Si formateo una memoria USB, ¿serán recuperables los contenidos antiguos?

Question

Si formateo una memoria USB, ¿serán recuperables los contenidos antiguos?

#1 de Luc (3 votos)
#2 de Esa Jokinen (1 votos)

3

He leído que la forma "más segura" de hacer que los contenidos confidenciales de USB no se puedan recuperar es cortar en pedazos la memoria USB.

De hecho, una búsqueda rápida en Google muestra cientos de formas de "recuperar archivos USB" después de una eliminación o corrupción de los archivos.

Entiendo que una simple "eliminación" dejará huellas y hará que los contenidos sean recuperables por algunos usuarios avanzados.

Pero, ¿por qué no funcionaría un formateo del USB? Y, ¿qué pasa con el software como CCleaner, DiskWipe o Eraser?

¿Por qué sería tan "fácil" recuperar esos contenidos?

Gracias,

usb usb-drive

pregunta Peanuts 20.05.2018 - 01:41

fuente

2 respuestas

1

Cuando elimina un archivo o incluso formatea la unidad sin poner a cero o sobrescribiéndolo, eso simplemente otorga un permiso para reutilizar el área donde solían estar los datos. Hasta que se sobrescriba por algo más, es recuperable. Como los dispositivos con memoria flash generalmente intentan escribir cada parte del disco por igual para disminuir los ciclos de escritura en una sola ubicación, como efecto secundario, los datos pueden recuperarse por más tiempo que en un disco duro tradicional.

Poner a cero el espacio durante el formato ya hace que sea mucho más difícil recuperar los datos con los programas de recuperación de datos habituales, pero escribir datos aleatorios es aún mejor. Para archivos individuales hay software que sobrescribe la ubicación actual del archivo antes de liberarlo, pero (debido al hecho mencionado anteriormente) puede haber copias de versiones anteriores del mismo archivo.

Es por eso que recomiendo borrar información confidencial al guardar un archivo de contenido aleatorio que llena la unidad. Por ejemplo, sdelete con -c drive-letter hace exactamente eso.

respondido por el Esa Jokinen 20.05.2018 - 07:30

fuente

Lea otras preguntas en las etiquetas usb usb-drive

VPN proporciona privacidad, pero ¿proporciona seguridad también como la comprobación de virus? ¿Se aplica GDPR a proveedores de servicios genéricos?

score 3 · Accepted Answer

¿Qué sucede cuando "borras" algo?

Un sistema de archivos se parece a esto:

00 START NTFS FILESYSTEM
01 START FILE LIST
02 test.txt 6-8
03 molerat.jpg 9-4207
04 END OF FILE LIST
05
06 Hi Jamie,
07 Could you get two eggs and if they have milk, three?
08 Thanks!
09 qDJFIFXcz5nW2ebBraYv
10 BbUTUNuxhh41TS2DwCfR

Así que la lista de archivos contiene qué archivo es dónde y qué tan grande es. Sin tal tabla central, una computadora tendría que leer todo el disco para encontrar un archivo en particular. O, sin un identificador de sistema de archivos (línea 0), no tendría idea de cómo leer la lista de archivos porque no sabe cómo está estructurada.

No puedes eliminar algo: el espacio de una memoria USB no se pierde. Solo puedes leer y escribir bits en ciertas posiciones. Así que cuando decimos "eliminar", generalmente queremos decir "sobrescribir los datos con ceros".

Cuando elimina un archivo, elimina la entrada en la lista de archivos.

Cuando formatea una unidad, borra el identificador del sistema de archivos (línea 0).

Por lo tanto, todos los archivos siguen ahí, solo falta una referencia a ellos. Si intenta leer datos sin tener una tabla de archivos, no sabe si la línea 10 es parte de otro archivo o de un archivo nuevo: tendrá que intentar encontrar marcadores de inicio (como JFIF en archivos jpg) ) y vea si puede leer datos desde allí.

Para borrar realmente algo, necesitará un software que sobrescriba el archivo , no solo que borre la entrada del archivo. Hay un montón de software que hace esto, busca "borrar seguro" o algo así. Por lo general, no es necesario sobrescribir un archivo varias veces (a menos que maneje datos muy confidenciales, entonces querrá leer los tecnicismos exactos del medio de almacenamiento que está usando).

¿Se pueden recuperar datos de una memoria USB después de sobrescribir?

Las memorias USB y SSD son muy similares en este aspecto: ambas son almacenamiento flash NAND, que realmente borra el contenido de una celda cuando se le dice que borre una celda. Pero cada celda solo puede escribirse un cierto número de veces antes de que se rompa. Para utilizar cada celda de manera óptima, los sticks pueden hacer "nivelación de desgaste", donde mantiene un contador interno de la frecuencia con la que se ha escrito cada celda. (Los SSD siempre hacen esto, las memorias USB rara vez lo saben). El software de eliminación segura podría intentar escribir 00000 en la posición 7, pero el controlador del dispositivo podría decidir que "la celda 7 se ha escrito en más de Celda 919, así que almacenaré estos nuevos datos en 919 en su lugar ". La próxima vez que la computadora solicite los datos desde la posición 7, el stick recordará la asignación y devolverá los datos desde la celda 919.

También en este caso, es posible que los datos sigan estando presentes, incluso si el software le indica al dispositivo que lo sobrescriba, aunque puede ser muy difícil eliminarlo (probablemente tendrá que hacer un poco de soldadura para sortear el controlador y leer cada celda). TRIM es un comando que, cuando se emite al stick (o SSD), borrará todas las celdas marcadas como vacías. Entonces, si aún no ha reutilizado la celda 7, entonces sabe que está vacía (porque sabe que los datos ahora están almacenados en la celda 919). Cada vez que se le indique a TRIM, en realidad borrará los datos antiguos. Hasta que hace eso, sin embargo, los datos siguen ahí.