Algunas utilidades tienen una opción de "eliminación segura" quepromete borrar de forma segura un archivo de su disco duro, eliminando todo rastro de él. Las versiones anteriores de Mac OS X tienen una opción de "Papelera vacía segura" que intenta hacer algo similar. Apple eliminó esta función recientemente porque simplemente no funciona de manera confiable en unidades modernas.
El problema con "borrado seguro" y "segurobasura vacía "es que proporciona una falsa sensación de seguridad. En lugar de confiar en este tipo de soluciones de eliminación de archivos de bandaid, debe confiar en el cifrado de disco completo. En un disco totalmente encriptado, los archivos borrados y no borrados están protegidos.
Por qué se crearon las opciones de "Eliminación segura"
RELACIONADO: Por qué los archivos eliminados se pueden recuperar y cómo puede evitarlo
Tradicionalmente, eliminar un archivo de una mecánicael disco duro en realidad no eliminó el contenido de ese archivo. El sistema operativo marcaría el archivo como eliminado y los datos eventualmente se sobrescribirán. Pero los datos de ese archivo todavía estaban en el disco duro, y las herramientas de recuperación de archivos podían escanear un disco duro en busca de archivos borrados y recuperarlos. Esto también es posible en unidades flash USB y tarjetas SD, también.
Si tiene datos confidenciales, por ejemplo, documentos comerciales, información financiera o sus declaraciones de impuestos, es posible que le preocupe que alguien los recupere de un disco duro o dispositivo de almacenamiento extraíble.
Cómo funcionan las herramientas de eliminación segura de archivos
Las utilidades de "eliminación segura" intentan resolver estoproblema no solo eliminando un archivo, sino sobrescribiendo los datos con ceros o datos aleatorios. Esto debería, según la teoría, hacer imposible que alguien recupere el archivo eliminado.
Esto es como limpiar un disco. Pero cuando limpia una unidad, la unidad de entrada se sobrescribe con datos basura. Cuando elimina de forma segura un archivo, la herramienta intenta sobrescribir solo la ubicación actual de ese archivo con datos basura.
Herramientas como esta están disponibles en todo el lugar. La popular utilidad CCleaner contiene una opción de "eliminación segura". Microsoft ofrece un comando "sdelete" para descargar como parte del conjunto de utilidades SysInternals. Las versiones anteriores de Mac OS X ofrecían "Secure Empty Trash", y Mac OS X todavía ofrece un comando "srm" incluido para eliminar archivos de forma segura.
Por qué no funcionan de manera confiable
El primer problema con estas herramientas es quesolo intentarán sobrescribir el archivo en su ubicación actual. El sistema operativo puede haber realizado copias de seguridad de este archivo en varios lugares diferentes. Puede "eliminar de forma segura" un documento financiero, pero las versiones anteriores aún pueden almacenarse en el disco como parte de la función de versiones anteriores de su sistema operativo u otros cachés.
Pero, digamos que puedes resolver ese problema. Es posible. Desafortunadamente, hay un problema mayor con las unidades modernas.
Con las unidades de estado sólido modernas, las unidadesel firmware dispersa los datos de un archivo en la unidad. La eliminación de un archivo dará como resultado el envío de un comando "TRIM", y el SSD eventualmente puede eliminar los datos durante la recolección de basura. Una herramienta de eliminación segura puede indicarle a un SSD que sobrescriba un archivo con datos basura, pero el SSD controla dónde se escriben esos datos basura. El archivo parecerá eliminado, pero sus datos aún pueden estar al acecho en algún lugar de la unidad. Las herramientas de eliminación segura simplemente no funcionan de manera confiable con unidades de estado sólido. (La sabiduría convencional es que, con TRIM habilitado, el SSD eliminará automáticamente sus datos cuando elimine el archivo. Esto no es necesariamente cierto, y es más complicado que eso).
Incluso los accionamientos mecánicos modernos no están garantizados.para trabajar correctamente con herramientas de eliminación de archivos seguras gracias a la tecnología de almacenamiento en caché de archivos. Las unidades intentan ser "inteligentes", y no siempre hay una manera de garantizar que todos los bits de un archivo se sobrescriban en lugar de dispersarse por la unidad.
No debe intentar "eliminar de forma segura" un archivo. Si tiene datos confidenciales que desea proteger, no hay garantía de que se borren y se vuelvan irrecuperables.
Qué hacer en su lugar
En lugar de utilizar herramientas de eliminación segura de archivos, ustedsolo debe habilitar el cifrado de la unidad de archivo. Windows 10 tiene el cifrado de dispositivos habilitado en muchas PC nuevas, y las versiones profesionales de Windows también ofrecen BitLocker. Mac OS X ofrece cifrado de FileVault, Linux ofrece herramientas de cifrado similares y Chrome OS está cifrado de forma predeterminada.
Cuando utiliza el cifrado de unidad completa, notiene que preocuparse de que alguien obtenga acceso a su disco y lo escanee en busca de archivos eliminados. No tendrán la clave de cifrado, por lo que incluso los fragmentos de archivos eliminados serán incomprensibles para ellos. Incluso si quedan fragmentos de los archivos eliminados en la unidad, se cifrarán y se verán como tonterías aleatorias a menos que alguien tenga la clave de cifrado.
Incluso si tiene una unidad sin cifrar quecontiene archivos confidenciales de los que desea deshacerse, y está a punto de deshacerse de la unidad, es mejor que limpie toda la unidad en lugar de intentar borrar solo los archivos confidenciales. Si es muy sensible, es mejor que destruyas la unidad por completo.
Siempre que use cifrado, sus archivos deberíanestar protegido. Si su computadora está apagada y el atacante no conoce su clave de cifrado, no podrá acceder a sus archivos, incluidos los eliminados. Si tiene datos confidenciales, simplemente encripte su unidad y elimine los archivos normalmente en lugar de intentar confiar en las herramientas de eliminación segura. Pueden funcionar en algunos casos, pero a menudo pueden ofrecer una falsa sensación de seguridad. La eliminación segura de archivos simplemente no funciona de manera confiable con los discos duros modernos.
