¿Es la remanencia de datos un mito? [duplicar]

Navega tus respuestas
13

Muchas veces se han discutido sobreescrituras como una forma segura de borrar datos. Algunas personas dicen que la única forma de borrar de forma segura una unidad de disco magnética es destruir físicamente el dispositivo, moler cada plato en polvo, incinerar, etc.

Si me pregunto si una sola sobrescritura hace que los datos sean irreversibles de forma permanente, obtengo respuestas diferentes. Algunas personas dicen que fue un problema en el hardware más antiguo, otras que todavía lo es. No he encontrado un caso en el que se haya recuperado una sola sobrescritura de ceros, a pesar de que muchas personas teorizan que esto podría hacerse utilizando técnicas como la microscopía de fuerza magnética.

Parece que, en general, las personas se equivocan por la precaución al suponer que una de las misteriosas entidades gubernamentales tiene algún equipo de microscopio electrónico que puede recuperar datos después de una sola, o incluso múltiples sobrescripciones.

Si bien esta es claramente la opción sensata, ya que no lleva mucho tiempo destruir un disco de esta manera, la pregunta sigue siendo. ¿Es necesario?

    
pregunta lynks 28.12.2012 - 19:33
fuente

2 respuestas

12

La mejor cita que puedo dar es de Sobrescribir datos del disco duro: La gran controversia de borrado , que se publicó como parte de 4ta Conferencia Internacional sobre Seguridad de los Sistemas de Información, ICISS 2008 . Puede ver el texto completo del documento viendo el libro en Google Books y saltando a la página 243.

El siguiente extracto es de su conclusión:

  

El propósito de este documento fue una solución categórica a la controversia que rodea a los conceptos erróneos que implican la creencia de que los datos se pueden recuperar después de un procedimiento de limpieza. Este estudio ha demostrado que los datos borrados correctamente no se pueden recuperar razonablemente, incluso si son de un tamaño pequeño o se encuentran solo en pequeñas partes del disco duro. Ni siquiera con el uso de un MFM u otros métodos conocidos. La creencia de que se puede desarrollar una herramienta para recuperar gigabytes o terabytes de datos de información de una unidad borrada es errónea.

     

Aunque existe una buena posibilidad de recuperación para cualquier bit individual de una unidad, la posibilidad de recuperar cualquier cantidad de datos de una unidad utilizando un microscopio electrónico es insignificante. Incluso especulando sobre la posible recuperación de una unidad antigua, no existe ninguna posibilidad de que se puedan recuperar datos de la unidad. La recuperación forense de datos mediante microscopía electrónica no es factible. Esto fue cierto tanto en unidades de disco antiguas como en tiempos difíciles. Además, existe la necesidad de que los datos se escriban y luego se borren en una unidad en bruto sin usar para que exista cualquier hopy de cualquier nivel de recuperación, incluso a nivel de bits, lo que no refleja situaciones reales. Es poco probable que una unidad recuperada no se haya utilizado durante un período de tiempo y la interacción de la desfragmentación, las copias de archivos y el uso general que sobrescribe las áreas de datos anula cualquier posibilidad de recuperación de datos. La falacia de que los datos se pueden recuperar de forma forense utilizando un microscopio electrónico o un medio relacionado debe ser eliminada.

NIST también parece estar de acuerdo. En NIST SP 800-88 , indican lo siguiente:

  

Los estudios han demostrado que la mayoría de los medios de hoy en día pueden eliminarse de manera efectiva con una sobrescritura.

     

La purga de información es un proceso de desinfección de medios que protege la confidencialidad de la información contra un ataque de laboratorio. Para algunos medios, limpiar los medios no sería suficiente para purgar. Sin embargo, para las unidades de disco ATA fabricadas después de 2001 (más de 15 GB) los términos de limpieza y purga han convergido.

Como tal, diría que la remanencia de datos en los discos duros modernos es un mito completo, y es probable que tampoco sea factible para los discos viejos.

Por lo tanto, como un conjunto rápido de viñetas:

  • Usted podría poder extraer bits individuales después de una sola sobrescritura, pero no una cantidad útil de datos.
  • Es totalmente imposible recuperar cualquier información, incluso a nivel de bits, de un área de disco borrada fuera de las condiciones del laboratorio, debido a los efectos del uso diario (copias de archivos, etc.).
  • Una sola sobrescritura, para todos los efectos, proporciona una protección completa contra la recuperación de datos útiles.
respondido por el Polynomial 28.12.2012 - 20:00
fuente
4

Como de costumbre, la página de Wikipedia contiene enlaces útiles (Wikipedia no es "La Verdad" pero es un gran comienzo punto para investigar cuestiones técnicas y hacer la propia mente). En particular, dice que:

  

A partir de noviembre de 2007, el Departamento de Defensa de los Estados Unidos considera que la sobrescritura es aceptable para limpiar medios magnéticos dentro de la misma área / zona de seguridad, pero no como un método de desinfección. Solo la desmagnetización o la destrucción física son aceptables para este último.

     

Por otra parte, de acuerdo con la Publicación especial 800-88 del NIST de 2006 (pág. 7): "Los estudios han demostrado que la mayoría de los medios de hoy en día se pueden borrar de forma efectiva con una sobrescritura" y "para unidades de disco ATA fabricadas después de 2001 (más de 15 GB) los términos de limpieza y purga han convergido ". Un análisis de Wright et al. De las técnicas de recuperación, incluida la microscopía de fuerza magnética, también se concluye que una limpieza simple es todo lo que se requiere para las unidades modernas. Señalan que el largo tiempo requerido para múltiples borrados "ha creado una situación en la que muchas organizaciones ignoran el problema por completo, lo que genera pérdidas y fugas de datos".

Entonces, la conclusión genérica parece ser que una simple sobreescritura probablemente borrará todos los datos, pero si necesita algún tipo de cumplimiento con respecto a algunas regulaciones burocráticas, entonces la aniquilación física del viejo estilo todavía puede ser necesario. Tenga en cuenta que, con respecto a la limpieza de datos, tiene dos necesidades:

  • desea borrar los datos;
  • desea estar seguro de que los datos se han eliminado por completo.

Un martillo o un caldero de ácido recorrerán un largo camino hacia el cumplimiento de este último objetivo.

    
respondido por el Thomas Pornin 28.12.2012 - 19:52
fuente

Lea otras preguntas en las etiquetas

detección de bots a través de huellas dactilares del navegador ¿Cuál es exactamente la vulnerabilidad de MD5 a los ataques de colisión?