miércoles, 24 de febrero de 2016

Aprendiendo informatica: borrado seguro y destruccion de datos de un disco.

Ayer veia un cartel en una web humoristica (http://www.asivaespana.com/politica/el-pp-deberia-buscarse-otro-informatico) y me llamó la atención el desconocimiento de la gente en temas informaticos. Para intentar paliar eso, voy a aportar mi granito de arena.

No voy a entrar en si el informático en cuestión debía haber borrado los discos, ni si conocía su contenido. En eso no me voy a meter, pero si voy a explicar lo que hizo como informático y por que lo hizo, asi como si su forma de actuar fue la correcta.

Lo primero de todo es aclarar algo sobre los discos duros. Cuando se piensa en un disco, se imagina como un monton de particulas magneticas que están imantadas de una forma o de otra según si hay un uno o un cero. Si bien en los discos duros de estado sólido (SSD) es así, en un disco duro normal el sistema es mas "analógico". No existen separaciones entre cada particula, sino que están dispersas por todo el disco. No solo eso, sino que las particulas cercanas se afectan entre si.

Un disco duro "clasico" almacena la información en una forma similar a una onda. En esa onda hay zonas mas cercanas al valor asignado como "1" o al "0", y según esas formas de onda, el disco almacena unos valores u otros. Después, los chips del disco duro (la controladora) se encargan de convertirlo a unos y ceros.

Pasamos ahora al tema del borrado seguro. Ya habiamos visto hace tiempo que un formateo "normal" lo que hace es borrar la tabla de archivos, con lo que habría que optar por algo mas complejo para evitar su recuperación. Para eso pasamos al siguiente sistema, que es lo que se denomina "formateo de bajo nivel". Ese formateo correspondería a borrar cada uno de los bloques del disco duro poniendo un valor de 0 en las particulas magneticas. Esto en principio es un borrado completo, pero desde el punto de vista real, esas particulas magneticas no quedan completamente inicializadas, sino que parte de la onda que forman las particulas magneticas se mantiene. Como si cogieramos una hoja de papel, escribieramos encima con lapiz apretando fuerte y despues lo borrasemos.

El siguiente paso en el que pensamos es hacer despues lo opuesto, reescribirlo con el valor contrario, pero una vez mas el sistema mantiene las "marcas" en las particulas magnéticas. Otra opción es escribir datos al azar en el disco. Cada vez vamos haciendo mas dificil la recuperación. Si se repite el suficiente numero de veces los datos del disco quedan cada vez mas dificiles de recuperar hasta llegar al punto en que pasa a ser imposible con las herramientas de las que se dispone en la actualidad.

¿Hizo bien el informático su trabajo? Evidentemente, la forma en que realizó el borrado de los datos fue impecable, y la destruccion de los discos fisicamente también.

¿Pudo haber sospechado que la destrucción de datos tenía que ver con actividades ilegales? No necesariamente. Cuando un equipo antiguo o un componente contiene datos sensibles es una política habitual realizar esta clase de destrucción de los discos antes de desecharlo. Obviamente, si le dijeron "borra esto" no tenía por que sospechar, ya que es una practica habitual en empresas. En cuanto a si es habitual en un partido politico o no, o si conocía el contenido de los discos (quien sabe si lo revisó antes de su destrucción) eso le corresponde a la justicia y a los departamentos de informática de las fuerzas y cuerpos de seguridad de estado determinarlo. Desde el punto de vista del informático, cumplió a la perfección con su cometido.

Aclarado esto, me despido hasta mas tarde, cuando escriba el balance de la traducción del día.

Un saludo.

No hay comentarios:

Publicar un comentario