Probablemente haya escuchado que necesita sobreescribir una unidad varias veces para que la información no sea recuperable. Muchos servicios de limpieza de discos ofrecen toallitas de pase múltiple. Esta es una leyenda urbana: solo debe limpiar una unidad una vez.

Limpiar se refiere a sobrescribir una unidad con todos los 0, todos los 1 o datos aleatorios. Es importante limpiar el disco una vez antes de deshacerse de él para que sus datos no sean recuperables, pero toallitas adicionales ofrecen una falsa sensación de seguridad.

Crédito de imagen: Norlando Pobre en Flickr

Lo que limpia

Cuando elimina un archivo con Windows, Linux u otro sistema operativo, el sistema operativo no elimina todos los rastros del archivo de su disco duro. El sistema operativo marca los sectores que contienen los datos como "no utilizados". El sistema operativo escribirá sobre estos sectores no utilizados en el futuro. Sin embargo, si ejecuta una utilidad de recuperación de archivos, puede recuperar datos de estos sectores, suponiendo que aún no se hayan sobrescrito.

¿Por qué el sistema operativo no borra los datos por completo? Eso tomaría recursos adicionales del sistema. Un archivo de 10 GB se puede marcar como no utilizado muy rápidamente, mientras que tomaría mucho más tiempo escribir más de 10 GB de datos en la unidad. Ya no es necesario sobrescribir un sector usado, por lo que no tiene sentido desperdiciar recursos que sobrescriben los datos, a menos que desee que no se pueda recuperar.

Cuando "limpia" una unidad, sobrescribe todos los datos que contiene 0's, 1's, o una mezcla aleatoria de 0's y 1's.

Discos Duros Mecánicos vs. Discos de Estado Sólido

Lo anterior solo es cierto para los discos duros mecánicos tradicionales. Las unidades de estado sólido más nuevas que admiten el comando TRIM se comportan de manera diferente. Cuando un sistema operativo elimina un archivo de una SSD, envía un comando TRIM a la unidad, y la unidad borra los datos. En una unidad de estado sólido, lleva más tiempo sobrescribir un sector usado en lugar de escribir datos en un sector no utilizado, por lo que borrar el sector con anticipación aumenta el rendimiento.

Crédito de imagen: Simon Wüllhorst en Flickr

Esto significa que el archivo las herramientas de recuperación no funcionarán en las SSD. Tampoco debe borrar SSD, solo eliminar los archivos hará. Los SSD tienen un número limitado de ciclos de escritura, y borrarlos agotará los ciclos de escritura sin ningún beneficio.

The Urban Legend

En una unidad de disco duro mecánica tradicional, los datos se almacenan magnéticamente. Esto ha llevado a algunas personas a teorizar que, incluso después de sobreescribir un sector, es posible examinar el campo magnético de cada sector con un microscopio de fuerza magnética y determinar su estado previo.

Como solución, muchas personas aconsejan escribir datos en el sectores múltiples veces. Muchas herramientas tienen configuraciones integradas para realizar hasta 35 pasos de escritura; esto se conoce como el "Método Gutmann", después de Peter Gutmann, quien escribió un importante documento sobre el tema: "Eliminación segura de datos de la memoria magnética y de estado sólido". , "Publicado en 1996.

De hecho, este documento fue malinterpretado y se convirtió en la fuente de la leyenda urbana de 35 pasos. El documento original finaliza con la conclusión de que:

"Los datos sobrescritos una o dos veces se pueden recuperar al restar lo que se espera leer de un lugar de almacenamiento de lo que realmente se lee ... Sin embargo, utilizando los métodos relativamente simples presentados en este documento la tarea de un atacante puede hacerse mucho más difícil, si no prohibitivamente costosa. "

Dada esa conclusión, es bastante obvio que deberíamos usar el método de Gutmann para borrar nuestros discos, ¿no? No tan rápido.

The Reality

Para comprender por qué el método Gutmann no es necesario para todas las unidades, es importante tener en cuenta que el papel y el método se diseñaron en 1996, cuando se usaba la tecnología de disco duro anterior. El método Gutmann de 35 pasos fue diseñado para borrar datos de cualquier tipo de unidad, sin importar qué tipo de unidad sea, desde la tecnología actual de disco duro en 1996 hasta la tecnología antigua de disco duro.

Como explicó el propio Gutmann en un epílogo escrito más tarde, para una unidad moderna, una toallita (o tal vez dos, si quieres, pero ciertamente no la 35) te irá bien (la negrita aquí es mía):

"En el tiempo transcurrido desde que se publicó este artículo, algunas personas han tratado la técnica de sobreescritura de 35 pasos que se describe más como una especie de encantamiento vudú para desterrar espíritus malignos que el resultado de un análisis técnico de las técnicas de codificación de la unidad ... De hecho, la sobrescritura completa de 35 pasos no tiene sentido para ningún disco, ya que se dirige a una combinación de escenarios que involucran todo tipo de tecnología de codificación (normalmente utilizada), que cubre todo hasta los métodos MFM de más de 30 años (si no entiende eso) declaración, vuelva a leer el documento). Si está usando una unidad que utiliza la tecnología de codificación X, solo necesita realizar las pasadas específicas de X, y no necesita realizar las 35 pasadas . Para cualquier unidad PRML / EPRML moderna, es mejor hacer algunos pases de fregado aleatorio. Como dice el documento, " Una buena depuración con datos aleatorios hará tan bien como se pueda esperar ". Esto fue cierto en 1996, y sigue siendo cierto ahora. "

La densidad del disco también es un factor. A medida que los discos duros se han hecho más grandes, más datos se han empaquetado en áreas cada vez más pequeñas, haciendo que la recuperación teórica de datos sea esencialmente imposible:

"... con unidades modernas de alta densidad, incluso si tienes 10KB de datos confidenciales en un disco y no puede borrarlo con 100% de certeza, las posibilidades de que un adversario sea capaz de encontrar las huellas borradas de esos 10KB en 200GB de otros rastros borrados son casi cero. "

De hecho, no se ha informado de ningún caso de cualquiera que use un microscopio de fuerza magnética para recuperar datos sobrescritos. El ataque sigue siendo teórico y se limita a la tecnología de discos duros anterior.

Más allá de borrar

Si aún está paranoico después de leer las explicaciones anteriores, hay algunas maneras de avanzar. Realizar 35 pases no ayudará, pero puede usar un desmagnetizador para eliminar el campo magnético de la unidad; sin embargo, esto puede destruir algunas unidades. También puede destruir físicamente su disco duro: esta es la verdadera destrucción de datos "de grado militar".

Crédito de imagen: Comando ambiental del ejército de EE. UU. En Flickr

Diferencia entre BD-R, BD-RE, DVD-R, DVD + R

Si está interesado en obtener una unidad de DVD o Blu-ray para grabar algunos datos en un disco externo que puede almacenar en una caja de seguridad o por alguna otra razón, la gran cantidad de formatos y versiones puede hacer que la tarea sea bastante confuso.Por ejemplo, hay cinco formatos diferentes para DVD y los discos Blu-ray tienen incluso más formatos. E

(How-to)

Cómo abrir un conjunto específico de páginas web cuando inicia su navegador

Si tiene ciertas páginas web que visita cada vez que abre su navegador, puede ahorrar tiempo al tenerlas abiertas automáticamente cuando usted inicia su navegador Le mostraremos cómo configurar esto en los cinco navegadores más populares. Por ejemplo, queremos visitar How-To Geek y la página de búsqueda avanzada de Google cada vez que abrimos nuestro navegador, así que vamos a establecer cada navegador para abrir estos dos sitios web automáticamente.

(how-to)