Borrado de disco

Borrado seguro de discos para evitar la filtración de datos importantes de su empresa

Al realizar un formateo rápido de cualquier HD, se inicializa el árbol de directorios así como el mapa de áreas ocupadas. Si borramos y redefinimos las particiones, se inicializan los primeros bloques del disco que contienen información sobre ellas. Tanto en un caso como en el otro la información original existente permanece grabada en los bloques libres del HD. Esta información puede ser recuperada parcialmente mediante sistemas de recuperacion de datos. Para asegurarnos de que la información original es destruida de forma irrecuperable existen tres métodos:

Sobreescritura de los bloques del HD. Es la única forma segura de borrado que permite su reutilización.

Degaussing: Desmagnetización del HD dejándolo inservible.

Destrucción física del disco duro.


 

SOBREESCRITURA DE HD

Durante mucho tiempo la sobreescritura de HD ha generado controversias en cuanto a la posibilidad de recuperación de los datos. Esto se debe al cambio de tecnología en la fabricación de discos duros. A este efecto podemos agrupar los discos entre los fabricados antes de 2001 y los fabricados a partir de 2001.

HD ANTERIOR A 2001

En 1990 Peter Gutman escribió un informe que sirvió de referencia para diferentes agencias de seguridad donde aseguraba que una vez realizada la sobreescritura de un HD, era posible recuperar la información mediante técnicas MFM (Magnetic Force Microscopy). A tal efecto diseñó un sistema de borrado por sobreescritura mediante diferentes pases con patrones de escritura aleatorios.
Como consecuencia de esto apareció la norma DoD 5220.22-M en los EUA publicada dentro del NISP (National Industrial Security Program). Esta norma obligaba a los contratistas del gobierno en lo que se refiere a información clasificada. En esta norma se reflejaba la necesidad de realizar borrados mediante la sobreescritura de tres pases con patrones aleatorios.

HD 2001 Y POSTERIOR

Con la evolución de la tecnología de los HD y la mayor densidad de grabación, el NIST(National Institute of Standards and Technology) concluyó que era suficiente una sobrescritura de un pase para asegurar el correcto borrado de la información. Para emitir la norma 800-88 (p. 7) del 2006 el NIST se basó en las investigaciones y evidencias aportadas por el CMRR (Center for Memory and Recording Research UC San Diego). De hecho, las recomendaciones del CMRR provocaron que todos los discos fabricados desde 2001 aportasen un comando interno en su firmware que permite la destrucción segura de los datos. En el caso de los discos mecánicos se realiza una sobreescritura del disco completo y en el caso de discos SSD se realiza una inicialización de la información de todas las celdas. Este sistema de borrado denominado borrado seguro, ha sido aprobado por:

INTECO Guía sobre almacenamiento y borrado seguro
GLBA Gramm-Leach-Bliley Act                                                                                
PIPEDA Personal Information Protection and Electronic Documents Act
HIPAA Health Information Portability and Accountability Act
NSA Information Assurance Approval                                    
NIST National Institute of Standards and Technology                                     


 

AREAS OCULTAS EN UN HD

HPA Host Protected Area

Es un área que queda fuera del alcance del sistema operativo. Puede ser configurada mediante comandos específicos de disco y puede usarse para guardar cualquier tipo de información o código.


 

DCO Device Configuration Overlay

Es un área oculta usada para guardar configuractión del propio HD sobre modos de operación. Este área se implementó a partir del estandar ATA-6.
 


 

UTILIDADES DE BORRADO

Las utilidades mencionadas en bastantes artículos como pueden ser DBAN (Darik's Boot And Nuke ) Wipe, Shred y otras, presentan algunos inconvenientes como:

El tiempo de borrado es muy alto.  
No sobreescriben en los bloques defectuosos, los saltan.  
En SSD no son suficientemente seguras y producen desgaste.
No eliminan la información de las áreas ocultas.


 

SERVICIOS DE BORRADO

Borrado rápido

Este borrado consiste en la sobreescritura con patrones aleatorios de los 400 Mb iniciales del HD. Mediante esta técnica se obtiene la destrucción de la tabla de particiones y de gran parte de los mapas de bits de los archivos. Esto dificulta mucho la recuperación de los datos a las utilidades existentes, aunque NO GARANTIZA un borrado absoluto de los datos ni cumple con ningún estándar o recomendación.
Se aplica en todos los discos mecánicos, No se utiliza en los discos SSD.

Borrado seguro

Este borrado consiste en el borrado de la totalidad del HD incluyendo las áreas ocultas (HPS y DCO). Este borrado garantiza la destrucción total de los datos y la imposibilidad de su recuperación además borra áreas ocultas y sectores defectuosos. Cumple con los estándares mencionados en el apartado HD 2001 y posterior. Se aplica a discos fabricados a partir de 2001 incluyendo todos los SSD.

 

Borrado completo

Consiste en la sobreescritura de todo el HD mediante patrones aleatorios. Se realiza un pase y ofrece un nivel muy alto de seguridad. Se aplica a los discos fabricados antes de 2001. Según Daniel Feenberg del National Bureau of Economic Research, la imposibilidad de recuperar el audio de 18 minutos de las citas del caso Watergate, demuestra asimismo la imposibilidad de recuperar datos de discos duros que han sido sobreescritos.