Eliminación segura de información
Por Samuel Uriarte Blanco, Técnico de Sistemas de Accenture Outsourcing Services
En caso de que nos planteemos ceder nuestros equipos informáticos obsoletos, ¿qué pasaría con la información sensible que pudo estar almacenada en ellos?
En principio, la eliminación o borrado de un archivo o soporte magnético completo mediante el propio sistema operativo simplemente eliminaría las referencias a dicho contenido pero no borraría la información propiamente dicha grabada en la superficie, que podría ser recuperada sin dificultad siempre que no hubiera sido parcial o totalmente sobrescrita por un nuevo archivo.
Un borrado más serio podría, además, sobrescribir el espacio físico que ocupaba la información. El problema es que aun en este caso, con hardware especial, usando una técnica denominada Densitometría Magnética de Superficie (SMD, siglas en inglés) y aprovechando las microscópicas irregularidades de la escritura de los datos, podría ser teóricamente factible recuperar la información.
Para evitarlo, podríamos sobrescribir la información varias veces con diferentes patrones binarios de "unos" y "ceros" o aleatorios. Así, la calidad del borrado variaría en función de la cantidad de repeticiones de este proceso. Por ejemplo, DBAN y Eraser ofrecen diversas posibilidades, algunas de las cuales son las requeridas por algunas agencias gubernamentales: múltiples pasadas de sobrescritura de un carácter, su complementario y otro al azar, o de cadenas pseudo-aleatorias, o incluso de patrones relacionados con la geometría física del disco duro.
Para entornos Windows, SDelete de Sysinternals también resulta una opción interesante. Y si tuviéramos que aplicar este tipo de proceso a un gran número de equipos, también podríamos adquirir una máquina como la WipeMASSter de ICS que nos permitiría limpiar hasta nueve discos duros simultáneamente.
Sin embargo, ¿qué ocurre si tratáramos de aproximarnos de una forma más realista a esta cuestión? Pues resulta que, según algunos especialistas como los de Seagate Recovery Services, la recuperación de información utilizable tras una simple sobrescritura sería casi imposible y muy lenta, con velocidades posibles de 1 bit por segundo (unos 25 años para 100Mb de información), proceso que sería mucho más complejo y lento en los cada vez más magnéticamente densos discos duros actuales y que sería exponencialmente más difícil si nuestros datos hubieran estado encriptados de algún modo.
Pese a todo ello, algunas agencias gubernamentales como el Defense Security Service del Departamento de Defensa estadounidense solo aceptan métodos más expeditivos como la desmagnetización (degaussing) o la destrucción física (incineración, triturado,...) de los soportes magnéticos (como se indica en su Clearing and Sanitization Matrix de noviembre de 2007), haciendo imposible su análisis o posterior reutilización.
Fuente: Red Seguridad
En caso de que nos planteemos ceder nuestros equipos informáticos obsoletos, ¿qué pasaría con la información sensible que pudo estar almacenada en ellos?
En principio, la eliminación o borrado de un archivo o soporte magnético completo mediante el propio sistema operativo simplemente eliminaría las referencias a dicho contenido pero no borraría la información propiamente dicha grabada en la superficie, que podría ser recuperada sin dificultad siempre que no hubiera sido parcial o totalmente sobrescrita por un nuevo archivo.
Un borrado más serio podría, además, sobrescribir el espacio físico que ocupaba la información. El problema es que aun en este caso, con hardware especial, usando una técnica denominada Densitometría Magnética de Superficie (SMD, siglas en inglés) y aprovechando las microscópicas irregularidades de la escritura de los datos, podría ser teóricamente factible recuperar la información.
Para evitarlo, podríamos sobrescribir la información varias veces con diferentes patrones binarios de "unos" y "ceros" o aleatorios. Así, la calidad del borrado variaría en función de la cantidad de repeticiones de este proceso. Por ejemplo, DBAN y Eraser ofrecen diversas posibilidades, algunas de las cuales son las requeridas por algunas agencias gubernamentales: múltiples pasadas de sobrescritura de un carácter, su complementario y otro al azar, o de cadenas pseudo-aleatorias, o incluso de patrones relacionados con la geometría física del disco duro.
Para entornos Windows, SDelete de Sysinternals también resulta una opción interesante. Y si tuviéramos que aplicar este tipo de proceso a un gran número de equipos, también podríamos adquirir una máquina como la WipeMASSter de ICS que nos permitiría limpiar hasta nueve discos duros simultáneamente.
Sin embargo, ¿qué ocurre si tratáramos de aproximarnos de una forma más realista a esta cuestión? Pues resulta que, según algunos especialistas como los de Seagate Recovery Services, la recuperación de información utilizable tras una simple sobrescritura sería casi imposible y muy lenta, con velocidades posibles de 1 bit por segundo (unos 25 años para 100Mb de información), proceso que sería mucho más complejo y lento en los cada vez más magnéticamente densos discos duros actuales y que sería exponencialmente más difícil si nuestros datos hubieran estado encriptados de algún modo.
Pese a todo ello, algunas agencias gubernamentales como el Defense Security Service del Departamento de Defensa estadounidense solo aceptan métodos más expeditivos como la desmagnetización (degaussing) o la destrucción física (incineración, triturado,...) de los soportes magnéticos (como se indica en su Clearing and Sanitization Matrix de noviembre de 2007), haciendo imposible su análisis o posterior reutilización.
Fuente: Red Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!