Métodos de destrucción de soportes informáticos
En artículos pasados hemos hablado de las diferentes formas seguras de destruir documentación en papel pero, ¿qué ocurre si queremos deshacernos de un soporte informático que contiene información importante de nuestra empresa o, cómo no, datos personales que deben ser eliminados para siempre?
Para decir que hemos eliminado una información «para siempre» de un soporte informático no solo basta con borrar la información sin más. Eso nos sirve cuando queremos liberar espacio o simplemente perder de vista unos datos poco importantes. Si lo que queremos es que los datos desaparezcan del soporte informático sin posibilidad de recuperarlos tendremos que emplear otras técnicas que veremos en este artículo.
Una de las medidas de destrucción de soportes informáticos más drásticas a tomar es la presión neumática, que no es otra cosa que la perforación física del disco. De esta manera garantizamos la pérdida de información de esa zona del disco pero no estaríamos garantizando que desapareciera del resto del disco no perforado. Esto nos obliga a realizar multitud de perforaciones con el fin de, no solo hacerlo ilegible, sino hacer desaparecer físicamente toda la información. Existen otras variantes de esta técnica, ya que se pueden adquirir en el mercado máquinas especializadas en la destrucción de discos duros mediante doblamientos y rotura del mismo que garantizan la no recuperación. No obstante, este método sería factible si el soporte que queremos destruir no nos interesa, está obsoleto o directamente no nos importa perder dinero. En la mayoría de los casos querremos reutilizar el soporte para otros fines, por lo que romperlo físicamente es una solución poco práctica.
Existe otro proceso menos drástico físicamente con el disco que se denomina Degaussing y no es otra cosa que la desmagnetización de la unidad. Desgraciadamente tampoco podremos volver a reutilizar un disco duro desmagnetizado. Existen máquinas en el mercado que se encargan de realizar este procedimiento de forma rápida y certificada, ya que en unos 60 segundos tendremos una unidad totalmente limpia de datos por desmagnetización y, en consecuencia, inútil. Nuevamente tendremos un «ladrillo» que no podremos volver a usar pero con todas las garantías en la seguridad de la información.
El método más utilizado, más barato y con posibilidades de reutilizar el soporte es lo que denominamos DiskWiping. Este método es el más usado para el borrado del contenido de dispositivos de almacenamiento, tales como discos duros, memorias flash, memorias USB etc, de forma segura. El algoritmo ejecuta la sobrescritura de los datos almacenados en el dispositivo varias veces y de un modo aleatorio. El más común y aprobado por la NSA consiste en 3 interaciones. En la primera escriben unos (1), en la segunda ceros (0) y en la tercera el código designado por el gobierno 246. Hay diferentes versiones comerciales del algoritmo, diferenciándose entre ellas el número de iteraciones y los datos escritos. A mayor número de rondas, en una implementación correcta, debería lograrse.
Existen muchos programas para la eliminación segura utilizando algoritmos de diskwiping, pero sólo le mencionaremos el distribuido por http://www.diskwipe.org/ ya que básicamente todos realizan lo mismo. Es un software sencillo y gratuito (admite donaciones) que podrá utilizar cuando lo requiera.
Para otros soportes de almacenamiento que no sean magnéticos (ópticos como CDs, DVDs…) recomendamos el primero de los métodos ya que suelen ser soportes no reescribibles y de bajo coste que no nos supondrán una gran pérdida si los destruimos físicamente. Actualmente la mayoría de destructoras de papel de gama media tienen una ranura para la trituración de soportes ópticos.
También le recomendamos la lectura de la destrucción de documentos en papel y los niveles de destrucción existentes.