Q: ¿Cómo puedo eliminar permanentemente las fotos y los vídeos para que nadie pueda verlos?
A: Si están en una unidad de disco duro, la mejor manera, en la que puede confiar, es borrar toda la unidad de disco duro con una utilidad de limpieza de disco para que todos los datos sean destruidos. Luego restaura tu disco duro desde la copia de seguridad, pero no restaures tus fotos y vídeos (seguirán estando en la copia de seguridad, así que después de realizar esta operación podrías destruir la copia de seguridad y crear una nueva, ten cuidado de no destruir todos tus datos).
- Si su sistema utiliza un SSD entonces tenga en cuenta que no puede borrar un SSD con ninguna sensación de seguridad
- Independientemente de lo que se diga, se pueden recuperar los datos de los SSD y no se puede garantizar que los datos se hayan borrado de un SSD
- El problema es que mientras intenta borrar los archivos, la unidad SSD está ocupada moviendo bloques como parte de sus rutinas normales de mantenimiento y nivelación del desgaste, de modo que, en efecto, el controlador de la unidad está esquivando su intento de borrar la unidad de forma segura
- No importa si la unidad tiene TRIMNo importa si la unidad tiene TRIM activado o no, la unidad está barajando constantemente los datos y tus fotos/vídeos pueden seguir estando ahí
- Hay algunos fabricantes de SSD que afirman ser capaces de auto-borrarse a través de un método propietario o encriptando los datos y tirando la clave, pero el problema es que he hablado con ellos y nunca me han proporcionado ninguna evidencia y prueba independiente y autorizada de que su técnica realmente funciona, así que asumimos que no funciona.
- La forma antigua de seguir el NIST 800-88 para borrar de forma segura las unidades de disco duro no se aplica en absoluto a los dispositivos de almacenamiento basados en SSD o flash
- Como propietario de una empresa de seguridad informática en Silicon Valley durante 40 años, el único consejo que daba a mis clientes, que está respaldado legalmente, es que las unidades SSD y los módulos de memoria flash usados deben ser destruidos físicamente, mecánicamente, entregándolos a una empresa certificada de destrucción que triturará los módulos SSD/memoria flash en trozos minúsculos que son tan pequeños que no se pueden volver a montar en nada útil. A continuación, le entregan un certificado de destrucción que puede utilizar para protegerse legalmente.
El NIST SP 800-88 NO cubre las unidades SSD (o flash), lo dice claramente en el documento:
... La publicación menciona que las tecnologías de medios, como los dispositivos de almacenamiento basados en memoria flash, incluidas las unidades de estado sólido (SSD) y las unidades de autocifrado, se han convertido en algo habitual. Las técnicas de desmagnetización y sobrescritura -métodos habituales para desinfectar los soportes magnéticos- no son aplicables a los dispositivos de memoria flash. Los cambios en la evolución de los soportes magnéticos también influyen en la desinfección. Las nuevas tecnologías de almacenamiento, e incluso las variaciones del almacenamiento magnético, son muy diferentes de los medios magnéticos heredados. Esto requiere claramente una investigación sobre el saneamiento y una reinvestigación de los procedimientos de saneamiento para garantizar la eficacia...
El Departamento de Defensa está de acuerdo, y refleja en gran medida la directriz del NIST, en que las unidades SSD/flash no pueden borrarse de forma segura:
Directrices de Saneamiento de Medios del Departamento de Defensa (DoD) 5220.22M
... Estos métodos nativos tampoco pueden sobrescribir de forma fiable todas las áreas cuando se emplean técnicas de nivelación de desgaste (comúnmente utilizadas con la memoria flash)...