¿Por qué los sistemas operativos no ofrecen borrado / borrado seguro de archivos? [duplicar]

Navega tus respuestas
-3

Inspirado desde aquí: ¿Por qué los sistemas operativos no eliminaron los archivos de forma segura desde el principio? ¿Y por qué todavía no hacen esto?

El punto que parece haberse tomado allí es por qué no es el valor predeterminado, pero la pregunta más importante es ¿por qué no se ofrece siquiera en primer lugar?

Quiero decir, tiene sentido que no quieras perder tiempo y HDD / SSD Life para limpiar la basura que no es sensible de todos modos (como una copia en caché de los videos de gatos) pero es posible que desees borrar tu impuesto Declaraciones o similares, y me pregunto por qué esto ni siquiera se ofrece de manera inmediata, incluso como una opción más o menos oculta (similar al shift + entf para evitar el trashbin que podrían crear Strg + Entf para borrado seguro o similar). / p>

Es un poco molesto tener que instalar siempre un software especial (que, por lo general, iirc requiere permisos administrativos) solo para eliminar sus archivos de forma segura.

    
pregunta My1 25.01.2016 - 10:18
fuente

2 respuestas

3

Los diferentes tipos de organización tienen diferentes requisitos para el borrado seguro. Si está protegiendo contra alguien que está ejecutando la recuperación, la puesta a cero de la superficie del disco será un borrado seguro. No hará nada contra alguien que esté leyendo los valores de bit anteriores utilizando un escáner de disco magnético. Para protegerse contra eso, necesita ejecutar un conjunto completo de escrituras en cada sector.

Además, actualmente no puede asegurar el borrado de las unidades de estado sólido (SSD), si bien parecen ser similares a las unidades de disco duro externas, internamente, tienen conjuntos de chips que garantizan que las escrituras estén espaciadas uniformemente en la memoria flash. También pueden mapear entre áreas, en caso de falla potencial. Esto está bien para su atacante de bajo nivel (solo verán lo mismo que el usuario previsto), pero para un atacante de nivel nacional, es totalmente posible investigar los bits olvidados que el firmware incorporado ha marcado como inutilizable.

Sin embargo, hay una solución para esto: encripta tu disco duro. Si los únicos datos que se escriben en el disco están cifrados de todos modos, no importa si alguien puede leerlos, sin la clave, solo se ve como ruido aleatorio. Esto no resuelve el problema de que alguien robe su computadora mientras el disco está descifrado (por ejemplo, cuando lo está usando), pero no debería poder acceder a los datos de una máquina apagada sin obtener su clave.

    
respondido por el Matthew 25.01.2016 - 10:37
fuente
0

En Windows, hay un comando llamado crypt . Puede usar lo siguiente para sobrescribir los datos eliminados.

cipher /w: driveletter

Esto puede llevar mucho tiempo si tiene mucho espacio libre en su unidad.

    
respondido por el pri 25.01.2016 - 12:02
fuente

Lea otras preguntas en las etiquetas

¿Qué importancia tienen mis cookies desde una perspectiva de seguridad? ¿Puede un atacante o la aplicación de la ley comprometer las aplicaciones en Google Play para que cuando actualice instale la aplicación comprometida?