¿Qué tan seguro considera este proceso?
¿Cuáles son las posibilidades de que los datos se recuperen de la instalación original?
Hasta donde puedo ver en la documentación , Heidi El borrador hace un intento serio de borrar todo el espacio no utilizado en el disco donde los datos antiguos pueden permanecer. Asegúrese de seleccionar "borrar sugerencias de clúster", ya que de lo contrario algunos fragmentos de datos difíciles de explotar podrían quedar en bloques que solo son utilizados parcialmente por un archivo (debido a que el tamaño de este archivo no es un número total de bloques) (esto se explica en la entrada "consejos para el clúster" en el glosario del manual). Heider Eraser también se encarga de borrar la tabla del sistema de archivos para borrar los nombres de los archivos antiguos. No he visto ninguna referencia al borrado de áreas reservadas para metadatos del sistema de archivos que pueden no haberse inicializado (no sé si NTFS tiene esas áreas).
No obstante, recomiendo encarecidamente borrar los datos antes de instalar el nuevo sistema operativo, ya que es más sencillo. Heider Eraser tiene que borrar áreas de la lista blanca, ya que debe asegurarse de no borrar datos en vivo. Limpiar un disco en blanco es sencillo. Haga esto, luego instale el nuevo sistema operativo.
Tenga en cuenta que sobrescribir una vez con ceros es prácticamente tan bueno como sobrescribir con datos aleatorios varias veces (hubo una diferencia con la tecnología de los años 80, pero no con los discos más densos de la actualidad). Además, tenga en cuenta que contra un atacante con acceso físico y algunos equipos electrónicos, la limpieza no es suficiente, especialmente con SSD, porque los discos reasignan sectores defectuosos o desgastados, pero aún puede leerlos con el equipo adecuado. Consulte ¿Cómo puedo borrar toda la información de manera confiable? en un disco duro? y otras preguntas [eliminación] en este sitio.
Cualquier aplicación de borrador de unidad que sobrescriba cada bloque en la partición incluso una vez hará que sus posibilidades de recuperación de datos sean nulas. Compruebe si Heidi estaba configurado para hacer esto. No se preocupe por la cantidad de pases: fue útil cuando los discos duros no estaban tan bien desarrollados, ya que podría recuperar mucha información moviendo el cabezal de lectura ligeramente fuera de la pista correcta, pero este ya no es el caso .
Si no fue un borrado completo, puede recuperar algunos datos, pero no de las áreas en las que se instaló el nuevo sistema operativo, ya que los habrá sobrescrito.
Consulte esta pregunta sobre la eliminación segura de archivos para obtener más información.
Depende del algoritmo utilizado para sobrescribir los datos. El algoritmo más exitoso (probablemente un exceso, pero ...) que utiliza Heidi Eraser es Gutmann (35 pases).
Hay dos métodos de recuperación de datos. Una de ellas es simplemente leer los datos eliminados del disco duro. Si es el caso, basta con sobrescribir los datos eliminados. Pero otro método de recuperación es la microscopía de fuerza magnética (MFM) en la que el número de sobrescrituras e incluso cómo sobrescribir los datos es muy importante.
Por favor descargue algo como Parted Magic o Hirens boot cd. Hay herramientas en estos discos para borrar de forma segura su disco duro o SSD. Personalmente uso Parted Magic solo porque me resulta fácil trabajar con él. acaba de iniciar un borrado seguro ATA. El comando normal sobrescribirá todos los datos del usuario con ceros, la versión mejorada del comando sobrescribirá todos los sectores defectuosos en discos duros con datos aleatorios predeterminados. En los SSD, el comando normal debe eliminar las claves de cifrado (para unidades de autocifrado) o eliminar todos los datos accesibles para el usuario. La versión mejorada debe marcar todos los bloques como no válidos y la recolección de basura / TRIM luego limpiará las celdas.
@ JohnCharles117 Su política de destrucción de medios debe ser directamente compatible con su política de destrucción de datos, y su política de destrucción de datos debe basarse en su modelo de amenaza y en el valor de sus activos de datos.
Según NISPOM (DoD 5220.22-M, sección 8, tabla 1), en 1997, se permitió la destrucción de medios mediante la sobrescritura segura del medio mediante un procedimiento especial (este procedimiento puede ejecutarse utilizando herramientas como DBAN). Después de 1997, este procedimiento ha sido eliminado y las técnicas de destrucción de medios aceptables restantes son desmagnetización, trituración o incineración.
Suponiendo que sus datos no tienen los requisitos de confidencialidad comparables a los datos procesados por el personal que contribuye a un SAP, puede aceptar que la sobrescritura sea suficiente. Fundamentalmente, esta decisión comercial solo puede ser tomada por la persona responsable de la confidencialidad de los datos que procesa en sus instalaciones.
Lea otras preguntas en las etiquetas deletion data-leakage forensics file-system