La mejor cita que puedo dar es de Sobrescribir datos del disco duro: La gran controversia de borrado , que se publicó como parte de 4ta Conferencia Internacional sobre Seguridad de los Sistemas de Información, ICISS 2008 . Puede ver el texto completo del documento viendo el libro en Google Books y saltando a la página 243.
El siguiente extracto es de su conclusión:
El propósito de este documento fue una solución categórica a la controversia que rodea a los conceptos erróneos que implican la creencia de que los datos se pueden recuperar después de un procedimiento de limpieza. Este estudio ha demostrado que los datos borrados correctamente no se pueden recuperar razonablemente, incluso si son de un tamaño pequeño o se encuentran solo en pequeñas partes del disco duro. Ni siquiera con el uso de un MFM u otros métodos conocidos. La creencia de que se puede desarrollar una herramienta para recuperar gigabytes o terabytes de datos de información de una unidad borrada es errónea.
Aunque existe una buena posibilidad de recuperación para cualquier bit individual de una unidad, la posibilidad de recuperar cualquier cantidad de datos de una unidad utilizando un microscopio electrónico es insignificante. Incluso especulando sobre la posible recuperación de una unidad antigua, no existe ninguna posibilidad de que se puedan recuperar datos de la unidad. La recuperación forense de datos mediante microscopía electrónica no es factible. Esto fue cierto tanto en unidades de disco antiguas como en tiempos difíciles. Además, existe la necesidad de que los datos se escriban y luego se borren en una unidad en bruto sin usar para que exista cualquier hopy de cualquier nivel de recuperación, incluso a nivel de bits, lo que no refleja situaciones reales. Es poco probable que una unidad recuperada no se haya utilizado durante un período de tiempo y la interacción de la desfragmentación, las copias de archivos y el uso general que sobrescribe las áreas de datos anula cualquier posibilidad de recuperación de datos. La falacia de que los datos se pueden recuperar de forma forense utilizando un microscopio electrónico o un medio relacionado debe ser eliminada.
NIST también parece estar de acuerdo. En NIST SP 800-88 , indican lo siguiente:
Los estudios han demostrado que la mayoría de los medios de hoy en día pueden eliminarse de manera efectiva con una sobrescritura.
La purga de información es un proceso de desinfección de medios que protege la confidencialidad de la información contra un ataque de laboratorio. Para algunos medios, limpiar los medios no sería suficiente para purgar. Sin embargo, para las unidades de disco ATA fabricadas después de 2001 (más de 15 GB) los términos de limpieza y purga han convergido.
Como tal, diría que la remanencia de datos en los discos duros modernos es un mito completo, y es probable que tampoco sea factible para los discos viejos.
Por lo tanto, como un conjunto rápido de viñetas:
- Usted podría poder extraer bits individuales después de una sola sobrescritura, pero no una cantidad útil de datos.
- Es totalmente imposible recuperar cualquier información, incluso a nivel de bits, de un área de disco borrada fuera de las condiciones del laboratorio, debido a los efectos del uso diario (copias de archivos, etc.).
- Una sola sobrescritura, para todos los efectos, proporciona una protección completa contra la recuperación de datos útiles.