Cómo eliminar de forma segura los archivos de mi SSD?

José Luis Villagómez
Cómo eliminar de forma segura los archivos de mi SSD?

No solo lanzaría una tarjeta de crédito o extracto de bancario antiguo en la basura sin triturar o destruirla primero, y definitivamente no debería deshacerse de un SSD antiguo sin eliminar primero su contenido de forma segura de forma segura.

El problema es que simplemente formatear el SSD no es suficiente para que sus archivos sean imposibles de recuperar. Y debido a que los SSD almacenan los datos de manera diferente a los métodos tradicionales, muchos métodos de eliminación seguros comúnmente recomendados no funcionan bien.

¿Por qué es difícil eliminar de forma segura los archivos almacenados en un SSD??

Los SSD, al igual que todos los otros dispositivos de almacenamiento basados ​​en flash, mantienen una capa de indirección entre cómo los datos se almacenan físicamente en ellos y cómo su computadora ve los datos. Esta capa de indirección ayuda a mejorar el rendimiento, la fiabilidad y la compatibilidad porque oculta la naturaleza idiosincrásica de la memoria flash.

Eso está muy bien hasta que decida eliminar un montón de archivos de una manera que hace que su recuperación sea imposible. Las mismas técnicas de borrado que funcionan bien para los discos duros hilados tradicionales ofrecen resultados limitados con SSD, a menudo resultando solo en lo que se llama desinfección lógica (los datos eliminados son imposibles de recuperar pero aún así físicamente presentes en el dispositivo de almacenamiento).

Aquí hay razones adicionales por las cuales las técnicas tradicionales de borrado no funcionan bien con los SSD:

  • Debido a que el SSD usa una técnica llamada nivelación de desgaste para aumentar su vida útil, nunca puede estar seguro de dónde residen físicamente sus archivos.
  • Al sobrescribir, los SSD dejan los datos originales intactos y escriben nuevos datos en otra ubicación.
  • La mayoría de los fabricantes sobreprovisan a sus SSD para compensar las celdas de almacenamiento moribundas, por lo que un SSD de 256 GB puede tener, por ejemplo, 270 GB de espacio de almacenamiento utilizable.

Debido a estos factores, las herramientas como el comando Shred o las aplicaciones de GUI como Bleachbit no producen los mismos resultados que lo hacen con los discos duros tradicionales.

En su lugar, debe utilizar métodos y enfoques específicos de SSD para garantizar la verdadera desinfección digital, lo que hace que sea imposible que los datos eliminados se recuperen.

3 formas de eliminar los archivos de un SSD utilizando Linux

Echemos un vistazo más de cerca a tres formas probadas para eliminar de forma segura los archivos de una unidad SSD. Los métodos descritos a continuación deberían funcionar en cualquier distribución importante de Linux.

Método 1: realizar un borrado seguro

Consciente de los desafíos asociados con la eliminación de los datos de las unidades SSD, los fabricantes de SSD comúnmente admiten el comando ATA Secure Erase. Cuando se emite este comando, todas las celdas de almacenamiento se vacían, lo que restaura efectivamente el disco a su estado original.

Primero, asegúrese de que su SSD realmente admita el borrado seguro:

$ sudo hdparm -i /dev /sdx | GREP -I Borre

Si ve algo como la siguiente salida, entonces está listo:

compatible: borrado mejorado
2 minutos para la unidad de borrado de seguridad. 2 minutos para una unidad de borrado de seguridad mejorada.

A continuación, ingrese el siguiente comando para asegurarse de que su SSD no esté congelado:

hdparm -i /dev /sdx | grep congelado

La salida debe mostrar "no congelado."Si no es así, entonces puede intentar suspender su sistema.

También debe establecer temporalmente una contraseña de usuario:

HDPARM --User-Master U-Pass-Set-Set-Pass Pass /Dev /SDX

No se preocupe, la contraseña se borrará después de realizar el borrado seguro.

Ahora, es hora de emitir el comando de borrado seguro real:

TIME HDPARM --User-Master U-Security-Erase Pass /Dev /SDX

El comando generalmente tarda minutos en completarse. Pero puede tomar hasta una hora, así que ten paciencia y déjelo terminar.

Método 2: sobrescribir todos los datos varias veces

Como hemos explicado, la sobrescribencia de todos los datos almacenados en un SSD no garantiza completamente que cada archivo se vaya bien porque la mayoría de los SSD tienen cierta capacidad de almacenamiento de reserva para compensar celdas de almacenamiento moribundas. Esta capacidad de almacenamiento de reserva no es directamente visible, por lo que no puede estar completamente seguro de que una sola sobritor eliminará con éxito todo.

Es por eso que es una buena idea sobrescribir su SSD varias veces, y puede hacer eso emitiendo el siguiente comando varias veces seguidas:

dd if =/dev/cero of =/dev/sdx status = progreso

Método 3: Deseche los sectores del dispositivo

Debido a que la limpieza de SSD que usan DD es muy lento, también debe considerar usar el comando BLKDISCARD en su lugar para descartar los sectores del dispositivo, como este:

blkdiscard /dev /sdx

El comando BLKDISCARD descartará todos los datos almacenados en su SSD básicamente enviando el comando TRIM a todo el dispositivo. Lo que sucede entonces depende de los detalles de implementación del firmware de ese SSD en particular, por lo que no debe confiar en este método para eliminar archivos confidenciales. Sin embargo, el método funciona muy bien si la desinfección lógica es lo que buscas.

Bonificación: destrucción física

Por supuesto, siempre puedes tomar un martillo razonablemente pesado y convertir tu SSD en un montón de polvo de silicona. De hecho, este es, con mucho, el método más seguro para la eliminación segura de archivos altamente confidenciales, pero también es el más caro.

Si decide ir a esta ruta, asegúrese de destruir todos los chips de memoria flash dentro de su SSD y no solo la carcasa porque un atacante particularmente sofisticado podría extraer datos sin procesar utilizando una herramienta especializada.

Desafortunadamente, muchas computadoras portátiles en estos días no tienen SSD extraíbles. En cambio, los chips de memoria flash están soldadas en la placa base, por lo que destruirlas físicamente significaría destruir toda la placa base, y eso está lejos de ser ideal ya que hace que la resolución y el reciclaje imposible.

Conclusión

Eliminar archivos de SSDS no es tan sencillo como la borrado de HDD seguro. En este artículo, hemos descrito tres métodos garantizados para que sus datos sean prácticamente imposibles de recuperar. Para una seguridad adicional, puede aplicar múltiples métodos al mismo tiempo o aplicar el mismo método más de una vez.

AWS
Cómo usar AWS Systems Manager Manager de sesión?
Para usar un administrador de sesión para conectarse a la instancia, cree una instancia que use AMI ...
Salvador Anaya
Git
Cómo crear un repositorio de git para proyectos locales?
Para crear un repositorio de git para proyectos locales, muévase al directorio de git y enumere todo...
Carolina Guzmán
c agudo
Diferencia entre == Operador e igual al método en C#?
La función igual () compara el valor de dos variables u objetos, mientras que el operador '==' compa...
Lorenzo Morales
Pitón
Pandas explota múltiples columnas
Lorenzo Canales
Pitón
Cómo descomponer los archivos en Python
Mayte Mesa
Pitón
Matplotlib Text en negrita
Pilar Melgar
Fuerza de ventas
Cargador de datos de Salesforce
Homero Ontiveros
AWS
¿Qué es AWS Guardduty y por qué se usa??
Mariana Cotto
AWS
¿Cuál es la diferencia entre AWS Batch y Lambda??
Mayte Mesa
AWS
Cómo usar el ciclo de vida de instancias en AWS?
José Luis Villagómez
Estibador
¿Cuáles son los pasos para ejecutar Nginx en un contenedor Docker en Ubuntu Top 10.Top 10?
Andrés Barrientos
Potencia Shell
Cómo usar operadores de comparación en PowerShell?
Mariana Cotto
Estibador
¿Cómo puedo instalar Docker a través de Ubuntu Terminal??
Jacobo Piña