Remanencia de datos
La remanencia de datos es la representación residual de datos digitales que permanece incluso después de que se han hecho intentos para eliminar o borrar los datos. Este residuo puede resultar de los datos que se dejan intactos por una operación de eliminación de archivos nominal , al reformatear los medios de almacenamiento que no eliminan los datos escritos previamente en los medios, o a través de las propiedades físicas de los medios de almacenamiento que permiten recuperar los datos escritos previamente. La remanencia de datos puede hacer posible la divulgación inadvertida de información confidencial si el medio de almacenamiento se libera en un entorno no controlado ( por ejemplo , se tira a la papelera (basura) o se pierde).
Se han desarrollado varias técnicas para contrarrestar la remanencia de datos. Estas técnicas se clasifican en limpieza , purga / desinfección o destrucción . Los métodos específicos incluyen sobrescritura , desmagnetización , cifrado y destrucción de medios .
La aplicación efectiva de contramedidas puede complicarse por varios factores, incluidos los medios que son inaccesibles, los medios que no se pueden borrar de manera efectiva, los sistemas de almacenamiento avanzados que mantienen historiales de los datos a lo largo del ciclo de vida de los datos y la persistencia de los datos en la memoria que generalmente se considera volátil.
Muchos sistemas operativos , administradores de archivos y otro software ofrecen una función en la que un archivo no se elimina inmediatamente cuando el usuario solicita esa acción. En cambio, el archivo se mueve a un área de espera , lo que facilita al usuario deshacer un error. De manera similar, muchos productos de software crean automáticamente copias de respaldo de los archivos que se están editando, para permitir al usuario restaurar la versión original o recuperarse de un posible bloqueo ( función de guardado automático ).
Incluso cuando no se proporciona una función de retención de archivos eliminados explícitamente o cuando el usuario no la usa, los sistemas operativos en realidad no eliminan el contenido de un archivo cuando se elimina, a menos que sean conscientes de que se requieren comandos de borrado explícitos, como en un sólido -Estado de unidad . (En tales casos, el sistema operativo emitirá el comando Serial ATA TRIM o el comando SCSI UNMAP para que la unidad sepa que ya no mantiene los datos eliminados). En su lugar, simplemente eliminan la entrada del archivo del directorio del sistema de archivos , porque esto requiere menos trabajo y, por lo tanto, es más rápido, y el contenido del archivo (los datos reales) permanecen en el medio de almacenamiento. Los datos permanecerán allí hasta que el sistema operativo reutilice el espacio para nuevos datos. En algunos sistemas, también se dejan atrás suficientes metadatos del sistema de archivos para permitir que los programas de utilidad comúnmente disponibles se recuperen fácilmente . Incluso cuando la recuperación se ha vuelto imposible, los datos, hasta que se hayan sobrescrito, pueden ser leídos por un software que lee directamente los sectores del disco . La informática forense a menudo emplea este tipo de software.
Del mismo modo, formatear , particionar , o volver a generar imágenes de un sistema es poco probable que escribir a cada área del disco, aunque todos hará que el disco que aparezca vacía o, en el caso de creación de imágenes, vacía a excepción de los archivos presentes en la imagen, a la mayoría software.
