Cómo hacer que los datos del disco duro no se puedan recuperar en Linux [duplicado]

Ten cuidado con la palabra "irrecuperable" .

Depende de qué nivel de "irrecuperable" vayas a buscar. Si quieres evitar que un usuario informático casual lea tus datos desde un sistema operativo de arranque en vivo, cosas como shred , dd , dban harán el truco.

Sin embargo, si le preocupa que alguien actualice el firmware de su unidad, o que retire los platos y los coloque en una máquina de recuperación de datos especializada, el software por sí solo no la cortará. La única forma 100% confiable de "hacer que los datos en el disco duro sean irrecuperables" es esta :

Lasprincipalesrazonesparaestoson1)porqueelfirmwaredeldiscodeclaraun sector defectuoso y deja datos en el disco , marcado como inaccesible. He escuchado rumores de que se sabe que el firmware de la unidad de disco duro malintencionado busca datos sensibles en el disco y los marca como "corruptos" para una futura recuperación por parte de un analista. Y 2) nivelación de desgaste en las unidades de memoria flash / SSD, donde el firmware del disco propagará las escrituras alrededor del disco físico para prolongar la vida útil de cada sector individual. He escuchado rumores de que los discos SSD se envían con un espacio oculto adicional de entre el 25% y el 100% (dependiendo de lo costoso que fuera el disco) para que lo utilicen los algoritmos de nivelación de desgaste / sector defectuosos. Estas "características" del disco duro significan que incluso si el sistema operativo cree que se ha sobrescrito el 100% del volumen de la unidad, puede haber copias adicionales de sus datos en áreas ocultas.

Por estas razones, el software por sí solo no es suficiente para garantizar el correcto borrado, necesita algún soporte de hardware. Algunas unidades ATA más nuevas (S) proporcionan un comando de borrado seguro que restablecerá todos los sectores (desde Wikipedia ):

  

"Borrado seguro" es una utilidad incorporada en los discos duros ATA modernos que sobrescribe todos los datos en un disco, incluidos los sectores reasignados (error).

Si su disco duro lo admite y el software que utiliza lo aprovecha, entonces esto es razonablemente bueno. Sin embargo, no está claro que todos los fabricantes de discos implementen esto / implementen correctamente (especialmente en SSD que recortan esquinas para prolongar la vida útil).

Línea inferior:

En las unidades magnéticas tradicionales, el software de borrado seguro probablemente borrará sus datos correctamente, pero sin investigar un poco en su modelo de disco duro específico, no puede estar 100% seguro. Con las unidades SSD / flash / híbridas, las cosas son incluso menos confiables debido a su uso de nivelación de desgaste. Si desea tener un buen papel, debe desconfiar de cualquier unidad (a menos que haya instalado el firmware) y destruirla físicamente. Además, el uso del cifrado completo del disco agrega otra capa de protección, pero debe habilitarse desde el principio.

Preguntas relacionadas con Security.SE:

Limpieza segura de archivos eliminados

¿Cómo puedo borrar de forma confiable? ¿Toda la información en un disco duro?

Eliminar de forma segura el archivo original después del cifrado

Use dban si está usando un disco duro regular (por ejemplo, no SSD), puede encontrarlo en enlace y debería hacerlo irrecuperable. .

  

DBAN es un software de borrado gratuito diseñado para el usuario doméstico. Borra automáticamente el contenido de cualquier disco duro que pueda detectar. Este método puede ayudar a prevenir el robo de identidad antes de reciclar una computadora.