¿Qué tan segura es la opción Borrado seguro en la BIOS?

Question

¿Qué tan segura es la opción Borrado seguro en la BIOS?

#1 de Julian Knight (1 votos)
#2 de J.A.K. (1 votos)
#3 de Michael Stewart (1 votos)

1

Últimamente he estado explorando la seguridad de los datos y encontré la recuperación de datos de HDD. Ahora sé que un formato simplemente elimina los "punteros" a los archivos y directorios y que los datos todavía están allí. La única forma de borrar completamente la unidad es destruirla físicamente o sobrescribir la unidad completa con secuencias aleatorias de 0 y 1.

¿Pero qué tan seguro es realmente?

He encontrado una opción de borrado seguro en el BIOS de mi computadora portátil HP. He leído varios artículos en línea y la mayoría de las personas recomiendan DBAN y software similar.

Por lo que puedo entender, Secure Erase solo se diferencia de otros programas en la forma en que sobrescribe las cosas, lo que significa que el proceso de sobrescritura tiene lugar en el propio hardware (comandos HDD incorporados o algo así, no soy experto, corrígeme por favor).

Entonces ... Supongamos que necesita que sus datos se destruyan por completo para que sean irrecuperables ... ¿Qué tan seguro es Secure Erase realmente? ¿Qué pasa si lo ejecuta varias veces seguidas, digamos 3 a 7. ¿Qué tan seguro es si lo comparamos con otras herramientas de borrado seguro como DBAN, etc.?

No olvidemos que antes de realizar la operación de borrado seguro, DriveLock le solicita una contraseña de recuperación en caso de que su sistema se apague durante el proceso ... ¿Qué sucede con ese DriveLock y la contraseña? ¿Se sobrescriben también en el ¿Fin?

deletion bios

pregunta David 08.12.2016 - 00:18

fuente

3 respuestas

Lea otras preguntas en las etiquetas deletion bios

Metasploit Framework: ¿Eliminar vulnerabilidades de la base de datos? pregunta general sobre canales seguros e implementaciones

score 1 · Answer 1

Una vez que haya ejecutado una función de borrado seguro certificada, incluso una vez, la recuperación de datos es casi imposible en un disco duro. Tenga en cuenta que las cosas son diferentes para una unidad FLASH.

Si necesita protegerse de los intentos de recuperación a nivel estatal, necesitará algunas iteraciones más. Incluso los requisitos de alto secreto solo requieren 3 iteraciones ahora.

No sé acerca de las funciones basadas en BIOS. Sin embargo, si requirió la eliminación certificada, deseará utilizar una aplicación estandarizada.

Si realmente desea estar absolutamente seguro de que los datos se destruyen, la destrucción física generalmente se considera mejor. ¡Un horno es una buena respuesta para eso!

score 1 · Answer 2

Esta es una función administrada por HP y, por lo tanto, no es muy transparente. El software propietario tiene esta propiedad, y esto a menudo no es bueno para la seguridad. La documentación indica que es una mezcla de unos, ceros y datos aleatorios.

DBAN es de código abierto, así que lee lo que hace y lo edita antes de ejecutarlo. Si eres aún más paranoico, inicia Linux y ejecuta dd if=/dev/urand of=/dev/yourdrive

El cifrado de la unidad se destruirá completamente después. Algunos datos clave pueden vivir en el TPM, pero no hay contenido.

También, tenga cuidado con la redacción

para que las autoridades no puedan recuperar nada

Incluso si no hizo nada malo, esto es una obstrucción de la justicia en la mayoría de los países. Si las autoridades están interesadas en su HDD, tiene bastante problema.

score 1 · Answer 3

Una vez que haya ejecutado una función de borrado seguro certificada, incluso una vez, la recuperación de datos es casi imposible en un disco duro. Tenga en cuenta que las cosas son diferentes para una unidad FLASH.

Para ampliar esto a modo de aclaración, HP Secure Erase NO sobrescribe los datos en la unidad; está diseñado SÓLO para SSD. HP solía tener otra opción disponible para HDD que sobrescribía los datos.

Los SSD (memoria de estado sólido) funcionan de manera diferente a un disco duro tradicional. Sobrescribir un SSD es un poco inútil con la forma en que SSD almacena la información, y reduciría la vida útil de la unidad CONSIDERAMENTE. Debido a que un SSD almacena información eléctricamente, la opción HP Secure Erase básicamente envía un pico de voltaje a todo el disco de una vez, lo que obliga a que todos los sectores se reinicien y borra todo de forma segura.

En cuanto a la transparencia, HP ha publicado un documento técnico sobre cómo funciona el borrado seguro, que se puede ver aquí: enlace