lunes, 30 de diciembre de 2013

Borrado seguro de informacion

Existen muchos casos en los que debemos vender algún dispositivo de almacenamiento que hemos utilizado, quizá por alguna necesidad económica o porque la capacidad de almacenamiento ya no es suficiente y debemos migrar a nuevo dispositivo de almacenamiento. En los casos de las empresas, suelen hacer cambios e innovaciones tecnológicas tienen a vender computadoras que ya han sufrido un desgaste por nuevas. 

Bajo cualquier circunstancia en que suceda que debamos trasladar un dispositivo a otra persona, es necesario eliminar toda la información. Muchos usuarios y empresas recuren formatear el dispositivo de almacenamiento, sea este una memoria usb, un ordenador formateando y reinstalando, etc. Pero en realidad la información sigue presente, aunque no podamos verla.

    Formateando USB

Cuando se borra la información de forma no segura, lo único que sucede es una ocultación de esta. El borrado seguro consiste en sobre escribir los sectores del dispositivo de almacenamiento con datos sin sentido un numero determinado de veces de tal forma que la información no pueda recuperarse. Existen diferentes métodos de borrado seguro y se diferencian por el numero de sobre escrituras que tienen en el dispositivo de almacenamiento desde 1 a 35 pasadas y la información que sobre escribe siendo 0,1 o aleatoria.

Algunos métodos de borrado seguro son:
 
  • Super Fast Zero Write. Sobreescritura del soporte con un valor fijo (0×00) en cada tercer sector.
  • Fast Zero Write. Sobreescritura del soporte con un valor fijo (0×00) en cada sector.
  • Zero Write. Sobreescritura del soporte con un valor fijo (0×00) en todo el área al completo.
  • Random Write. Sobreescritura del soporte con valores aleatorios. Su fiabilidad aumenta con el número de pasadas.
  • Random & Zero Write. Después de sobreescribir el soporte con valores aleatorios, se vuelve a sobreescribir de nuevo con un valor fijo (0×00), sobreescribe con valores aleatorios y termina con escritura de valor cero; este método es más seguro que Zero Write.
  • US Navy, NAVSO P-5239-26 – MFM. Estándar de la Armada estadounidense (US Navy) NAVSO P-5239-26 para discos codificados con MFM (Modified Frequency Modulation). El método consiste en la escritura de un valor fijo (0xffffffff) sobre el soporte, después un valor fijo (0xbfffffff), y finalmente una serie de valores aleatorios. El área de datos se lee para verificar la sobreescritura. El método suele ser aplicado sobre disquetes.
  • US Navy, NAVSO P-5239-26 – RLL. Estándar de la Armada estadounidense (US Navy) NAVSO P-5239-26 para discos codificados con RLL (Run Length Limited). Este método aplica la escritura de un valor fijo (0xffffffff) sobre el soporte grabado, un valor fijo (0x27ffffff), y finaliza con valores aleatorios. El área de datos se lee para verificar la sobreescritura. El método es aplicable a discos duros y soportes ópticos como el CD, DVD o el disco BlueRay.
  • Bit Toggle. Sobreescritura de toda la zona de datos cuatro veces, primero con el valor (0×00), sigue con el valor (0xff), luego (0×00) y finaliza con (0xff).
  • Random Random Zero. Sobreescritura del soporte dos veces con valores aleatorios, una vez más con un valor fijo (0×00). Vuelta a sobreescribir dos veces con valores aleatorios y una última vez con ceros; el método es más seguro que Random & Zero Write.
  • US Department of Defense (DoD 5220.22-M). Este método de borrado fue introducido por el Departamento de Defensa de los EE.UU. (Pentágono) y es conocido como “DoD5220.22-M”. El método consiste en la sobreescritura del soporte con un valor fijo determinado una vez (por ejemplo 0×00), seguidamente se escribe su valor complementario (0xff) una vez, y finalmente se repasa con valores aleatorios una vez. El disco se verifica para comprobar la escritura correcta de los valores.
  • US Air Force, AFSSI5020. Estándar de las Fuerzas Aéreas de los EE.UU. (US Air Force) AFSSI5020. Este método de borrado primero sobreescribe el soporte con un valor fijo (0×00), después otro valor fijo (0xff), y finalmente un valor aleatorio constante. Se comprueba al menos un 10% del disco para verificar la sobreescritura.
  • North Atlantic Treaty Organization – NATO standard. Estándar de borrado de la OTAN (North Atlantic Treaty Organization). Sobreescribe el soporte siete veces. Las primeras seis pasadas son de sobreescritura con valores fijos alternativos entre cada pasada (0×00) y (0xff). La séptima pasada sobreescribe con un valor aleatorio.
  • Peter Gutmann Secure Deletion. El método fue creado por Peter Gutmann en 1996. Probablemente sea el método de borrado de datos más seguro que existe sin combinación con otros métodos. La sobreescritura del soporte se realiza grabando valores aleatorios cuatro veces sobre cada sector. Seguidamente se sobreescribirá todo el soporte con valores pseudoaleatorios sobre cada sector durante veintisiete pasadas. Para terminar, se escribirán valores aleatorios durante cuatro pasadas sobre cada sector. En total, se realizan treinta y cinco pasadas de sobreescritura.
  • US Department of Defense (DoD 5220.22-M) + Gutmann Method. Método de alta seguridad consistente en 35 pasadas, complementables con iteraciones de Mersenne, para agilizar los procesos de borrado seguro mediante la generación de números pseudoaleatorios. Combina el Grado 13 y el 10.
En lo personal, siempre he optado por el método de Gutmann con 35 pasadas, pues aunque suele ser muy tardado, es mucho mas seguro que la información no podrá recuperarse. Una herramienta que puede ayudarte para estas labores es eraser, que es gratuita y es una muy buena opción que te permitirá hacer un borrado seguro de datos. 

Saludos.
Lexer Pars.

No hay comentarios:

Publicar un comentario