¿Hasta qué punto el formateo de un disco (de forma segura) elimina sus datos?

El formateo rápido de un disco duro simplemente borra las estructuras y tablas del sistema de archivos y escribe las nuevas en su lugar, dando la ilusión de un disco completamente nuevo. Los datos antiguos simplemente se sobrescriben cuando se necesitan, pero aún permanecen en el disco. Las utilidades de tallado de archivos pueden ir a través de los datos del disco y recuperar fragmentos de archivos, y luego unirlos nuevamente sin necesidad de las entradas originales del sistema de archivos. Esto se ofrece comúnmente en aplicaciones comerciales "sin borrar", pero hay métodos más completos disponibles en paquetes forenses.

Borrar un disco con un solo paso de datos aleatorios (o ceros, o lo que sea realmente) es suficiente para eliminar completamente todos los rastros de los datos de los sectores sobrescritos. Los pases múltiples no tienen sentido en los discos modernos, incluso contra la amenaza percibida de ataques de recuperación a nivel de hardware. Le remito a esta pregunta para detalles, pero la respuesta corta es que las técnicas antiguas como la microscopía de fuerza magnética (MFM) nunca fueron realmente efectivas para recuperar datos sobrescritos en primer lugar en dispositivos de baja densidad y discos magnéticos más nuevos tienen densidades tan altas que es físicamente imposible. Las sobrescrituras de múltiples pasadas están ahí para ayudar a las personas a validar su necesidad de über-security o vender software de limpieza de discos mágicos, a pesar de que no tiene sentido y es perjudicial para la longevidad del disco.

La única excepción es el flash (por ejemplo, unidades flash USB y SSD), que tienen sectores adicionales de nivelación de desgaste para aumentar la vida útil del dispositivo. Los sectores físicos están expuestos como un mapa lógico al sistema, lo que hace que sea imposible sobrescribir directamente todos los datos. Incluso si sobrescribe todos los sectores lógicos, los datos antiguos pueden permanecer en los sectores de nivelación de desgaste. Para combatir esto, algunas especificaciones de dispositivos flash incluyen un requisito de cifrado para aumentar la dificultad de la recuperación (porque ya no es posible leer directamente los datos de los chips de memoria utilizando sondas de hardware).

En los SSD, el cifrado se puede utilizar para acelerar la función de borrado seguro de ATA. Todos los sectores en el disco se encriptan usando una clave almacenada en el hardware, y esta clave se puede descartar y se genera una nueva cuando se envía un comando de borrado seguro al dispositivo, lo que representa toda la información en el disco (incluida la holgura / nivelación de desgaste). áreas) ilegibles. El borrado seguro también es posible sin cifrado, pero luego la unidad debe eliminar todas las celdas de memoria, lo que puede demorar un poco.

Parece que una parte de tu pregunta no tiene una buena respuesta, así que quiero agregar algo a esto:

Al formatear un disco, normalmente elige hacer un "formato rápido". Esto no sobrescribe los datos, sino que solo borra la información donde se almacena cada archivo. Por lo tanto, es tan fácil como iniciar un programa para recuperar un disco duro que acaba de tener un "formato rápido".

Tal vez esta comparación le ayude a comprender esto mejor: su disco duro es como un libro, y la (s) partición (es) y el (los) sistema (s) de archivos son la tabla de contenido. Un formato rápido solo borra el ToC. Esto es más rápido que borrar cada página, pero la información del libro permanece recuperable.

Al menos para los discos duros clásicos, sobrescribir cada sector debería proporcionar suficiente seguridad para la mayoría de los casos.

Si "disco" significa "disco de estado sólido", tiene suerte. Puede hacer que la recuperación de datos sea casi instantánea utilizando la herramienta de borrado seguro del fabricante. Este proceso es muy rápido y seguro debido a la forma en que funcionan estas unidades: cifran todos los datos que se escriben en la unidad, sin excepción. Hacer un "borrado de seguridad" simplemente arroja la clave por la borda, y los datos, aunque todavía están presentes, son irrecuperables sin la clave.

De lo contrario (es decir, "disco" significa "disco duro"), el único método seguro para hacer que los datos no se puedan recuperar es mediante el desmontaje del dispositivo y la destrucción física de los platos.

La razón de esto es doble. En primer lugar, todavía se pueden leer los datos sobrescritos. La densidad de datos ha aumentado considerablemente durante la última década, y algunas personas sostienen que lo que se sobrescribe una vez es básicamente irrecuperable, pero si es realmente importante, no apostaría mi mano derecha a eso. No he intentado recuperar los datos borrados durante los últimos 15 años, pero solía ser que la recuperación de datos sobrescritos 5-6 veces fue algo tediosa, pero por lo demás no es un problema. Tal vez eso sea diferente ahora, quizás solo tengas que sobrescribir dos veces, o tal vez una vez. Pero hay un problema más grande por delante.

El segundo problema, y mucho más importante, es que no sabes si sobreescribes algo y cuándo. Este es un problema muy serio.

Las unidades modernas hacen una nivelación de desgaste transparente y una reasignación de sector, y tal vez incluso almacenamiento en caché en MCL (unidades híbridas). Usted no tiene ningún conocimiento ni control sobre qué se escribe cuando y dónde, o qué se sobrescribe.

Por lo tanto, incluso un "borrado seguro" que sobrescribe el mismo archivo diez veces con patrones diferentes puede sobrescribir diez sectores diferentes en el disco, ninguno de ellos pertenece al archivo original (y es posible que aún tenga una copia antigua de los datos almacenados en un bloque retirado, ahora inaccesible).

La única forma de saberlo con certeza es desmontar la unidad, colocar un imán de neodimio en los platos durante unos minutos, y luego darle un poco de tratamiento a la placa y los platos con el martillo.