Estoy considerando la eliminación segura de unidades flash antiguas, y uno de los estándares con los que me he topado dice que deberían sobrescribirse tres veces. ¿Por qué una vez no es suficiente? Supongo que hacer el proceso tres veces es más caro que hacerlo una vez.
Sobrescribir los datos es insuficiente o inútil, dependiendo de cómo el propio dispositivo realiza las cosas internamente. Memoria Flash tiene una vida limitada, expresada en términos de ciclos de lectura / escritura. Para resumir, puedes tener un bloque de datos lleno de ceros; los bits se pueden cambiar de cero a uno individualmente, pero el restablecimiento a cero se puede hacer solo para un bloque completo a la vez, y si lo hace más de 10000 veces, el bloque falla. Los bloques tienen un tamaño de unas pocas docenas de kilobytes.
Por lo tanto, si las unidades basadas en Flash simplemente usaran una asignación directa de los sectores lógicos (como se ve desde la computadora) a los bloques de Flash, serían lentas y poco confiables: cada escritura de un sector sobre un valor anterior no es todo ceros implicaría leer todo el bloque, borrarlo y luego escribirlo con el nuevo valor de sector. En su lugar, las unidades flash utilizan métodos de nivelación de desgaste en los que las escrituras se extienden por todos los bloques del dispositivo, a fin de minimizar el número de bloqueos requeridos, y evite tener algunos bloques más utilizados que otros. Además, las unidades flash a menudo tienen más bloques físicos que su tamaño nominal, tanto para dar un poco de respiro a los algoritmos de nivelación de desgaste, como para permitir la reasignación de algunos bloques fallidos, lo que aumenta la vida útil de la unidad cuando los bloques comienzan a descomponerse. p>
Una consecuencia es que no puedes estar seguro, cuando sobrescribes todo el disco, que realmente borraste todos los datos en el medio físico. De hecho, si la unidad aplica la nivelación de desgaste, entonces está bastante garantizado que una sola sobrescritura no sobrescribirá todos los rastros de los datos en el nivel físico, porque hay más bloques físicos que los tamaño de unidad total lógico.
El uso de tres sobrescrituras sucesivas es un intento de asegurar una cobertura más completa. Pero se basa en algunas suposiciones sobre cómo funciona la nivelación del desgaste, lo que puede ser injustificado ya que no existe un estándar. Debido a que la nivelación del desgaste es manejada por completo por la propia unidad, en su firmware, no hay razón para que tales algoritmos estén estandarizados o incluso documentados; Uno incluso puede ser tan audaz como para señalar que los algoritmos de nivelación de desgaste son parte de los secretos comerciales de los proveedores de unidades, por lo que es poco probable que estén todos documentados. Simplemente se desconoce si tres sobrescribe más de lo necesario o, por el contrario, insuficiente para garantizar la destrucción de datos.
Por otra parte, si la unidad vuelve a bloquear el bloque de forma transparente, entonces un bloque fallido aún contiene datos en su mayoría intactos, y como el firmware evitará usar ese bloque, esos datos permanecerán en su lugar hasta el final de los tiempos, independientemente de cuántos sobrescribe que realizas. Ese bloqueo fallido está permanentemente fuera del alcance de la computadora host. (Tenga en cuenta que este argumento también se aplica a los discos magnéticos, pero la reasignación de sectores con fallas es un evento raro para los discos clásicos, mientras que es muy común en las unidades flash).
Así que el principal beneficio de los tres sobrescritos es psicológico . Es un procedimiento muy visible que ayuda a convencer a los gerentes y auditores de que la seguridad está sucediendo, justificando así la línea presupuestaria correspondiente. Si realmente quieres borrar un disco viejo, quemalo.
Es algo inútil hacer lo que Tom Leek explica bien, pero afortunadamente tampoco es necesario. La idea de sobrescribir varias veces es muy antigua, con la intención de que quede un residuo cuando se sobrescriben datos en un medio magnético. Sobrescribir varias veces haría (debería) hacer que la recuperación de laboratorio sea más difícil o imposible.
Todas las unidades modernas, incluidas las magnéticas, realizan una reasignación transparente, y las unidades de estado sólido acumulan nivelación del desgaste por encima de eso, por lo que realmente no tiene la posibilidad de saber si realmente sobrescribe lo que piensa, ni lo que queda encendido el disco.
Esa es la razón por la que siempre querrá asegurarse de que los datos críticos relevantes para la seguridad se encuentren en un área de memoria no intercambiable. Una vez en el disco, ya no puedes controlar su vida útil.
Ahora las buenas noticias ...
Aparte de los discos duros convencionales que agregan una corrección de errores a los datos, las unidades flash cifran todos los datos (bueno, deberían hacerlo de todos modos, y la mayoría lo hace). Esto tiene, además de ser una broma de marketing genial (la etiqueta "usa cifrado AES" en la caja), dos efectos.
Primero, algunos algoritmos de nivelación de desgaste funcionan de manera más eficiente, ya que todos los datos son "aleatorios". La vida útil en general aumenta.
Segundo, puedes tirar la llave de la unidad (dependiendo de a quién le preguntes, esto puede llamarse un restablecimiento de fábrica, un borrado seguro, un formato simple o cualquier otro nombre sofisticado: la herramienta de configuración del fabricante lo hará) ). Al hacerlo, todos los datos en la unidad se procesarán, incluidos los sectores que se han reasignado, ilegibles.
Es para eliminar cualquier rastro de la memoria anterior. No soy un experto, pero esto es lo que entiendo.
La memoria se almacena en formato binario: 0 y 1. Así que puedes ver tu memoria como una gran variedad de 0 y 1 que llamaremos bits. Los bits no son exactamente 0 y 1, tal vez 0.01 o 0.99, por ejemplo.
Si un bit era 1 y lo reescribes en 0, podría ser 0.02. Por otro lado, si un bit era 0 (0.01) antes y lo reescribe en 0, aún podría ser 0.01. Por lo tanto, el bit 1 anterior está dejando un rastro que es posible detectar.
Al reescribirlo muchas veces, eliminas esa traza.
Editar
Esta respuesta solo se aplica a las cintas magnéticas que ya no se utilizan en las computadoras modernas. La reescritura muchas veces proviene de ese momento, pero ahora es probablemente inútil y solo se realiza por hábitos.
Lea otras preguntas en las etiquetas deletion destruction storage disposal