Recientemente he eliminado todos los archivos de mi USB. ¿Se han ido estos datos permanentemente o hay alguna forma de recuperarlos (quiero asegurarme de que se hayan ido para siempre)?
¿Cuáles son los mejores métodos para desinfectar un USB?
Recientemente he eliminado todos los archivos de mi USB. ¿Se han ido estos datos permanentemente o hay alguna forma de recuperarlos (quiero asegurarme de que se hayan ido para siempre)?
¿Cuáles son los mejores métodos para desinfectar un USB?
La única forma absolutamente segura de sanear la memoria flash es con un martillo. El problema es que las unidades flash a menudo tienen una capacidad física mayor para tener en cuenta los bloques que se usarán con el tiempo o para aumentar la vida útil del disco (la memoria flash tiene una capacidad limitada de escritura / borrado). Por ejemplo, usted compra 2GB, pero físicamente es 2,2GB). Hay un chip de controlador en cada dispositivo USB que realiza un seguimiento de dónde se almacena cada fragmento de datos en un momento determinado y qué bloques son malos. Sus datos pueden estar en cualquier parte.
Si estás usando Linux, entonces la mejor forma de pensar es en dd if=/dev/zero of=/dev/sdX
, donde X es tu dispositivo (por ejemplo, /dev/sdd
). Se sobrescribirá tanto como sea posible, de modo que la mayoría de los datos se eliminarán (pero tenga en cuenta la capacidad oculta de repuesto de su unidad flash). Lo más probable es que tenga que ejecutar dd
como root y tenga cuidado: si escribe el nombre de dispositivo incorrecto (por ejemplo, /dev/sda
), borrará su disco principal .
El formateo o eliminación normal nunca es lo suficientemente bueno, la mejor manera es limpiarlo, lo que reemplaza todos los datos con 0s. Cualquier herramienta forense (como FTK) podrá recuperar los archivos que una vez se almacenaron en el USB. La mejor manera es buscar en Google algún software para limpiar de forma segura la unidad de disco USB.
El almacenamiento de datos más moderno (incluidos los discos duros y las unidades USB) incluye sectores de repuesto no utilizados que la electrónica de la unidad intercambia para reemplazar los sectores que se dañan con el tiempo. Normalmente, el sistema operativo (o el usuario final) no puede acceder a los datos de los sectores defectuosos reemplazados.
Esto significa que si los datos confidenciales se almacenan en un sector que fue "malo" y se reemplaza por un sector de repuesto, el sector "malo" ya no es accesible por medios normales. Incluso si borra todos los sectores visibles en su unidad, existe la posibilidad de que algunos de sus datos aún puedan leerse en uno de los sectores marcados como incorrectos y se puedan recuperar con ciertas herramientas.
La solución para todo esto es cifrar su disco cuando comience a usarlo por primera vez. Si toda la unidad está encriptada, sin su clave de encriptación nadie podrá leer ningún dato en su unidad. Esto incluye tanto los sectores normales como los sectores fuera de uso (reemplazados como malos).
Si (alguna vez) ha almacenado datos confidenciales en una unidad no cifrada, la única forma segura de destruir esa información (como lo mencionan otras respuestas) es destruir la unidad. En el caso de una unidad USB, esto es usar un martillo o un microondas en los chips de la unidad.
Lea otras preguntas en las etiquetas usb