¿La papelera vacía y segura realmente escribe patrones de datos aleatorios?

6
  

Esto funciona al escribir patrones aleatorios de datos sobre un archivo destruido   Inmediatamente después de que se haya vaciado,

enlace

¿La basura vacía segura realmente escribe patrones aleatorios de datos ? Me parece extraño porque, en lo que a mí respecta, escribir un montón de 0s es más que suficiente para hacer que tus datos sean inaccesibles.

No pude encontrar un documento de Apple que dijera esto, pero me parece una declaración bastante fuerte, así que probablemente tenían una fuente en algún lugar. ¿Hay algo de verdad en esto?

    
pregunta Omega 10.03.2014 - 01:55

1 respuesta

6

tl; dr: No lo sé, pero tengo algunos enlaces interesantes.

Un Libro blanco de seguridad de Apple de octubre de 2012 / Mountain Lion confirma que es solo un solo paso de borrado:

  

Los usuarios también pueden iniciar la limpieza mientras eliminan archivos usando el comando Secure Empty Trash en el Finder. Este comando sobrescribe los archivos a medida que se eliminan utilizando un borrado de una sola pasada.

pero no dice si son muchos ceros o datos aleatorios.

En la Utilidad de Discos en Mavericks, la herramienta de borrado de un solo paso solo usa un paso de ceros:

  

Esta opción escribe una sola pasada de ceros en todo el disco. Borra la información utilizada para acceder a sus archivos y escribe sobre los datos una vez.

No está claro si las dos implementaciones son exactamente iguales.

Podría ser un poco más fuerte que eso. La herramienta que subyace a la Papelera Vacía Segura es una herramienta de línea de comandos llamada srm (Secure ReMove). De acuerdo con la página de Wikipedia :

  

Mac OS X interactúa con srm , como el elemento de menú "Secure Empty Trash" en el Finder, usa el algoritmo de 7 pases recomendado por el DOD, aunque srm usa la versión de 35 pases por defecto.

7-pass incluye cuatro pases de datos aleatorios, y luego pasa pases de datos repetidos. Puede ver la lista completa en la página de Wikipedia sobre el método de Gutmann, que es lo que srm usa . Desafortunadamente, eso no viene con una referencia.

Tengo un libro antiguo de Mac OS X (Mac OS X Power Tools, iirc) que también dice que la sobrescritura de 7 pases se usa para la papelera vacía y segura, pero nuevamente no se menciona si se trata de ceros o datos aleatorios. Es posible que la página de Wikipedia esté desactualizada y que Apple la haya modificado a lo largo de los años.

Ciertamente, la opción de eliminación más segura disponible en la Utilidad de Discos se ha reducido en las últimas versiones. Hace unas pocas versiones, la opción completa de 35 pases estaba disponible allí:

EnMavericks,lamejoropciónsolousa7pases:

Sin embargo, la srm man page en Mavericks todavía hace referencia al algoritmo de 35 pases

  

La opción -s anula la opción -m , si ambas están presentes. Si no se especifica ninguno, se utiliza el algoritmo de Gutmann de 35 pases.

Presumiblemente, la opción aún existe, pero necesita ir a la línea de comandos para hacerlo. (Hay más información sobre este tema en sitio de intercambio de la pila de seguridad .)

  

Lo encuentro extraño porque, en lo que a mí respecta, escribir un montón de 0s es más que suficiente para hacer que tus datos sean inaccesibles.

Depende de qué tan inaccesible quieras que sean tus datos. Para un usuario doméstico, que el mío esté bien. Si trabajas para el sector militar o de defensa, quizás menos. En teoría, alguien con el equipo adecuado podría leer el patrón magnético original del disco si no se divide correctamente. Usar datos aleatorios en lugar de ceros hace que sea mucho más difícil leer el original. (Más información sobre el artículo de Wikipedia sobre la remanencia de datos , o sobre el hilo de Security.SE).

    
respondido por el alexwlchan 10.03.2014 - 03:43

Lea otras preguntas en las etiquetas