¿Cuál es la diferencia entre borrar y eliminar? [duplicar]

1

Estaba leyendo sobre el malware Mask en Kaspersky. Y mencionaron esto:

  

“Varias razones nos hacen creer que esto podría ser una nación-estado   campaña patrocinada. En primer lugar, observamos un grado muy alto de   El profesionalismo en los procedimientos operativos del grupo detrás de este.   ataque. Desde la gestión de la infraestructura, el cierre de la operación,   evitando los ojos curiosos a través de las reglas de acceso y utilizando el borrado en lugar de   eliminación de archivos de registro . Estos se combinan para poner esta APT por delante de Duqu en   términos de sofisticación, por lo que es una de las amenazas más avanzadas en   el momento ",

Entonces, ¿cuál es la diferencia?

¿Qué hace una computadora / SO cuando un usuario hace clic en eliminar y en qué se diferencia de un borrado?

¿Y cómo hace una limpieza un usuario?

EDIT

Preguntas de seguimiento:

¿Se pueden recuperar los datos que se eliminan? (Creo que esto funcionaría siempre y cuando los datos no se hayan sobrescrito).

¿Se pueden recuperar los datos borrados?

    
pregunta stackErr 02.10.2014 - 21:39
fuente

2 respuestas

7

Cuando elimina un archivo, la información no se elimina inmediatamente del disco. En cambio, el sistema operativo / sistema de archivos simplemente actualiza una base de datos que realiza un seguimiento de los archivos en el disco para reconocer que el archivo ya no es necesario y oculta que el archivo no esté visible. La información solo se elimina cuando, en algún momento en el futuro, el sistema operativo decide utilizar el espacio para almacenar otro archivo. Esto podría ser unos minutos más tarde, o varias semanas después, dependiendo de cómo se use la computadora. Antes de eso, los datos aún son recuperables utilizando programas de recuperación de datos.

Cuando realiza un borrado (también llamado a veces eliminación segura), le está diciendo al sistema operativo que no solo actualice sus registros de archivos, sino que también sobrescriba inmediatamente el espacio del disco con ceros o datos aleatorios, lo que hace que sea mucho más difícil recuperar cualquier cosa

Para hacer una limpieza, muchos sistemas operativos son compatibles con la combinación de teclas Shift + Del, que sobrescribirá inmediatamente el espacio que ocupaba el archivo. Sin embargo, para mayor seguridad, hay muchos programas que llenan todo el disco duro con datos aleatorios y luego eliminan los datos aleatorios, a veces más de una docena de veces. Esto hace que sea casi imposible recuperar cualquier archivo borrado previamente. CCleaner, por ejemplo, es un programa gratuito que tiene esa capacidad.

Entonces, para responder a sus preguntas de seguimiento:
1. Sí, normalmente es bastante fácil recuperar los datos eliminados (no borrados) siempre que no hayan pasado demasiado tiempo desde que se eliminaron los datos. Así es como funcionan la mayoría de los programas de recuperación de datos.
2. Eso depende. Si realiza un solo borrado (es decir, sobreescribe el espacio una vez con datos aleatorios), probablemente ya no podrá recuperar nada con los programas de recuperación de datos estándar. Sin embargo, los investigadores expertos pueden ser capaces de recuperar los datos colocando sus discos en un microscopio electrónico para determinar qué había allí originalmente, ya que los sobrescritos no siempre están completamente limpios. Es como borrar una carta con un lápiz y escribir otra carta sobre ella; a veces aún puedes ver débilmente la carta original.

Si realiza varias pasadas con un algoritmo de borrado muy seguro (como DoD, que sobrescribe los datos 35 (!) veces), incluso esto se vuelve inviable.

    
respondido por el tlng05 02.10.2014 - 22:01
fuente
4

Muchas veces estos términos se usan indistintamente.

Eliminar
Esto cuando se realiza la eliminación estándar de un disco. Lo que hay que recordar es que los datos todavía están en la memoria. La operación de eliminación acaba de decirle al sistema operativo que ese espacio ahora está disponible nuevamente para ser escrito. Y el sistema operativo elimina su referencia a esa porción de memoria. Pero los datos originales todavía están allí.

Limpiar
Antes de realizar la operación de eliminación, el bloque de memoria se sobrescribe de alguna manera. Cuando generalmente piensas en limpiar, piensas en sobrescribir el espacio con ceros. Algunos podrían decir que se sobreescribe con otro valor constante, o incluso con datos aleatorios. Luego, una vez que ocurre la eliminación, el sistema operativo pierde su referencia a esos datos. Y los datos que sobran no son los datos originales que contenía la memoria. Se sugiere sobrescribir los datos varias veces para garantizar que se compense cualquier error en la escritura.

Hay programas por ahí que borrarán particiones o porciones de memoria. Algunos sistemas operativos modernos realizan algún tipo de borrado de datos en la RAM, pero no necesariamente en un disco duro. El usuario tendría que sobrescribir manualmente los datos ellos mismos.

Herramientas de borrado de datos

Preguntas de seguimiento

  

¿Se pueden recuperar los datos que se eliminan?

Sí. Dado que solo se elimina la referencia que el sistema operativo usa para la administración de la memoria, los datos aún permanecen allí. La mayoría de las herramientas de recuperación y datos forenses son capaces de analizar la memoria liberada e intentar encontrar patrones de archivos conocidos para restaurar datos.

  

¿Se pueden recuperar los datos borrados?

El punto de sobrescribir los datos es por lo que no se puede recuperar después de borrar. La razón para sobrescribir los datos varias veces es más un problema físico cuando se trata de discos duros magnéticos. El cambio de bits una vez no es tan efectivo en una banda magnética. Con ciertos instrumentos forenses se pueden recuperar partes de los datos originales. Sin embargo, al voltear los bits una y otra vez, el tipo de mazos de bits, y es casi imposible determinar qué bit original se almacenó.

¿Por qué sobrescribir los datos varias veces?

    
respondido por el RoraΖ 02.10.2014 - 21:46
fuente

Lea otras preguntas en las etiquetas