, y un objetivo potencial de los piratas informáticos que quieran robar o hacer mal uso de esos datos, entonces realmente no necesita considerar niveles muy altos de seguridad de los datos.

KamilaCarmine
fuente
1

Para los discos duros modernos, una pasada es suficiente para destruir sus datos. Hacer algo más (desde 2 pases hasta los míticos 35 pases) es una leyenda urbana y da una falsa sensación de seguridad. No he visto ninguna evidencia de recuperación de datos después de un borrado de un solo paso. Consulte este artículo para obtener más detalles: https://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it/

Y si los datos se clasifican, haces cero pases. Eso es correcto cero. Usted pulveriza o derrite los platos de la unidad si contiene datos clasificados. Por lo tanto, sus opciones son escribir una sola pasada de toda la unidad o destruir físicamente la unidad. Ambos darán el mismo resultado, pero la última opción podría ayudarlo a dormir mejor por la noche.

rcronk
fuente
Bienvenido a SuperUser. Intente evitar crear nuevas respuestas con contenido similar a las respuestas existentes a las preguntas formuladas hace varios años. Las viejas preguntas y respuestas solo deberían obtener algunos votos para indicar su utilidad para los futuros visitantes. La pregunta original ya era un duplicado de una pregunta existente, como señaló @DanielBeck en el primer comentario.
Christopher Hostage
Gracias, @ChristopherHostage. Pensé que el enlace al artículo HowToGeek calificaba esta respuesta como lo suficientemente diferente como para publicarla, ya que contiene más información actualizada y más detalles que las otras respuestas. Algunas partes se mencionaron en algunas respuestas, pero ninguna lo reunió en una sola. Extrañé el hecho de que esta era una pregunta duplicada porque la palabra duplicado no estaba en su comentario y la pregunta no estaba marcada como duplicada. Las nuevas respuestas a esta pregunta son buenas ya que la respuesta ha cambiado con el tiempo con discos duros más grandes. Tendré más cuidado en el futuro.
rcronk
-1

Cree un archivo de bloc de notas de cualquier número o carácter (1-0 az) para que tenga un tamaño aproximado. Luego guárdelo en cualquier lugar del disco. Ahora haga copias de este archivo hasta que haya llenado el disco duro. elimine todas las copias y el original. esto haría que el disco duro fuera casi imposible de recuperar ya que todas las pistas se llenarían con los datos que había guardado. Lento pero efectivo.

silvertop
fuente
8
-1 Incluso si esto funciona (que es una apuesta), es mucho más complicado que simplemente ejecutar DBAN o similar, entonces, ¿por qué molestarse?
sleske
1
Cualquiera puede abrir el bloc de notas y hacerlo, y es un buen comienzo. Pero para ejecutar DBAN, necesitaría comenzar a obtenerlo, descargarlo, instalarlo, aprender, etc., así que no, no es más simple.
Cesar Vega
2
Alguien que no está dispuesto o es capaz de aprender a borrar de forma segura adecuadamente ... probablemente no debería ser dejar en una situación en la que tienen que
underscore_d
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.