¿Cómo borro de forma segura las unidades flash USB?

Navega tus respuestas
18

Me gustaría saber si hay una forma de borrar de forma segura las unidades flash USB sin la posibilidad de recuperar datos una vez que se hayan borrado. Sé que se pueden usar programas como DBAN para borrar HDD de forma segura, pero como funcionan de forma diferente a las unidades basadas en flash, no estoy seguro de poder usar DBAN para borrar de forma segura mis unidades USB.

Si no se puede usar DBAN, ¿cómo borro las unidades flash USB?

Sé que los SSD deben borrarse utilizando programas que restablecen las celdas de datos y que a menudo están disponibles a través del fabricante, pero no sé si este también es el caso de las unidades flash USB.

    
pregunta user295031 06.07.2014 - 15:41
fuente

7 respuestas

11

ACTUALIZACIÓN: Al mirar hacia atrás, parece que el uso de datos aleatorios no es realmente necesario, ya que un ataque de 'estado anterior' exitoso a nivel de disco en una unidad de cero aún no se ha demostrado en un ataque en el mundo real. / em>

He dejado las siguientes referencias para la posteridad y porque técnicamente funciona bien si estás usando datos aleatorios, pero dado que usar 0s es mucho más rápido, esa es probablemente la opción más razonable.

El almacenamiento flash, especialmente los SSD, requiere que se elimine un bloque / celda antes de poder escribir más datos. Como resultado, la escritura sería lenta si no se implementara tecnología adicional.

En cambio, su unidad realmente tiene un 10-20% más de almacenamiento que la capacidad indicada y un controlador de memoria integrado asignará dinámicamente las celdas vacías y, durante la carga baja, borrará las que no están asignadas. Esto crea el problema de seguridad que has encontrado.

Sin una herramienta que pueda aprovechar el controlador de memoria, su sistema operativo no tiene forma de abordar cada celda en un momento dado. Muchos fabricantes ahora proporcionan herramientas que le permitirán administrar la unidad y limpiarla de manera segura, pero si su unidad no tiene una herramienta de este tipo, existen algunas soluciones perfectas.

Aparte de la ingeniería inversa, una herramienta para administrar el controlador de memoria, el mejor método que conozco es hacer muchas escrituras sucesivas.

dd if = / dev / urandom de = / dev / devicename

Llenar la unidad con datos aleatorios y luego hacerlo una y otra vez hará que la unidad reasigne constantemente las celdas y, finalmente, sobrescribirás lo suficiente como para que sea razonablemente seguro. Cuanto más se sobrescriban, más posibilidades habrá de que haya escrito en cada celda.

NOTA: Técnicamente, estas sobrescrituras sucesivas también deben hacerse con un disco duro tradicional, pero por una razón totalmente diferente. Los equipos de alta precisión pueden leer los estados magnéticos anteriores directamente desde el plato para recuperar datos. Esta es la razón por la que es importante no sobrescribir con 0s o 1s, ya que dejará fácil determinar el estado anterior de los bits.

Para una solución más fácil, tire la unidad a través de una trituradora física. Obviamente, no es una solución si planea revender o reutilizar el disco, pero generalmente es uno de los métodos más seguros.

    
respondido por el Jeff Alyanak 07.07.2014 - 07:50
fuente
6

Sin saber su caso de uso particular, le daré una respuesta alternativa que podría serle útil, y es una que yo uso.

Cifre los datos almacenados en el dispositivo.

  1. Use un dispositivo como el LOKIT ( enlace ) que tiene incorporado el cifrado.
  2. Cree un contenedor TC (TrueCrypt) y ponga todos los datos en este. Una vez que haya terminado, cambie la contraseña a una cadena aleatoria larga y luego elimine el contenedor.

Me doy cuenta de que esto no responde a tu pregunta inmediata, pero quizás te dará algunas ideas para el futuro.

    
respondido por el Christoffer 06.07.2014 - 18:44
fuente
2

Haga un archivo grande lleno de datos aleatorios que llenen todo el dispositivo. Bórralo y vuelve a hacerlo varias veces. Esto debería derrotar la nivelación de carga.

    
respondido por el Anonymous 19.05.2015 - 14:52
fuente
2

Cifre una imagen grande de ruido de manera que el tamaño del archivo ocupe la mayor parte del disco. Haga lo mismo para una imagen de tamaño mediano y luego una imagen pequeña. Copie la imagen grande en la unidad y, si le queda espacio, copie las imágenes más pequeñas. Evite copiar el mismo archivo en la unidad más de una vez. Repite el proceso con nuevas imágenes de ruido. Repetir de nuevo.
Ahora estás bastante seguro. En este punto, esperaría SOLAMENTE que la NSA pudiera descifrar la parte de la unidad en la que se escribió repetidamente.

Si el problema es un disco duro magnético, la respuesta es un poco diferente. Para un disco duro magnético, use un programa que esté diseñado para realizar una operación de trituración de alto nivel. Creo que incluye 11 toallitas (?). Si desea volverse ridículo, repita el proceso dos veces más, una vez a una temperatura elevada (por ejemplo, 90F ambiente) y luego otra vez con la computadora a una temperatura muy baja (por ejemplo, 50F). Eso ayudará a desplazar el cabezal de lectura-escritura en relación con la platina unos mil millonésimas de pulgada para que los límites de los bordes se restreguen un poco más de lo que hubieran sido de otra manera. Esto sería bastante efectivo siempre y cuando el depurador ignore las partes de la HD que fueron etiquetadas como "MALAS" y frote las MALAS junto con los sectores buenos. ¿Guay?

    
respondido por el guest 21.04.2016 - 01:33
fuente
1

Personalmente puedo recomendar este software; enlace

Es gratuito y funciona muy bien, también tiene varias opciones para el número de veces que se sobrescriba un bit (incluye plantillas para varios estándares reconocidos de DoD, etc.)

Funciona en unidades de disco duro y USB, y, lo mejor de todo, es gratis.

Sin embargo, es solo para Windows, no puedo ver que hayas especificado un sistema operativo o un sistema de archivos, por lo que si utilizas algo que no sea Windows, es posible que no te sea de utilidad.     

respondido por el lundzern 21.04.2016 - 09:43
fuente
1

@Damon sugirió en un comentario usar un martillo. Teniendo en cuenta que las unidades flash USB ahora son baratas, y es difícil adivinar qué hace exactamente el firmware, si realmente quisiera borrar de manera segura una unidad flash USB antes de deshacerme de ella, usaría un martillo pesado para romperla en pedazos.

    
respondido por el Serge Ballesta 11.10.2016 - 11:21
fuente
-6

Puedes usar dd (destructor de disco) para escribir 0s en todo el disco:

dd if=/dev/zero of=/dev/sdb bs=4096

Donde / dev / sdb es la ruta de la partición montada.

    
respondido por el j4v 06.07.2014 - 17:51
fuente

Lea otras preguntas en las etiquetas

¿Cómo funciona el desarmado en aireplay-ng? Estrategias de cifrado para el acceso de múltiples usuarios en sistemas de producción