Si tengo datos importantes en un disco (flash, SSD o HDD) y los eliminé, sé que es fácil recuperar estos datos eliminados (incluso utilizando software libre como recuva . Ahora, si lleno este disco con datos, digamos un archivo de película grande hasta que el disco no tenga más espacio vacío y luego elimine estos archivos ficticios, ¿será esto una medida suficiente para evitar que las personas recuperen los archivos eliminados? ¿no es eso una reescritura?
Esto es suficiente, o no, dependiendo de la tecnología del disco, el presupuesto del atacante y algunos otros detalles.
Cuando llena un disco con ceros , obliga al sistema de archivos a reutilizar bloques libres y los vuelve a escribir. Por lo tanto, como aproximación de primer orden, esto se ve bien para usted: los contenidos de su archivo se sobrescriben. Sin embargo, hay detalles:
En algunos sistemas operativos y sistemas de archivos, llenar el disco completamente es un privilegio reservado. Normalmente, en sistemas operativos similares a Unix, el último 5% del disco está reservado para el usuario root. Lo mismo ocurre con el relleno como root.
Algunos sistemas de archivos hacen fusión de colas : un archivo utiliza bloques de un tamaño determinado (por ejemplo, 4096 bytes), pero el último bloque de un archivo a menudo no está completamente lleno. La mayoría de los sistemas de archivos solo conservan ese espacio no utilizado, pero algunos se esfuerzan por optimizar la asignación de espacio y reagrupan las "colas" de varios archivos en un solo bloque. La consecuencia, aquí, es que "rellenar" el disco con un archivo grande lleno de ceros puede no recuperar todo el "espacio de cola" libre (porque un archivo grande lleno de ceros todavía es un archivo, con una sola cola). Los bytes finales de su archivo pueden evitar la sobreescritura.
Existe un debate interminable sobre si los datos antiguos pueden recuperarse de un disco duro incluso después de sobrescribirlos. La respuesta corta es: "probablemente no para un disco duro magnético moderno, plausiblemente sí (parcialmente) para SSD". Consulte esta pregunta y también esa . Pero tal recuperación conllevará algunos costos no triviales (abrir el disco en una sala limpia, conectar circuitos adicionales ...) por lo que los atacantes racionales lo harán solo si los datos valen la pena.
Si la confidencialidad de los datos que desea eliminar es valiosa, el procedimiento de acción prudente es destruir físicamente el dispositivo de almacenamiento (trituración, fusión, desmagnetización, ... hay varias posibilidades, con diversos grados de eficiencia. , precio y diversión). Si su secreto de datos no vale los 100 $ para un disco nuevo, entonces probablemente pueda hacer un simple llenado del disco con archivos ficticios: los datos de bajo valor implican atacantes baratos y sin motivación.
La próxima vez use cifrado de disco . Si los datos nunca lo hacen sin cifrar en el disco, borrar los datos es tan simple como olvidar la clave. Esto abstrae los detalles físicos del disco.
Cuando está utilizando un disco duro; escribir, rellenarlo todo una y otra vez y cambiar el formato de archivo y el sistema operativo, y luego rellenarlo una y otra vez, sería de ayuda
En realidad, se dice que cambiar el sistema operativo y cambiar el formato de archivo (NFST a FAT32, etc.) hace que la compra sea bastante difícil. Y si lo llena con datos más nuevos y realiza estas prácticas en un bucle, existe la posibilidad de que no se encuentre nada en el disco duro.
Algunos también dicen que usar archivos pequeños puede funcionar mejor porque todos los encabezados se desordenarán y todo eso.
Sin embargo, esto es casi imposible de hacer con los SSD. Esto no es correcto, pero para explicarlo, piénselo de esta manera; Los SSD están almacenando tasas de voltaje para determinar unos y ceros. Sin embargo, lo hace en capas. Cuando escribes y lees como usuario final, escribes en la capa superior ... Pero las capas anteriores todavía están allí y se puede acceder a ellas mediante máquinas especiales. (Puede encontrar varios documentos al respecto aquí hay uno )
y dato curioso: usted sabe que los súper imanes que se usan para transportar automóviles y otros ... Pueden limpiar sus discos duros.
No. Agregar 0s al disco duro es fácilmente recuperable (con una máquina especial). No es
Si realmente desea reutilizar un disco duro de una manera segura, le recomiendo que use la utilidad "triturar" en Linux o cualquier otra utilidad similar.
Digamos que simplemente escribir una vez en un disco duro no es suficiente para que el disco duro se olvide realmente de los datos que se encontraban aquí.
Realmente no necesitas usar "shred", puedes usar "dd" y agregar datos desde "/ dev / random" o similar. Pero deberá realizar este proceso varias veces para asegurarse de que no haya información de datos anteriores.
Editar: usar archivos grandes como películas para llenar el disco duro debería estar bien siempre que lo hagas con varios archivos grandes (no siempre iguales), y rellénalo varias veces, pero sería mejor agregar datos aleatorios. FBI recomienda al menos llenar la unidad 7 veces.
Lea otras preguntas en las etiquetas data-recovery