¿Qué tan seguro es el borrado de archivos? Un análisis de las posibilidades de recuperación de archivos basado en los métodos de borrado y el número de sobreescrituras

La eliminación segura de archivos, a menudo referida como "borrado de archivos", es esencial para proteger los datos del acceso no autorizado. El objetivo final es asegurar que la información eliminada no pueda ser recuperada, incluso mediante técnicas forenses especializadas. Sin embargo, factores como los métodos de borrado, los medios de almacenamiento, los patrones de sobreescritura y el número de sobreescrituras influyen significativamente en la efectividad de la sanitización de datos.

1. Descripción general de los métodos de eliminación

1.1 Eliminación simple

• Descripción: El archivo se marca como "eliminado" por el sistema operativo, pero los datos reales permanecen físicamente intactos en el dispositivo de almacenamiento.
• Riesgo: Las herramientas básicas de recuperación de datos pueden restaurar rápidamente estos archivos "eliminados". En consecuencia, la eliminación simple no proporciona prácticamente ninguna protección.

1.2 Sobrescritura única

• Descripción: Los datos se sobrescriben una vez con un patrón específico (por ejemplo, ceros o unos).
• Evaluación: Mucho más seguro que la eliminación simple, pero sigue existiendo un pequeño riesgo de que se puedan recuperar rastros de los datos originales utilizando técnicas forenses avanzadas.

1.3 Múltiples sobrescrituras

• Descripción: Los datos se sobrescriben varias veces (por ejemplo, 3, 5, 7, 9 veces) utilizando diferentes patrones.
• Evaluación: Cada sobrescritura adicional con un patrón variado reduce la probabilidad de recuperar con éxito cualquier remanente de los datos originales.

1.4 Destrucción física

• Descripción: El medio de almacenamiento (por ejemplo, disco duro, SSD, memoria USB) se destruye físicamente mediante trituración, fusión o quema.
• Evaluación: Este es el enfoque más extremo pero también el más seguro, generalmente reservado para datos altamente sensibles donde no se permite ningún riesgo de recuperación.
   

2. Probabilidades de recuperación de datos en detalle

Varios factores afectan las posibilidades de recuperar con éxito los datos borrados:

1. Número de sobrescrituras: Múltiples sobrescrituras con patrones variados hacen que la recuperación sea extremadamente difícil o imposible.
2. Método de borrado: La destrucción física ofrece la mayor garantía contra la recuperación.
3. Tipo de dispositivo de almacenamiento:
   • HDD (Disco Duro): La sobrescritura tradicional generalmente funciona bien, aunque los laboratorios especializados aún pueden extraer rastros magnéticos residuales si el disco se sobrescribió solo unas pocas veces.
   • SSD (Unidad de Estado Sólido): Características como el nivelado de desgaste y TRIM pueden complicar la sobrescritura segura, lo que hace aconsejable el uso de técnicas de borrado de SSD dedicadas o comandos de Borrado Seguro basados en firmware.
4. Edad y condición del medio: Los discos más antiguos o dañados pueden mostrar restos de datos únicos que pueden afectar la recuperación, ya sea dificultándola o facilitándola.
5. Experiencia y equipo: Los laboratorios forenses profesionales utilizan técnicas de vanguardia. Sin embargo, cada sobrescritura adicional reduce drásticamente la probabilidad de una recuperación exitosa.

2.1 Probabilidades estimadas de recuperación

Si un dispositivo de almacen