Secure Erase es el nombre dado a un conjunto de comandos disponibles en el firmware de los discos duros basados en PATA y SATA.
Los comandos de borrado seguro se utilizan como método de desinfección de datos para sobrescribir completamente todos los datos en un disco duro.
Una vez que un disco duro ha sido borrado con un programa que utiliza comandos de firmware Secure Erase, ningún programa de recuperación de archivos, programa de recuperación de particiones u otro método de recuperación de datos podrá extraer datos de la unidad.
Secure Erase, o en realidad cualquier método de desinfección de datos, no es lo mismo que enviar archivos a la Papelera de reciclaje o a la papelera de reciclaje de su computadora. El primero eliminará de forma «permanente» los archivos, mientras que el segundo sólo moverá los datos a una ubicación que sea fácil de eliminar del sistema (e igualmente fácil de recuperar). Usted puede leer más acerca de los métodos de limpieza de datos a través del enlace de desinfección de datos de arriba.
Método de borrado seguro
El método de desinfección de datos Secure Erase se implementa de la siguiente manera:
- Paso 1: Escribe un uno binario o un cero
No es necesario verificar la sobreescritura con el método de borrado seguro porque la escritura se produce desde dentro de la unidad , lo que significa que la detección de fallos de escritura de la unidad evita cualquier fallo. Esto hace que el borrado seguro sea muy rápido en comparación con otros métodos de desinfección de datos y posiblemente más efectivo.
Esto es diferente a otros métodos de desinfección de datos como CSEC ITSG-06, RCMP TSSIT OPS-II, y NAVSO P-5239-26, que normalmente implementan una verificación después del primer o último pase, y/o cualquier otro pase.
Algunos comandos específicos de borrado seguro incluyen SECURITY ERASE PREPARE y SECURITY ERASE UNIT.
Más información sobre Secure Erase
Varios programas de borrado de discos duros gratuitos funcionan mediante el comando Borrar con seguridad. Vea esta lista de programas de software de destrucción de datos gratuitos para obtener más información.
Dado que Secure Erase es sólo un método de desinfección de datos de unidad completa , no está disponible como método de borrado de datos cuando se destruyen archivos o carpetas individuales, algo que las herramientas llamadas file shredders pueden hacer. Vea nuestra lista de Programas de Software de Destrucción de Archivos Gratuitos para programas como ese.
Usar Secure Erase para borrar los datos de un disco duro a menudo se considera la mejor manera de hacerlo porque la acción se realiza desde la propia unidad, el mismo hardware que escribió los datos en primer lugar.
Otros métodos para eliminar datos de un disco duro pueden ser menos eficaces porque se basan en formas más estándar de sobrescribir datos.
Según la publicación especial 800-88[archivo PDF] del Instituto Nacional de Estándares y Tecnología (NIST), el único método de saneamiento de datos basado en software debe ser uno que utilice los comandos Secure Erase del disco duro.
También vale la pena señalar que la Administración de Seguridad Nacional trabajó con el Center for Magnetic Recording Research (CMMR) de la Universidad de California, San Diego, para investigar el saneamiento de los datos de los discos duros. Un resultado de esa investigación fue HDDErase, un programa de software de destrucción de datos de libre acceso que funciona ejecutando los comandos Secure Erase.
El borrado seguro no está disponible en los discos duros SCSI.
Security Erase es otra forma de ver el tema de Secure Erase, pero probablemente no muy a menudo.
No puede ejecutar comandos de firmware en un disco duro como puede ejecutar comandos en Windows desde el Símbolo del sistema. Para ejecutar comandos de borrado seguro, debe utilizar algún programa que interactúe directamente con el disco duro e incluso entonces, probablemente no ejecutará el comando manualmente.
Borrado seguro vs Borrado seguro de un disco duro
Algunos programas de destrucción de archivos y software de destrucción de datos tienen las palabras secure erase en sus nombres o anuncian que borran de forma segura los datos de un disco duro. Sin embargo, a menos que ellos específicamente noten que usan los comandos Secure Erase de un disco duro, es probable que no lo hagan.
Lo que está sucediendo es que llaman a su método de borrado secure porque lo es: hace que su ordenador sea más seguro sobrescribiendo los datos con ceros, unos o datos aleatorios para que sea más difícil que alguien descubra lo que se ha borrado de la unidad.
En otras palabras, aunque se podría argumentar que todos los métodos de borrado de datos son seguros debido a la naturaleza de lo que están haciendo, no todos ellos pueden decir con precisión que utilizan el método de borrado seguro.
Por lo tanto, tenga cuidado con eso antes de decidirse por un programa porque cree que está usando Secure Erase. Por ejemplo, Secure Eraser y SDelete (Secure Delete) pueden parecer compatibles con Secure Erase, pero en realidad no lo son. MHDDD, CopyWipe y hdparm son algunos ejemplos de programas de destrucción de datos gratuitos que utilizan Secure Erase.
