Borrado Seguro de Discos

borrado seguro de discos

Cuando borramos un archivo, formateamos un disco o incluso borramos las particiones y las volvemos a crear limpias, en realidad no estamos destruyendo la información que contienen.

Estas acciones marcan como disponibles para volver a ser usadas las áreas del disco donde se encuentran los datos, pero los datos siguen estando.

Existen herramientas que permiten leer en las áreas disponibles y reconstruir la información borrada.

Si queremos asegurarnos de que la información no sea recuperable solo existen tres métodos:

  1. Sobreescribir en los datos existentes.
  2. Desmagnetización (Degaussing).
  3. Destrucción física del disco.

Los dos últimos dejan inutilizable el disco. Por lo que si queremos volver a usarlo solo nos queda el método de la sobreescritura.

Sobreescritura de discos

Es una técnica mediante la cual escribimos ceros o unos o combinaciones aleatorias de ellos en todas las áreas del disco. De esta manera la información que había originalmente queda sustituida por la nueva escritura y ya no es recuperable.

En 1990 Peter Gutmann escribió un informe que sirvió de referencia para diferentes agencias gubernamentales de EEUU. Este informe concluye que es posible recuperar información después de una sobreescritura mediante técnicas MFM (Magnetic Force Microscopy).

Por ello estableció la necesidad de sobreescribir varias veces con patrones distintos en lo que se llamó el método Gutmann.

En el mercado aparecieron utilidades que borran discos basándose en este método. Algunas de ellas gratuitas como:

  • DBAN (Darik’s Boot And Nuke).
  • shred (en linux)

Estas utilidades presentan algunos inconvenientes:

  1. Tardan mucho tiempo en borrar (Pueden llegar a tardar días para discos de varios TB)
  2. Los discos SSD no los borran correctamente y reducen su vida útil al escribir intensivamente sobre ellos.
  3. No borran la información de las áreas defectuosas del disco.
  4. No borran la información de las áreas ocultas del disco.

La evolución tecnológica de los discos, ha dejado obsoleto este método de borrado.

Como consecuencia de la investigación de la Universidad de California, todos los discos duros fabricados a partir del año 2001 incorporan un sistema de borrado seguro incluidos los discos SSD.

Existen algunas formas de usar esta funcionalidad que garantiza el borrado total y rápido de los discos:

  • La distribución Parted Magic (Coste 9 dolares USA) incluye una utilidad de borrado seguro que usa esta funcionalidad. Hay un tutorial de como usarla. Aunque está en inglés.

secure erase parted magic

  • La utilidad gratuita puesta a disposición por el CMRR de la universidad de California.

HDDErase Borrado Seguro

  • Si te atreves a trabajar con Linux en la consola, existe la utilidad hdparm que te permite ejecutar el borrado seguro en los discos.

hdparm Linux Borrado Seguro

Es muy importante tener en cuenta que el borrado seguro de los discos no debe usarse con discos conectados a través de USB ni con tarjetas de almacenamiento (SD). Solamente funciona con discos ATA o SATA conectados a través del canal estándar IDE/SATA tanto si son mecánicos como SSD.

Para los otros discos podemos usar DBAN o shred.

3 comentarios

  1. He leido vuestro articulo con mucha atecion y me ha parecido didactico ademas de bien redactado. No dejeis de cuidar este blog es buena.
    Saludos

  2. ¿Pero y la sobrescritura es 100% fiable? Mi intención es ceder el disco duro pero quiero que la información sea irrecuperable. ¿Es posible o mejor destruyo el disco duro y me dejo de cesiones?

    1. tbxadmin dice: Responder

      Buenos días David,
      Puedes utilizar herramientas como https://partedmagic.com/ que te permiten hacer «Secure Erase» del disco y eso garantiza que la información será irrecuperable. Otra opción es borrar con DBAN (https://sourceforge.net/projects/dban/files/dban/dban-2.3.0/) que es una herramienta gratuita y hace un borrado lo bastante seguro como para que nadie pueda recuperar tu información. En todo caso si conoces a la persona a la que vas a ceder el disco y es de tu confianza, puede que no sean necesarias tantas complicaciones y un formateo completo desde Windows sea suficiente dado que no intentará recuperar los datos antiguos.