¿Hay casos de la vida real en los que software como DBAN (para borrar discos de forma segura) haya golpeado a las agencias gubernamentales y policiales?
Encontré esto en línea que enumera cada vez que el cifrado ha superado a los investigadores, pero nada para una eliminación segura.
La razón por la que DBAN o dicho software de borrado, que no vencen a los investigadores, es que cuando descubren que se borra una unidad (cero: ed), esto contará como destrucción de pruebas, que es punible.
Por lo tanto, es suficiente que los investigadores prueben que el disco ha sido borrado intencionalmente. Depende del país, pero en la mayoría de los países que emplean el esquema de "fruta prohibida", también es ilegal destruir las pruebas, incluso las "propias". En los países que emplean una política de "uso de pruebas gratuitas" en los tribunales, normalmente lo hace legal para que el sospechoso borre sus propias pruebas (depende de la policía captar las pruebas antes de que se borren), para equilibrar todo, pero en esos países, el disco borrado es lo mismo que alguien que pone una letra en la chimenea, por ejemplo, algo que normalmente no aparece en los titulares.
Y pueden averiguar si un dispositivo se usa después de haberlo sacado del paquete nuevo, ya que hay un registro en el disco, normalmente llamado SMART, que registrará diferentes caracteres del disco, como encendido en horas y otros metadatos similares, por lo tanto, un investigador puede ver cuánta información se ha usado un disco, lo que significa que un investigador puede ver si un disco es solo ceros porque está desempaquetado pero aún no se ha utilizado, y un disco que es cero porque se ha borrado intencionalmente .
E incluso si ese registro se borra mediante comandos de firmware (puede que no siempre sea posible), es posible que un investigador observe el desgaste del chip flash donde se almacenan los datos SMART, y vea que el contenido del chip flash se modifica, ya que un disco no utilizado tendrá una tabla SMART cero con un desgaste cero.
Por lo tanto, un cifrado significa que el investigador está atascado, ya que es lo mismo que esconder evidencia, lo que no es ilegal. En el mundo de la vida real, escondiendo evidencia podría estar tomando ese cuchillo asesino y poniendo debajo de los tablones del piso. Incluso si los investigadores no lo encuentran, no pueden condenarte. Sin embargo, si pones ese cuchillo en la chimenea, los investigadores pueden usar el cuchillo quemado como evidencia de que destruiste las pruebas, y así obtendrás un castigo.
Olvidar una contraseña no cuenta como evidencia destructiva.
Entonces, en realidad, borrar el disco al cifrarlo con una contraseña aleatoria es más seguro que borrarlo con DBAN cuando se trata de asuntos legales. Lo mismo con DBANinging un disco, y NO hacer una ceroización final. Pero un disco completamente aleatorio también puede tomarse como evidencia destruida, por lo que puede ser una buena idea colocar un cargador de arranque o un cargador de arranque de True Truecrypt desde algún otro software de encriptación, para dar una razón plausible a la razón por la cual los datos son aleatorios, cuando se tiene borrado.
Lea otras preguntas en las etiquetas deletion hardware data-recovery recovery