La remanencia de datos es la representación residual de los datos digitales que permanece incluso después de los intentos de eliminar o borrar los datos. Este residuo puede deberse a que los datos queden intactos por una operación de eliminación nominal de archivos, al reformatear los medios de almacenamiento que no eliminan los datos escritos previamente en los medios, oa través de las propiedades físicas de los medios de almacenamiento que permiten recuperar los datos escritos previamente.
La técnica de sobrescritura más simple escribe los mismos datos en todas partes, a menudo solo un patrón de todos los ceros. Como mínimo, esto evitará que los datos se recuperen simplemente leyendo de los medios nuevamente usando las funciones estándar del sistema.
En un intento de contrarrestar técnicas de recuperación de datos más avanzadas, a menudo se han prescrito patrones de sobrescritura específicos y pases múltiples. Estos pueden ser patrones genéricos destinados a erradicar las firmas de rastreo, por ejemplo, el patrón de siete pasos: 0xF6, 0x00, 0xFF, random, 0x00, 0xFF, random; a veces, erróneamente [se necesita una aclaración] atribuida a la norma estadounidense DOD 5220.22-M.
Viabilidad de recuperar datos sobrescritos
Peter Gutmann investigó la recuperación de datos de medios sobrescritos nominalmente a mediados de los años noventa. Sugirió que la microscopía de fuerza magnética podría recuperar dichos datos y desarrolló patrones específicos para tecnologías de impulsión específicas, diseñados para contrarrestarlos. [2] Estos patrones se conocen como el método de Gutmann.
Daniel Feenberg, economista de la Oficina Nacional de Investigación Económica privada, afirma que las posibilidades de que los datos sobrescritos se recuperen de un disco duro moderno ascienden a "leyenda urbana". [3] También señala la "brecha de 18 minutos y medio" que Rose Mary Woods creó en una cinta de Richard Nixon sobre el robo de Watergate. La información borrada en la brecha no se ha recuperado, y Feenberg afirma que hacerlo sería una tarea fácil en comparación con la recuperación de una señal digital moderna de alta densidad.
A partir de noviembre de 2007, el Departamento de Defensa de los Estados Unidos considera que la sobrescritura es aceptable para limpiar medios magnéticos dentro de la misma área / zona de seguridad, pero no como un método de desinfección. Solo la desmagnetización o la destrucción física son aceptables para este último. [4]
Por otra parte, de acuerdo con la Publicación especial 800-88 del NIST de 2006 (pág. 7): "Los estudios han demostrado que la mayoría de los medios de hoy en día se pueden borrar de forma efectiva con una sobrescritura" y "para unidades de disco ATA fabricadas después de 2001 (más de 15 GB) los términos limpieza y depuración han convergido ". [5] Un análisis de Wright et al. De las técnicas de recuperación, incluida la microscopía de fuerza magnética, también se concluye que una limpieza simple es todo lo que se requiere para las unidades modernas. Señalan que el largo tiempo requerido para múltiples borrados "ha creado una situación en la que muchas organizaciones ignoran el problema por completo, lo que genera pérdidas y fugas de datos". [6]
Fuente: enlace