¿Pueden los SSD eliminar sus datos de forma realmente segura? Así es cómo

El proceso de eliminación de archivos es catártico. Seleccionamos una lista de archivos viejos o inútiles, presionamos Eliminar y — puf — ya no están. ¿Pero lo son realmente?

La forma en que su unidad de estado sólido (SSD) maneja la eliminación de archivos significa que presionar eliminar no siempre es lo que parece. A medida que las técnicas de recuperación de datos continúan mejorando, también lo hace su oportunidad de destruir realmente esos extraños selfies con su gato.

Entonces, ¿su SSD alguna vez borra sus archivos? ¿O están oscurecidos momentáneamente? Vamos a averiguar.

Qué sucede cuando presionas Eliminar

Presiona eliminar y el archivo desaparece de la pantalla. Pero, ¿qué sucede realmente cuando presionas eliminar? ¿Eliminar un archivo realmente lo elimina?

Eliminar un archivo es un proceso de varias etapas. La primera vez que elimina un archivo, simplemente se mueve a la Papelera de reciclaje (o Papelera). El contenido del archivo permanece intacto. Esto nos permite recuperar archivos que borramos accidentalmente.

El siguiente paso es eliminarlo de la Papelera de reciclaje (o usando Shift + Delete para eliminarlo directamente). La mayoría de los sistemas operativos realizan un seguimiento de los archivos mediante “punteros”. Cada archivo y carpeta tiene un puntero que le indica al sistema de archivos exactamente dónde buscar un archivo. Cuando elimina un archivo de la Papelera de reciclaje, Windows elimina el puntero y marca los sectores del disco que contienen los datos disponibles para sobrescribir.

En su explorador de archivos, el archivo desapareció. En la práctica, sin embargo, hasta que se sobrescriba el sector del disco que contiene los datos existentes, los datos del archivo aún existen. Es por eso que los programas de recuperación de archivos pueden restaurar archivos. Además, esta es la razón por la que algunos programas de recuperación de archivos pueden recuperar partes de los archivos: el sector que contiene los datos antiguos no se ha escrito por completo, dejando algunos datos intactos.

Así es cómo funciona la eliminación de archivos en un disco duro normal . Los SSD funcionan de manera diferente.

¿En qué se diferencian los SSD de un HDD?

Los SSD son diferentes de los HDD normales , principalmente porque utilizan diferentes tecnologías para registrar datos. Un disco duro es un plato giratorio que escribe con un brazo mecánico en movimiento. Un SSD es más parecido a una tarjeta de memoria flash, que almacena información en celdas. Para escribir datos nuevos en una celda, la unidad primero debe borrar los datos existentes.

Ahí es donde entra el comando TRIM . Durante las operaciones regulares, los SSD esencialmente ponen a cero rápidamente los datos que contienen la celda antes de reescribir los datos. Los SSD mantienen el control sobre dónde se escriben los datos dentro de las celdas. Esto significa que el sistema operativo puede solicitar que se escriban datos en el bloque 1000, mientras que la tabla de punteros SSD contiene un número completamente diferente. Esto se conoce como nivelación del desgaste.

Los datos se escriben y recuperan, pero existen diferencias. Este proceso permite que los SSD administren datos, siempre asignando un bloque ya puesto a cero para el proceso de escritura, al tiempo que garantiza que la memoria flash se degrade a la misma velocidad.

Por supuesto, no puede haber bloques previamente puestos a cero para siempre. Y aunque el SSD sabe cómo redirigir sus punteros a bloques previamente puestos a cero, no sabe sobre los bloques no utilizados marcados por el sistema operativo. Aquí es donde interviene TRIM. El comando TRIM permite que el sistema operativo informe al SSD sobre qué bloques están disponibles para realizar la pre-puesta a cero, ahorrando tiempo y manteniendo el proceso de escritura rápido.

Sin embargo, TRIM no borra datos de forma segura . Debido a que el controlador de hardware SSD decide los bloques a nivelar, no puede estar completamente seguro de cuándo su unidad completará la tarea. Además, los SSD utilizan una pequeña cantidad de espacio no asignado como búfer durante el proceso de nivelación del desgaste, esencialmente manteniendo un registro de datos. Desafortunadamente, esto significa que los SSD son susceptibles a una variedad de técnicas de recuperación de datos.

Cómo eliminar datos de forma permanente en su SSD

Ahora que entendemos exactamente lo que está sucediendo con nuestro SSD, es hora de considerar exactamente cómo eliminar los datos del SSD de forma permanente .

Hay algunos métodos y herramientas ampliamente aceptados que casi se garantizan para borrar completamente su SSD.

Borrado seguro de SSD con software del fabricante

El primer método es usar Secure Erase. Secure Erase tiene una tasa de éxito muy alta, pero algunos estudios han encontrado que el comando está mal implementado y, como tal, los datos permanecen en la unidad. Puede Secure Erase dentro de su sistema operativo (si la unidad de destino no contiene su sistema operativo principal) o usar un entorno Linux Live.

Muchos fabricantes de SSD desarrollan herramientas de gestión de hardware que cuentan con funciones de borrado seguro:

Borrado seguro de SSD con Parted Magic

Muchos expertos aconsejan utilizar Parted Magic en lugar de herramientas desarrolladas por el fabricante. Parted Magic es una distribución completa de Linux que incluye todo tipo de herramientas de borrado de disco y gestión de particiones. La herramienta cuesta $ 11, pero tiene acceso a la suite para siempre, siempre que la necesite.

Parted Magic es un entorno Linux de arranque, lo que significa que lo instala en una unidad USB y arranca desde allí . Aquí hay una lista rápida de exactamente lo que debe hacer:

1. Descargue Parted Magic y cree una unidad USB montable usando Unetbootin .
2. Inicie la unidad y elija la opción 1, Configuración predeterminada .
3. Una vez iniciado, diríjase a Inicio (abajo a la izquierda)> Herramientas del sistema> Borrar disco .
4. Elija la opción Interna: Borrado seguro escribe ceros en toda el área de datos , luego confirme la unidad que desea borrar en la siguiente pantalla.
5. Si le dicen que la unidad está “congelada”, deberá hacer clic en el botón Suspender y repetir este proceso hasta que pueda continuar. Si su unidad indica un requisito de contraseña, deje la contraseña como “NULL”.
6. Confirme que ha leído y comprendido los riesgos, luego presione Sí para borrar su disco.

Limpiar tu SSD con la reversión de PSID

En algunos casos, un SSD no se borrará debido al cifrado de hardware. En estos casos específicos, a veces es posible utilizar el ID de seguridad física (PSID) del dispositivo para promulgar una reversión de PSID. Una reversión de PSID borra criptográficamente la unidad y luego la restablece a la configuración de fábrica.

Un PSID Revert borra todo el disco. Este proceso también funciona si la unidad está cifrada por hardware pero no cifrada con software de terceros . Averigüe si su unidad es compatible con PSID Revert completando una búsqueda en Internet de “[el nombre de su unidad] PSID Revert”.

¿Secure Erase elimina completamente los datos SSD?

En teoría, los métodos de borrado seguro deberían eliminar todos los datos de una unidad en la primera pasada. Pero como han demostrado varios estudios, las versiones de Secure Erase mal implementadas o con errores pueden resultar en datos persistentes. Estos datos son recuperables. El mejor método es completar al menos dos procesos completos de borrado seguro para garantizar que cada celda SSD esté completamente limpia.

De lo contrario, si no está vendiendo la unidad y desea destruirla, simplemente golpee la SSD, repetidamente, con un martillo. Tenga en cuenta que esto destruirá el contenido de la unidad, así como la propia unidad. Pero al menos tus datos serán irrecuperables.

Acerca del autor