Eliminar permanentemente archivos de una unidad flash

43

Escuché que algunas personas mencionan que los archivos se eliminan de la unidad flash para siempre, no hay seguimiento. ¿Es eso realmente cierto?

Si no es así, ¿cómo elimino los archivos de forma permanente? Tengo un archivo confidencial en una unidad flash y antes de pasar la unidad flash, quiero asegurarme de que nadie pueda ver ese archivo.

usb-flash-drive TPR
fuente
23
Las unidades de memoria flash son baratas, si es tan sensible, no lo pase. ¿Por qué arriesgarse?
JonnyBoats
1
@ JonnyBoats Planeo usar esta unidad flash en casa, pero es muy posible que uno de los miembros de la familia se la entregue accidentalmente a otra persona. Solo quería estar a salvo.
TPR
2
A menos que las personas accedan a los chips directamente, sobrescribir una vez puede ser lo suficientemente bueno. Algunas unidades tienen celdas "de repuesto" que intercambian para nivelar el desgaste y reemplazar las celdas defectuosas. Por lo tanto, sobre escribir más de una vez puede obtener las celdas espaciales. En el futuro, sugeriría el cifrado con una contraseña segura y luego eliminar / formatear puede ser suficiente.
Scott McClenning
2
Todo lo que realmente necesita hacer es borrar todo, llenarlo de basura y luego borrar nuevamente. Las posibilidades de que quedara algo significativo serían muy pequeñas, y se necesitarían helicópteros negros para recuperarse.
Daniel R Hicks

Respuestas:

76

La mejor herramienta de eliminación que (poco) dinero puede comprar:

ingrese la descripción de la imagen aquí

EDITAR : para contrarrestar los detractores

  1. Nadie mencionó la necesidad de una seguridad a nivel gubernamental, por lo que los argumentos con ese objetivo son cambios inútiles en la meta. Esto es lo suficientemente bueno para cualquiera que no sea James Bond o Bruce Wayne. PS Los gobiernos sancionan las trituradoras. ¿Qué es un martillo sino una trituradora de alta velocidad?
  2. Por supuesto , debe reventar los chips de almacenamiento dentro de la unidad de disco USB. Pensé que era evidente.
    • "Doctor, ¡obtuve esa botella de píldoras, pero no hicieron nada!"
    • "¿Sacaste las pastillas de la botella?"
    • "No."
    • ಠ_ಠ

Además, incluí instrucciones sobre cómo hacer un borrado lógico completo de la memoria USB.

EDICIÓN FINAL

No te arriesgues. Las unidades flash son baratas y sí, se pueden recuperar datos de ellas. Lo hice yo mismo. Podrías DBAN . También podría hacerlo cipher /wvarias veces en una máquina con Windows ( dd if=/dev/zero bs=2048 of=/mnt/disk/fileen una máquina * NIX). Sin embargo, golpear cosas con un martillo es mucho más divertido y permanente.

Wesley
fuente
8
@ppumkin: No confiaría en este "FORMATO DE NIVEL BAJO IMPLEMENTADO POR BIOS" para unidades flash. Los medios basados ​​en flash, como las unidades flash y los SSD, tienen algo llamado "nivelación de desgaste" que ocurre a nivel de hardware. Cómo borrar de forma segura los datos de dichos medios sigue siendo una pregunta abierta. La destrucción física es la única forma de estar seguro.
Scott Pack
66
@ppumkin: el formato de bajo nivel del que estás hablando era prácticamente inexistente a finales de los 90 para los usuarios finales. Algunos fabricantes no tienen sus propias herramientas que pueden hacer algo similar (como SeaTools de Seagate). Sin embargo, fueron diseñados para trabajar con la recuperación automática de sectores defectuosos de discos magnéticos. En estos días no es probable que veas un LLF de la vieja escuela fuera de la fábrica.
Scott Pack
3
@ppumkin El comando ATA 0x50 (Formatear sectores) ya no formatea nada (no desde mediados de los 90 en el mejor de los casos). En las unidades de disco, el comando se implementa como comando ATA 0xC0 (Erase Sectors). En los medios flash, generalmente solo marca el bloque como libre, por lo general, no borra el contenido del bloque. Otras unidades USB utilizan el conjunto de comandos SCSI, y el comando SCSI 0x04 solo asegura que el disco esté formateado y que un comando de lectura estándar devolverá 0s. No obliga a la unidad a formatear (si eso fuera posible) y no garantiza la eliminación real de los medios de comunicación
Chris S
3
Si está reutilizando los medios (magnéticos) y realiza un borrado adecuado de 7 pasadas, ha cumplido o excedido cualquier estándar razonable de "no recuperable". Sin embargo, esto es menos aplicable a los medios flash debido a la nivelación del desgaste. En cualquier caso, la única forma segura de eliminar irrevocablemente e irremediablemente un archivo de cualquier medio es la destrucción de ese medio (es decir, "¡Bash hasta que sea polvo, luego golpee el polvo un poco más para estar seguro!")
voretaq7
44
Vale la pena saber que en las unidades que usan almacenamiento perpendicular, un borrado de una sola pasada es idéntico a múltiple.
Chopper3
29

Depende de quién sea tu adversario. Si se trata de un usuario ocasional, por ejemplo, amigo / compañero de trabajo / cónyuge / etc., entonces evitar una recuperación regular es suficiente: formatee la unidad flash, luego llénela con archivos aleatorios / no privados hasta que esté 100% llena, luego formatee la memoria flash conducir de nuevo. Sus datos confidenciales originales desaparecerán para siempre y serán irrecuperables utilizando herramientas de recuperación o escaneo directo de la unidad.

Sin embargo, si su adversario es una gran corporación, gobierno, etc., entonces el único curso seguro es destruir los medios físicamente, por ejemplo, quemar su unidad flash en un horno industrial de alta temperatura.

haimg
fuente
2
Para usuarios ocasionales , simplemente borrar los archivos normalmente es suficiente, la mayoría de ellos ni siquiera se dan cuenta de que los archivos pueden recuperarse. Y destruir una unidad flash perfectamente buena (como con la respuesta de @ Wesley) porque teme que su tía abuela Sue descubra cómo acceder a los datos sin procesar para recuperar sus fotos sucias es paranoico a un nivel poco saludable.
BlueRaja - Danny Pflughoeft
3
@BlueRaja: Para un usuario casual , recuperar está en el otro extremo de la consulta de Google "cómo restaurar una foto borrada" ... Ciertamente al alcance de la Gran Tía Sue. Y como dije, la destrucción física de tus medios solo es necesaria si tu adversario está muy bien financiado e ingenioso.
Haimg
1
"Sus datos confidenciales originales se habrán ido para siempre ...", "Sin embargo, si su adversario está ..." ¿Quiere decir que no se han ido para siempre? ¿estás seguro de saber de qué estás hablando?
Matt H
1
@MattH Cuando dice que los "datos confidenciales originales" desaparecerán, creo que quiere decir que ya no es posible recuperar el archivo original con todos los datos intactos, mientras que si su adversario es una "gran corporación, gobierno ..." partes de los datos pueden ser recuperables, pero no en su estado original, sin alteraciones.
WillS
22

Hay un excelente programa gratuito de código abierto llamado Eraser que elimina los datos sobrescribiéndolos con su elección de patrones de datos: seguridad de alto nivel para el borrado de datos.

Pero, hay un gran problema con las unidades flash cuando se borra sobrescribiendo. El problema son los métodos de "nivelación de desgaste" utilizados en unidades de estado sólido, que escriben en un lugar diferente cada vez que agrega o reemplaza datos. Hay una explicación completa y una discusión en Borrado de unidades de memoria USB

La respuesta corta: borre el archivo pero también use la función "borrar espacio abierto" en el programa Eraser. Esto sobrescribe todo el espacio no utilizado, incluida la versión anterior de su archivo.

Dave Becker
fuente
3
+1 para eraser.heidi.ie en Windows.
Nick Josevski
13

Debido a la nivelación del desgaste de los dispositivos flash modernos, no está bajo su control. Cree que ha sobrescrito sus datos 25 veces, aún puede estar allí. Si desea almacenar datos confidenciales en un dispositivo flash, use un contenedor cifrado como truecrypt, para que no tenga problemas cuando pierda el dispositivo (a menos que entregue la clave).

ott--
fuente
¿No puedes usar un 7zip encriptado con una contraseña segura?
Jonathan
también asegúrese de que esté encriptado antes de copiarlo en la unidad.
jiggunjer
8

Use triturar.

shred /dev/sdx -n 25

debe limpiar bien su unidad.

Loke
fuente
1
Lo hará, porque cuando la unidad se llena, se verá obligado a escribir en cada ubicación.
Loke
4

Escuché que algunas personas mencionan que los archivos se eliminan de la unidad flash para siempre, no hay seguimiento. ¿Es eso realmente cierto?

NO, los archivos A comienzan con un bit denominado bandera . Cuando eliminas un archivo, lo que estás haciendo es desactivar la bandera, lo que le dice a la computadora que el espacio ahora es libre para contener nuevos datos.

Si realmente desea destruir los datos en un disco, debe sobrescribir repetidamente los datos con una mezcla aleatoria de 0's y 1's. Simplemente hacer un formato no funcionará porque alguien con el hardware y software de rastreo adecuado puede restaurar y restablecer los indicadores para que se puedan leer los datos.

  1. Una forma de hacerlo sin la ayuda de nadie es write_data - delete_data - write_data - delete_data - write_data - delete_data:) (asegúrese de que se escriba en cada bit de la unidad y que lo que escriba sea lo suficientemente aleatorio )

  2. Use una destructora de archivos, búsquela en Google y obtendrá muchas destructoras de archivos gratuitas, si tiene un defensor de bits, he visto la destructora de archivos incorporada en eso.

COD3BOY
fuente
1
Simplemente escriba datos: eliminar datos es un poco simple: debe asegurarse de que se escriba en cada bit de la unidad y de que lo que escriba sea lo suficientemente aleatorio , de lo contrario, podría haber formas de detectar qué datos solían estar allí.
Konerak
1
@Konerak editó la respuesta para incluir sus puntos también :)
COD3BOY
3

Planeo usar esta unidad flash en casa, pero es muy posible que uno de los miembros de la familia se la entregue accidentalmente a otra persona. Solo quería estar a salvo. - progtick

En ese caso, no tendrá la oportunidad de eliminar los archivos de antemano de todos modos.

Simplemente encripte sus archivos y no se preocupe por eliminarlos si alguna vez se pierde la unidad; nadie podrá acceder a ellos sin la contraseña.

BlueRaja - Danny Pflughoeft
fuente
2
no, ya sé qué archivos necesito eliminar. Por lo general, no pongo archivos confidenciales en la unidad flash, pero alguien de la familia sí. Todavía no quiero saber tirar la unidad flash, ya que la estamos utilizando principalmente en casa, así que solo quería eliminar los archivos en particular.
TPR
3

Escuché que algunas personas mencionan que los archivos se eliminan de la unidad flash para siempre, no hay seguimiento. ¿Es eso realmente cierto?

Si y no; depende de su definición de "ido para siempre".

De lo que probablemente estaban hablando era de que eliminar un archivo de una unidad flash siempre es equivalente a mantener presionado ⇧ Shiftal eliminar el archivo.

Esto se debe a que Windows solo coloca una Papelera de reciclaje en volúmenes fijos como unidades de disco duro, no en volúmenes extraíbles como unidades flash, tarjetas de memoria, disquetes, CD + RW de escritura de paquetes, unidades de red o substletras de unidades marcadas (incluso las asignadas a discos fijos). Por lo tanto, si elimina un archivo en Windows de un disco duro con solo en Dellugar de ⇧ Shift+ Del, debería poder restaurarlo desde la Papelera de reciclaje, pero eliminar un archivo de un medio extraíble con Deles lo mismo que usar ⇧ Shift+ Delpara eliminar permanentemente ya que no tiene papelera de reciclaje.

Sin embargo, por razones de rendimiento, la eliminación permanente de un archivo en realidad no elimina el archivo. En cambio, el sistema solo lo marca como eliminado y su espacio en disco es libre para su uso por nuevos archivos. Hasta que sus archivos sean sobrescritos por otros archivos, en teoría puede recuperarse, y si hay mucho espacio libre, podría pasar un tiempo antes de que se sobrescriba, por supuesto, si realmente está tratando de recuperar un archivo eliminado accidentalmente, es probable que se sobrescriba de inmediato, incluso con mucho espacio libre (ಠ_ಠ).

Si no es así, ¿cómo elimino los archivos de forma permanente? Tengo un archivo confidencial en una unidad flash y antes de pasar la unidad flash, quiero asegurarme de que nadie pueda ver ese archivo.

Use una herramienta de eliminación segura. Sobreescribirán el archivo antes de eliminarlo. Los mejores también eliminan la entrada del directorio para borrar incluso su nombre de archivo y los mejores incluso sobrescribirán sus metadatos como su tamaño y marca de tiempo. Algunos también pueden borrar el espacio libre existente, lo que puede ser útil para borrar archivos eliminados previamente, sin embargo, puede tomar un tiempo si hay mucho espacio libre ya que está escribiendo en cada byte de ese espacio, por ejemplo, limpiando una unidad con 300 GB de El espacio libre es como crear un archivo de 300 GB. La mayoría proporciona una o más técnicas, como diferentes patrones de bytes para sobrescribir y número de repeticiones.

Synetech
fuente
3

Si desea estar absolutamente seguro de que nadie volverá a manejar la unidad, una aplicación generosa de líquido sospechoso en la placa de circuito debe ocuparse tanto de los datos en los chips como de evitar que la gente lo maneje.

Calcetín Pauska
fuente
3
¿Qué quieres decir con líquido sospechoso?
Revetahw dice Reinstate Monica
2

Depende Si solo quiere asegurarse de que nadie pueda recuperar los datos con las herramientas normales de recuperación / tallado de archivos: Sobrescriba la unidad flash con datos aleatorios utilizando Linux ( dd if=/dev/urandom/ ...o los ya mencionados shred). Alternativamente, si no tiene tales herramientas disponibles, formatee (esto destruirá los metadatos), luego complete completamente con datos irrelevantes, luego formatee nuevamente. Esto es menos confiable que el método apropiado, asistido por herramientas, pero debería ser suficiente para datos de baja sensibilidad.

Si desea eliminar un archivo individual (poco confiable, no recomendado), cámbiele el nombre a un nombre aleatorio, luego bórrelo, luego llene el disco completamente con datos irrelevantes.

Estos métodos no evitarán de manera confiable la recuperación que involucra manipulación de hardware ("ataque de laboratorio"). Si los datos son tan confidenciales que desea evitar este riesgo, siga las Pautas NIST para purgar medios basados ​​en flash:

Purga: Ver Destrucción física.

Destrucción física: destruya los medios en orden de recomendaciones.

  • Desgarrar.
  • Desintegrarse.
  • Pulverizar.
  • Incinere quemando en un incinerador con licencia.
Jan Schejbal
fuente
1

System Mechanic tiene una herramienta llamada Incinerator que hace exactamente lo que está pidiendo.

Micro
fuente
¿Qué hace exactamente esta herramienta?
Xen2050
@ Xen2050 Elimina archivos de forma segura para que no se puedan restaurar. iolo.com/resources/articles/…
Mike
Gracias por el enlace, esa herramienta "Incinerador" tiene imágenes como esta que implican sobrescribir un disco duro tres veces y dejarán casi todos los datos fácilmente recuperables (con un microscopio electrónico ... ¿ese es su modelo de amenaza?), Lo que posiblemente podría han sido ciertas hace 30 años, pero una sobrescritura es prácticamente irrecuperable en la actualidad, dos es probablemente una exageración paranoica. Especialmente para una unidad flash, solo la está desgastando. PD: la página Mecánico del sistema dice que cuesta $ 49.95 (normalmente $ 49.95 Ahorre $ 0.00) ... entonces ...
Xen2050
Sí, no estaba anunciando nada, solo estaba dando un no de algo que usé que hace lo que la pregunta original hacía. Y, por supuesto, hay otras formas y herramientas gratuitas para hacer lo mismo. Pero, de nuevo, ese precio quizás refleja otras características del software o algo así ..
Mike
¿Puede eliminar de forma segura archivos específicos y no todo el disco?
Joe Black
1

Si su unidad admite uno de estos comandos, tiene suerte:

sg_sanitize - remove all user data from disk with SCSI SANITIZE command

o comandos similares a hdparm:

   hdparm --security-erase PWD
          Erase  (locked) drive, using password PWD (DANGEROUS).  Password
          is given as an ASCII string and is padded with NULs to reach  32
          bytes.   Use  the  special  password  NULL to represent an empty
          password.  The applicable drive password is  selected  with  the
          --user-master  switch  (default  is  "user" password).  No other
          options are permitted on the command line with this one.

   hdparm --security-erase-enhanced PWD
          Enhanced erase (locked) drive, using password  PWD  (DANGEROUS).
          Password  is given as an ASCII string and is padded with NULs to
          reach 32 bytes.  The applicable drive password is selected  with
          the --user-master switch (default is "user" password).  No other
          options are permitted on the command line with this one.
MikeyB
fuente
-1

a la hora de frmating deseleccione el Formato rápido y comience. Tomará tiempo, pero elimina completamente todos los detalles y ninguna otra aplicación de recuperación puede hacer una copia de seguridad.

Diptangshu Mandal
fuente
-2

Si se justifica la destrucción física, optaría por una amoladora angular, una herramienta disponible a bajo precio. Sostenga la pieza con un par de alicates contra el disco giratorio hasta que se consuma el chip.

A veces, la unidad flash está dañada y no puede eliminar / sobrescribir datos en ella y solo desea destruirla antes de deshacerse de ella.

Nota : use protección para los ojos en caso de que la pieza se despegue.

Basel Shishani
fuente
1
-1! ¡NO HAGAS ESTO! ¡Es súper peligroso! No sostiene las cosas con los alicates contra una amoladora angular, necesita ambas manos para usar una amoladora angular, sin equilibrarla en una mano y empujando las alicates con la otra mano hacia el disco de corte. O manipule el molinillo para que funcione sin tocarlo. La protección para los ojos no lo ayudará cuando su mano se deslice en la amoladora angular, o algo peor suceda. Incluso un martillo es un millón de veces más seguro. Busque en YouTube los accidentes de amoladoras angulares y luego nunca piense en hacer algo tan loco
Xen2050
-2

Aquí hay un método que he preparado después de leer todas estas respuestas.

  1. Eliminar la carpeta / archivo de destino.
  2. Encuentre un archivo seguro que tenga un tamaño inferior a 100 MB
  3. Cree una carpeta llamada erase1y colóquela allí.
  4. Averigüe la cantidad de espacio libre restante en los archivos, divídalo entre tres y luego calcule cuántos archivos de 100 MB deben llenarlo de manera segura.
  5. Copie y pegue su archivo seguro erase1hasta que haya alcanzado este número 1/3, por lo que ahora tiene una carpeta con aproximadamente un tercio de espacio libre ahora ocupado por un montón de archivos seguros de 100 MB ...
  6. Copie esta carpeta y llámela erase2, y luego intente copiarla nuevamente en erase3.
    Si no puede llenar el espacio restante, elimine algunos archivos seguros de 100 MB hasta que se erase2copien erase3.
  7. Eliminar erase2, copiar erase3y llamarlo erase2a.
  8. Eliminar erase3, copiar erase2ay llamarlo erase3a.
  9. Eliminar erase2ay erase3a.
  10. Copiar erase1a erase1a.
  11. Eliminar erase1.

  12. Comience el proceso nuevamente

    1. Entonces, copie erase1aaerase2b
    2. Elimine la misma cantidad de archivos de 100 MB que antes
    3. Copiar erase2ba erase3b.
    4. Borrar erase2b
    5. Copiar erase3ba erase2c.
    6. Borrar erase3b
    7. Copiar erase2ca erase3c.
    8. Eliminar erase2cy erase3c.
    9. Copiar erase1aa erase1by borrar erase1a.

Podría volver a hacerlo, pero probablemente dos veces sea seguro, elimine la erase1bcarpeta restante y debería haber sobrescrito todo en la región abierta de la unidad flash.

Método crudo, pero si solo necesitas hacerlo una vez, debería funcionar, creo. ¿Algún comentario por ahí?

John B Delphia III
fuente
55
"¿Algún comentario por ahí?" Solo uno. Yikes
treinta
1
¿Puedes limpiar esta publicación? Lo haría pero tengo miedo.
slm
1
buen intento Gran tía Sue
danjp
1
¿Por qué alguien haría esto? CCleaner, una herramienta gratuita, puede hacer lo que este proceso hace automáticamente. Además, este proceso no hace que sea imposible recuperar los archivos.
Ramhound
2
Find a safe file that is just under 100 MB in size Definir "seguro". ¿Sería seguro un archivo en blanco (por ejemplo, lleno de nulos)? Realmente no; un volumen NTFS con encriptación lo comprimiría y no afectaría el espacio libre. Lo mismo ocurre si el archivo se crea como un archivo disperso. Desafortunadamente, las cosas no son tan simples como lo eran en los viejos días de FAT cuando se podía asegurar fácil y manualmente que las cosas estaban limpias con un editor de disco de bajo nivel en DOS.
Synetech