Supongamos que tengo un disco duro magnético (no SSD) moderno, fabricado en los últimos diez años, y el disco duro está repleto de las únicas copias de un artículo inédito sobre fusión fría barata escrito por un científico que murió en el incendio que quemó el único laboratorio de fusión fría del mundo.
dd if=/dev/cero de=/dev/sdx
¡Vaya!
Escuché a personas decir que si desea asegurarse de que los datos se borren por completo, debe:
Utilice datos aleatorios, no ceros.
Ponga a cero el disco duro con varias pasadas, ya sea 7 (práctica "estándar") o 35 (para los verdaderamente paranoicos).
Borre usando pases que tienen patrones alternos especiales. Supuestamente, esto desmagnetiza la señal original o agrega suficiente ruido adicional para que no pueda detectarlo.
Realice algún tipo de borrado de "bajo nivel" que haga que las cabezas se muevan en patrones diferentes, o que los patrones de bits difieran. Esto requiere soporte de hardware.
Levantar los platos por encima de su temperatura de Curie
Mi pregunta es: ¿es realmente posible recuperar datos de una unidad puesta a cero? En otras palabras, ¿es justificable usar datos aleatorios, pases múltiples, etc. para enterrar sus secretos digitales?
Entiendo que " The Great Zero Challenge " (premio de 40 USD) no se ganó, pero hipotéticamente, si el costo de dicha recuperación es lo suficientemente grande o secreto, entonces es un punto discutible.
TL;DR: Parece que las densidades de datos en HD han aumentado hasta el punto en que no es factible recuperar datos de unidades puestas a cero.
El proceso de recuperación de datos de un disco duro "a cero" gira en torno al concepto de magnetismo residual. Esencialmente, la idea es que si examina la unidad con un microscopio de fuerza magnética, hay una pequeña diferencia entre los bits que eran '1' antes de sobrescribirse y los bits que eran '0'. El wiki de ArchLinux tiene algunos antecedentes interesantes para aquellos interesados. Habiendo dicho esto, este proceso requiere un desmontaje de la unidad en una sala limpia e incluso un equipo costoso para intentarlo.
En realidad, la situación es aún peor, considere las Directrices del NIST para la desinfección de medios [PDF], que establece (énfasis mío):
El avance de la tecnología ha creado una situación que ha alterado las mejores prácticas que se tenían anteriormente con respecto a los medios de almacenamiento de tipo disco magnético. Básicamente, el cambio en la densidad de pistas y los cambios relacionados en el medio de almacenamiento han creado una situación en la que han convergido los actos de limpiar y purgar los medios. Es decir, para las unidades de disco ATA fabricadas después de 2001 (más de 15 GB), la limpieza mediante la sobrescritura de los medios una vez es adecuada para proteger los medios de ataques tanto del teclado como del laboratorio.
EDITAR: Otro estudio que respalda lo anterior es Sobrescribir datos del disco duro: la gran controversia de limpieza (lamentablemente detrás de un muro de pago), que concluye (énfasis mío):
Este estudio ha demostrado que los datos borrados correctamente no pueden recuperarse razonablemente incluso si son de un tamaño pequeño o se encuentran solo en pequeñas partes del disco duro. Ni siquiera con el uso de un MFM u otros métodos conocidos. La creencia de que se puede desarrollar una herramienta para recuperar gigabytes o terabytes de información de un disco borrado es un error. Aunque existe una buena posibilidad de recuperación de cualquier bit individual de una unidad, las posibilidades de recuperación de cualquier cantidad de datos de una unidad utilizando un microscopio electrónico son insignificantes .
EDICIÓN 2: en realidad, no está claro si el resumen anterior se refería a una "unidad prístina y 1 limpieza", o una "unidad prístina y 3 limpiezas". Me inclinaría por "no importa", ya que dan la posibilidad de recuperar un solo número de 32 bits en torno al 1,16 %, incluso con una sola pasada. Los autores también afirman que no se puede recuperar una cantidad significativa de datos con niveles de confianza "más allá de toda duda razonable", normalmente un requisito legal en los EE. UU.
En resumen, parece que una sola pasada es suficiente para desinfectar la unidad hasta el punto en que no se puede recuperar con la tecnología actual.
pensamiento extraño