No solo lanzaría una tarjeta de crédito o extracto de bancario antiguo en la basura sin triturar o destruirla primero, y definitivamente no debería deshacerse de un SSD antiguo sin eliminar primero su contenido de forma segura de forma segura.
El problema es que simplemente formatear el SSD no es suficiente para que sus archivos sean imposibles de recuperar. Y debido a que los SSD almacenan los datos de manera diferente a los métodos tradicionales, muchos métodos de eliminación seguros comúnmente recomendados no funcionan bien.
¿Por qué es difícil eliminar de forma segura los archivos almacenados en un SSD??
Los SSD, al igual que todos los otros dispositivos de almacenamiento basados en flash, mantienen una capa de indirección entre cómo los datos se almacenan físicamente en ellos y cómo su computadora ve los datos. Esta capa de indirección ayuda a mejorar el rendimiento, la fiabilidad y la compatibilidad porque oculta la naturaleza idiosincrásica de la memoria flash.
Eso está muy bien hasta que decida eliminar un montón de archivos de una manera que hace que su recuperación sea imposible. Las mismas técnicas de borrado que funcionan bien para los discos duros hilados tradicionales ofrecen resultados limitados con SSD, a menudo resultando solo en lo que se llama desinfección lógica (los datos eliminados son imposibles de recuperar pero aún así físicamente presentes en el dispositivo de almacenamiento).
Aquí hay razones adicionales por las cuales las técnicas tradicionales de borrado no funcionan bien con los SSD:
Debido a estos factores, las herramientas como el comando Shred o las aplicaciones de GUI como Bleachbit no producen los mismos resultados que lo hacen con los discos duros tradicionales.
En su lugar, debe utilizar métodos y enfoques específicos de SSD para garantizar la verdadera desinfección digital, lo que hace que sea imposible que los datos eliminados se recuperen.
3 formas de eliminar los archivos de un SSD utilizando Linux
Echemos un vistazo más de cerca a tres formas probadas para eliminar de forma segura los archivos de una unidad SSD. Los métodos descritos a continuación deberían funcionar en cualquier distribución importante de Linux.
Método 1: realizar un borrado seguro
Consciente de los desafíos asociados con la eliminación de los datos de las unidades SSD, los fabricantes de SSD comúnmente admiten el comando ATA Secure Erase. Cuando se emite este comando, todas las celdas de almacenamiento se vacían, lo que restaura efectivamente el disco a su estado original.
Primero, asegúrese de que su SSD realmente admita el borrado seguro:
$ sudo hdparm -i /dev /sdx | GREP -I Borre
Si ve algo como la siguiente salida, entonces está listo:
compatible: borrado mejorado
2 minutos para la unidad de borrado de seguridad. 2 minutos para una unidad de borrado de seguridad mejorada.
A continuación, ingrese el siguiente comando para asegurarse de que su SSD no esté congelado:
hdparm -i /dev /sdx | grep congelado
La salida debe mostrar "no congelado."Si no es así, entonces puede intentar suspender su sistema.
También debe establecer temporalmente una contraseña de usuario:
HDPARM --User-Master U-Pass-Set-Set-Pass Pass /Dev /SDX
No se preocupe, la contraseña se borrará después de realizar el borrado seguro.
Ahora, es hora de emitir el comando de borrado seguro real:
TIME HDPARM --User-Master U-Security-Erase Pass /Dev /SDX
El comando generalmente tarda minutos en completarse. Pero puede tomar hasta una hora, así que ten paciencia y déjelo terminar.
Método 2: sobrescribir todos los datos varias veces
Como hemos explicado, la sobrescribencia de todos los datos almacenados en un SSD no garantiza completamente que cada archivo se vaya bien porque la mayoría de los SSD tienen cierta capacidad de almacenamiento de reserva para compensar celdas de almacenamiento moribundas. Esta capacidad de almacenamiento de reserva no es directamente visible, por lo que no puede estar completamente seguro de que una sola sobritor eliminará con éxito todo.
Es por eso que es una buena idea sobrescribir su SSD varias veces, y puede hacer eso emitiendo el siguiente comando varias veces seguidas:
dd if =/dev/cero of =/dev/sdx status = progreso
Método 3: Deseche los sectores del dispositivo
Debido a que la limpieza de SSD que usan DD es muy lento, también debe considerar usar el comando BLKDISCARD en su lugar para descartar los sectores del dispositivo, como este:
blkdiscard /dev /sdx
El comando BLKDISCARD descartará todos los datos almacenados en su SSD básicamente enviando el comando TRIM a todo el dispositivo. Lo que sucede entonces depende de los detalles de implementación del firmware de ese SSD en particular, por lo que no debe confiar en este método para eliminar archivos confidenciales. Sin embargo, el método funciona muy bien si la desinfección lógica es lo que buscas.
Bonificación: destrucción física
Por supuesto, siempre puedes tomar un martillo razonablemente pesado y convertir tu SSD en un montón de polvo de silicona. De hecho, este es, con mucho, el método más seguro para la eliminación segura de archivos altamente confidenciales, pero también es el más caro.
Si decide ir a esta ruta, asegúrese de destruir todos los chips de memoria flash dentro de su SSD y no solo la carcasa porque un atacante particularmente sofisticado podría extraer datos sin procesar utilizando una herramienta especializada.
Desafortunadamente, muchas computadoras portátiles en estos días no tienen SSD extraíbles. En cambio, los chips de memoria flash están soldadas en la placa base, por lo que destruirlas físicamente significaría destruir toda la placa base, y eso está lejos de ser ideal ya que hace que la resolución y el reciclaje imposible.
Conclusión
Eliminar archivos de SSDS no es tan sencillo como la borrado de HDD seguro. En este artículo, hemos descrito tres métodos garantizados para que sus datos sean prácticamente imposibles de recuperar. Para una seguridad adicional, puede aplicar múltiples métodos al mismo tiempo o aplicar el mismo método más de una vez.