Remanencia de datos
La remanencia de datos es la representación residual de datos digitales que permanece incluso después de que se han realizado intentos para eliminar o borrar los datos. Este residuo puede deberse a que los datos se dejan intactos por una operación nominal de eliminación de archivos , por el reformateo de los medios de almacenamiento que no elimine los datos previamente escritos en los medios, o por las propiedades físicas de los medios de almacenamiento que permiten recuperar los datos previamente escritos. La remanencia de datos puede hacer posible la divulgación involuntaria de información confidencial en caso de que los medios de almacenamiento se liberen en un entorno no controlado ( p. ej ., se tiren a la basura o se pierdan).
Se han desarrollado varias técnicas para contrarrestar la remanencia de datos. Estas técnicas se clasifican en limpieza , purga/desinfección o destrucción . Los métodos específicos incluyen sobreescritura , desmagnetización , encriptación y destrucción de medios .
La aplicación efectiva de contramedidas puede verse complicada por varios factores, incluidos los medios que son inaccesibles, los medios que no se pueden borrar de manera efectiva, los sistemas de almacenamiento avanzados que mantienen historiales de datos a lo largo del ciclo de vida de los datos y la persistencia de datos en la memoria que normalmente se considera volátil.
Muchos sistemas operativos , administradores de archivos y otro software brindan una función en la que un archivo no se elimina de inmediato cuando el usuario solicita esa acción. En su lugar, el archivo se mueve a un área de espera , lo que facilita que el usuario deshaga un error. Del mismo modo, muchos productos de software crean automáticamente copias de seguridad de los archivos que se están editando, para permitir que el usuario restaure la versión original o para recuperarse de un posible bloqueo ( función de guardado automático ).
Incluso cuando no se proporciona un recurso de retención de archivos eliminados explícito o cuando el usuario no lo usa, los sistemas operativos en realidad no eliminan el contenido de un archivo cuando se elimina a menos que sean conscientes de que se requieren comandos de borrado explícitos, como en un archivo sólido . -unidad de estado . (En tales casos, el sistema operativo emitirá el comando Serial ATA TRIM o el comando SCSI UNMAP para que la unidad sepa que ya no mantendrá los datos eliminados). En su lugar, simplemente eliminan la entrada del archivo del directorio del sistema de archivos , porque esto requiere menos trabajo y, por lo tanto, es más rápido, y el contenido del archivo, los datos reales, permanecen en el medio de almacenamiento. Los datos permanecerán allí hasta que el sistema operativo reutilice el espacio para nuevos datos. En algunos sistemas, también se dejan suficientes metadatos del sistema de archivos para permitir una fácil recuperación mediante el software de utilidad comúnmente disponible . Incluso cuando la recuperación se ha vuelto imposible, los datos, hasta que se sobrescriban, pueden ser leídos por un software que lee los sectores del disco directamente. La informática forense a menudo emplea este tipo de software.
Del mismo modo, es poco probable que reformatear , volver a particionar o crear una nueva imagen de un sistema escriba en todas las áreas del disco, aunque todo hará que el disco parezca vacío o, en el caso de volver a crear una imagen, vacío excepto por los archivos presentes en la imagen, en la mayoría de los casos. software.
