speaker¡NUEVO!iShredder™ Business para iOS y Android ya está disponible para usuarios empresariales.Saber más

Algoritmo Avanzado de Borrado Seguro (ASDA)
La próxima generación de borrado seguro de datos.

Desde 2017, ASDA sustituyó nuestro método anterior de 50 pasadas: cuatro pasos afinados con precisión, verificados y registrados—rápidos, eficientes en recursos y aptos para auditoría.
Advanced Secure Deletion Algorithm (ASDA)

ASDA permite un borrado de datos altamente efectivo y verificable con un consumo mínimo de recursos. Los cuatro pases están diseñados para la eficiencia y la transparencia: la verificación de lectura tras escritura (read‑after‑write) y los registros de borrado documentan cada paso. AES‑256 y números aleatorios criptográficamente robustos dificultan de forma duradera la reconstrucción forense. La implementación se integra de forma fluida en procesos existentes.

ASDA también supera los requisitos de NIST SP 800‑88 Rev. 1 (Clear / Purge / Destroy). Según el soporte (HDD/SSD/Flash), pueden ser adecuados mecanismos adicionales de purge, como Block Erase o Cryptographic Erase.

Resumen de los cuatro pases

Ronda
Datos escritos
1
Sobrescritura con 0xFF
El área de datos se sobrescribe por completo con 0xFF, dejando irreconocible el contenido original.
2
Cifrado AES‑256
El contenido original del buffer se cifra con AES‑256 y se vuelve a escribir, creando una barrera criptográfica frente a la reconstrucción forense. (Las claves solo residen temporalmente en RAM y luego se borran de forma segura.)
3
Patrón de bits y verificación
Se escribe un patrón de bits definido (p. ej., 10010010 01001001 00100100), seguido de una verificación read‑after‑write. Las desviaciones se sobrescriben de nuevo y se registran en el informe de borrado.
4
Datos aleatorios (CSPRNG)
Para finalizar, ASDA sobrescribe el área con números aleatorios criptográficamente fuertes (CSPRNG según NIST SP 800‑90A).

Ver código fuente

Documentación sobre el código fuente:

La función ASDAErase en la clase DataShredder se utiliza para eliminar de forma segura los datos de un archivo. Este proceso consta de cuatro pasos, que se ejecutan en orden secuencial.

El primer paso consiste en sobrescribir todos los datos del archivo con un patrón específico. Esto se realiza utilizando la función memset, que establece un bloque de memoria con un valor determinado.

El segundo paso es cifrar los datos originales del archivo utilizando el algoritmo AES de 256 bits (Advanced Encryption Algorithm). Esto se realiza con la clase AES, que tiene un método StartEncryption que toma una matriz de unsigned char como entrada. Los datos que se van a cifrar se pasan como argumento a este método.

El tercer paso consiste en verificar los datos que fueron escritos en el segundo paso. Esto se hace leyendo nuevamente los datos del archivo y comparándolos con los originales mediante la función memcmp. Si los datos leídos no coinciden con los originales, se devuelve el valor de estado 0xC0000719L (STATUS_CONTEXT_MISMATCH).

Finalmente, el último paso es sobrescribir los datos del archivo con un patrón aleatorio. Esto se realiza mediante la función DoRandomErase, que toma tres argumentos: el tamaño de los datos a eliminar, un búfer para contener los datos, y un valor byte que representa el número de iteración.

Si los cuatro pasos se completan correctamente, la función ASDAErase devuelve un valor de estado de 0. Si alguno de los pasos falla, se devuelve un código de error correspondiente.

Código fuente:

long DataShredder::ASDAErase(DWORD size, byte *buf, byte iteration)
{
    long status=0;

        LARGE_INTEGER nCurrentFilePointer = {0};
        this->m_pLowLevelIO->GetFilePointer(&nCurrentFilePointer);

        // working buffer
        byte *buf1 = (byte*)malloc(size);

        // read file content
        if(iteration == 0) {
                status=this->m_pLowLevelIO->Read(buf1, size, NULL);
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);
        }

        // wipe with 0xFF
        if(status == 0)
        {
                memset(buf, 0xFF, size);

                status=this->m_pLowLevelIO->Write(buf, size, NULL);
                if(!m_noBuffering)
                        this->m_pLowLevelIO->Flush();
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);      
        }

        // encrypt original file content
        if(status == 0)
        {
                ULONG K[8];

                ULONG seed;
                seed=GetTickCount();
                K[0]=LowLevel::IO::Random(&seed);
                K[1]=LowLevel::IO::Random(&seed);
                K[2]=LowLevel::IO::Random(&seed);
                K[3]=LowLevel::IO::Random(&seed);
                K[4]=LowLevel::IO::Random(&seed);
                K[5]=LowLevel::IO::Random(&seed);
                K[6]=LowLevel::IO::Random(&seed);
                K[7]=LowLevel::IO::Random(&seed);

                AES aes;
                aes.SetParameters(256);
                aes.StartEncryption((const unsigned char *)K);
                
                for(ULONG i=0; (i*4)m_pLowLevelIO->Write(buf, size, NULL);

                if(!m_noBuffering)
                        this->m_pLowLevelIO->Flush();
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);      
        }

        if(status == 0)
        {
                byte bData[] = {
                        0x92,//10010010,
                        0x49,//01001001,
                        0x24 //00100100
                };
                for(DWORD i = 0; i < size; i++)
                {
                        buf[i] = bData[i%3];
                }

                status=this->m_pLowLevelIO->Write(buf, size, NULL);
                if(!m_noBuffering)
                        this->m_pLowLevelIO->Flush();
                this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);

                // verify
                if(0==this->m_pLowLevelIO->Read(buf1, size, NULL))
                {
                        this->m_pLowLevelIO->SetFilePointer(&nCurrentFilePointer);      

                        if(memcmp(buf1, buf, size))
                        {
                                status=0xC0000719L;//STATUS_CONTEXT_MISMATCH;
                        }
                }
                else
                {
                        status=0xC0000719L;//STATUS_CONTEXT_MISMATCH;
                }
                
        }

        if(status == 0)
        {
                status = this->DoRandomErase(size, buf, 0);
        }

        free(buf1);

    return status;
}

Explicación del código fuente:

Este código fuente define una función llamada ASDAErase, que toma tres parámetros: un entero size, un puntero buf a un arreglo de bytes, y un entero iteration. La función devuelve un valor entero status.

La función comienza declarando e inicializando algunas variables. Luego lee el puntero actual del archivo usando la función GetFilePointer de un objeto de la clase LowLevelIO. Después, asigna memoria para un búfer de trabajo buf1 y lee el contenido del archivo en este búfer utilizando la función Read del mismo objeto LowLevelIO.

Luego, la función sobrescribe los datos del archivo con el valor 0xFF escribiéndolo en el archivo usando la función Write del objeto LowLevelIO, y después cifra el contenido original del archivo utilizando el algoritmo AES (Advanced Encryption Standard). Para ello, genera una clave aleatoria y configura los parámetros de cifrado AES, y luego cifra el contenido del archivo en bloques de 4 bytes usando la función StartEncryption.

La función escribe los datos cifrados de nuevo en el archivo, y luego sobrescribe el archivo con un patrón de 0x92, 0x49 y 0x24, repitiéndose en ese orden. Luego verifica que los datos se hayan escrito correctamente usando la función Read y comparándolos con memcmp entre el búfer buf1 y los datos en buf.

Si todas estas operaciones son exitosas, la función llama a otra función llamada DoRandomErase para sobrescribir el archivo con datos aleatorios. Finalmente, libera la memoria asignada a buf1 y devuelve el valor de status.