¿Cuál es el mejor algoritmo para borrar de forma segura el disco duro?

Question 1

Descargo de responsabilidad: la mayoría de estos consejos se aplican al metal giratorio (discos duros convencionales) con datos no cifrados.

¿Qué tan paranoico quieres ser? Es poco probable que un atacante poco sofisticado pueda superar ni siquiera una sola pasada de ceros. Una agencia de tres letras podría tener la capacidad de recuperar algunos datos incluso después de sobrescribirlos con patrones o datos aleatorios. O no. Quién sabe, que yo sepa, no hablan de sus capacidades.

Incluso si realizó docenas de pases con una combinación de varios patrones y datos aleatorios, es posible que tenga algunos fragmentos de datos en sectores defectuosos reasignados. Probablemente no podrá borrarlos sin poder hablar con el firmware de la unidad y la ayuda del fabricante/herramientas personalizadas. Si alguna vez han estado datos confidenciales en el disco sin cifrar, la única forma de garantizar que desaparezcan es la destrucción total del disco (trituración mecánica, etc.). Los equipos que tratan con datos clasificados suelen tener acuerdos de garantía especiales con los fabricantes de unidades, de modo que solo tienen que devolver la cubierta superior de la unidad.

En mi humilde opinión, lo mejor que se puede hacer hoy en día para girar metal es sobrescribir con al menos una pasada de bits aleatorios. Si se ha utilizado cifrado de disco completo, probablemente sea más que suficiente. Si hay datos confidenciales en el disco sin cifrar y le preocupa un atacante sofisticado, puede considerar la destrucción total.

Como señala la gente (rob), existe un comando de borrado seguro ATA. Probablemente esté bien contra un atacante poco sofisticado.

Los SSD son un tipo de bicho totalmente diferente, como ha señalado Hennes. Si el software que proporciona el fabricante tiene algún tipo de capacidad de borrado, úselo (o el comando ATA, con suerte proporcionaron una implementación personalizada adecuada para su dispositivo). Sobrescribir con patrones consumirá la vida útil del dispositivo, y quién sabe qué diablos está sucediendo realmente a nivel físico, el firmware hará lo que quiera (nivelación de desgaste, celdas de repuesto, optimización de escritura, etc.). así que no hay garantía de que hayas borrado todas las celdas.

En cuanto a las implementaciones, DBAN (consulte la publicación de ioSamurai) es probablemente la solución multiplataforma más sencilla, dependiendo de cómo esté conectado el dispositivo de destino. En Windows, he usado Eraser (heide.ie), pero hay muchas opciones. Lo mismo para OS X. Linux es un poco más limitado, pero al menos puedes hacer el trabajo con dd y /dev/urandom en el dispositivo sin formato (o, para aumentar la paranoia, usa el RNG de tu elección, he usó ISAAC, OS X /dev/random usa Yarrow).

Answer

Descargo de responsabilidad: la mayoría de estos consejos se aplican al metal giratorio (discos duros convencionales) con datos no cifrados.

¿Qué tan paranoico quieres ser? Es poco probable que un atacante poco sofisticado pueda superar ni siquiera una sola pasada de ceros. Una agencia de tres letras podría tener la capacidad de recuperar algunos datos incluso después de sobrescribirlos con patrones o datos aleatorios. O no. Quién sabe, que yo sepa, no hablan de sus capacidades.

Incluso si realizó docenas de pases con una combinación de varios patrones y datos aleatorios, es posible que tenga algunos fragmentos de datos en sectores defectuosos reasignados. Probablemente no podrá borrarlos sin poder hablar con el firmware de la unidad y la ayuda del fabricante/herramientas personalizadas. Si alguna vez han estado datos confidenciales en el disco sin cifrar, la única forma de garantizar que desaparezcan es la destrucción total del disco (trituración mecánica, etc.). Los equipos que tratan con datos clasificados suelen tener acuerdos de garantía especiales con los fabricantes de unidades, de modo que solo tienen que devolver la cubierta superior de la unidad.

En mi humilde opinión, lo mejor que se puede hacer hoy en día para girar metal es sobrescribir con al menos una pasada de bits aleatorios. Si se ha utilizado cifrado de disco completo, probablemente sea más que suficiente. Si hay datos confidenciales en el disco sin cifrar y le preocupa un atacante sofisticado, puede considerar la destrucción total.

Como señala la gente (rob), existe un comando de borrado seguro ATA. Probablemente esté bien contra un atacante poco sofisticado.

Los SSD son un tipo de bicho totalmente diferente, como ha señalado Hennes. Si el software que proporciona el fabricante tiene algún tipo de capacidad de borrado, úselo (o el comando ATA, con suerte proporcionaron una implementación personalizada adecuada para su dispositivo). Sobrescribir con patrones consumirá la vida útil del dispositivo, y quién sabe qué diablos está sucediendo realmente a nivel físico, el firmware hará lo que quiera (nivelación de desgaste, celdas de repuesto, optimización de escritura, etc.). así que no hay garantía de que hayas borrado todas las celdas.

En cuanto a las implementaciones, DBAN (consulte la publicación de ioSamurai) es probablemente la solución multiplataforma más sencilla, dependiendo de cómo esté conectado el dispositivo de destino. En Windows, he usado Eraser (heide.ie), pero hay muchas opciones. Lo mismo para OS X. Linux es un poco más limitado, pero al menos puedes hacer el trabajo con dd y /dev/urandom en el dispositivo sin formato (o, para aumentar la paranoia, usa el RNG de tu elección, he usó ISAAC, OS X /dev/random usa Yarrow).

Question 2

Las unidades antiguas solían tener fallas comunes, por lo que muchos programas de borrado de HDD de seguridad heredados incluyen opciones como "múltiples pasos", etc. Las unidades actuales no son propensas a este problema y una sola pasada de bytes cero/aleatorios debería ser suficiente.

Echa un vistazo a boot & nuclear:http://www.dban.org/

Answer

Las unidades antiguas solían tener fallas comunes, por lo que muchos programas de borrado de HDD de seguridad heredados incluyen opciones como "múltiples pasos", etc. Las unidades actuales no son propensas a este problema y una sola pasada de bytes cero/aleatorios debería ser suficiente.

Echa un vistazo a boot & nuclear:http://www.dban.org/

Question 3

Que yo sepa, no existe un "mejor" algoritmo. Simplemente sobrescriba con bytes aleatoriosuna vezdebería ser suficiente para discos duros (no necesariamente SSD). Incluso no se ha demostrado que sobrescribirlo varias veces sea más útil que hacerlo una vez. En particular, consulte también el artículo de Crítica enMétodo Gutmann.

La afirmación de que un disco debería sobrescribirse varias veces proviene de la época de las unidades de cinta. Por lo tanto, esto aún puede ser aplicable a sus cintas de respaldo.

Deberías consultar "El gran desafío cero" a través de tu máquina de búsqueda favorita. Básicamente, es cierto que existe la posibilidad de adivinar correctamente el contenido original de un solo bit. Pero si está un poco familiarizado con la probabilidad, sabrá lo que significa si estamos hablando de ocho bits (es decir, un byte), y mucho menos de gibibytes de datos.

Answer

Que yo sepa, no existe un "mejor" algoritmo. Simplemente sobrescriba con bytes aleatoriosuna vezdebería ser suficiente para discos duros (no necesariamente SSD). Incluso no se ha demostrado que sobrescribirlo varias veces sea más útil que hacerlo una vez. En particular, consulte también el artículo de Crítica enMétodo Gutmann.

La afirmación de que un disco debería sobrescribirse varias veces proviene de la época de las unidades de cinta. Por lo tanto, esto aún puede ser aplicable a sus cintas de respaldo.

Deberías consultar "El gran desafío cero" a través de tu máquina de búsqueda favorita. Básicamente, es cierto que existe la posibilidad de adivinar correctamente el contenido original de un solo bit. Pero si está un poco familiarizado con la probabilidad, sabrá lo que significa si estamos hablando de ocho bits (es decir, un byte), y mucho menos de gibibytes de datos.

Question 4

El mejor método posible es el "borrado seguro (mejorado)", desarrollado para ese fin. Dado que es parte del conjunto de funciones ATA, funciona tanto para HDD como para SSD. Si está paranoico, puede ejecutar el borrado seguro (mejorado) varias veces.

La forma más sencilla de usarlo es crear un Live CD/USB de su distribución de Linux favorita y luego ejecutar hdparm. Es bastante fácil. Puedes seguir esta guía: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Nota:

El borrado seguro sobrescribe todas las áreas de datos del usuario con ceros binarios. El borrado seguro mejorado escribe patrones de datos predeterminados (establecidos por el fabricante) en todas las áreas de datos del usuario,incluidos los sectores que ya no están en uso debido a la reasignación.

Answer

El mejor método posible es el "borrado seguro (mejorado)", desarrollado para ese fin. Dado que es parte del conjunto de funciones ATA, funciona tanto para HDD como para SSD. Si está paranoico, puede ejecutar el borrado seguro (mejorado) varias veces.

La forma más sencilla de usarlo es crear un Live CD/USB de su distribución de Linux favorita y luego ejecutar hdparm. Es bastante fácil. Puedes seguir esta guía: https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

Nota:

El borrado seguro sobrescribe todas las áreas de datos del usuario con ceros binarios. El borrado seguro mejorado escribe patrones de datos predeterminados (establecidos por el fabricante) en todas las áreas de datos del usuario,incluidos los sectores que ya no están en uso debido a la reasignación.

¿Cuál es el mejor algoritmo para borrar de forma segura el disco duro?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada