Procesos de eliminación de datos para una unidad de disco duro de estado sólido

Resumen del artículo: este artículo explica los métodos estándares del sector para el borrado de discos para unidades de disco duro de estado sólido (SSD).

Métodos de saneamiento del disco para unidades de disco duro de estado sólido

En este artículo, el término "borrado de disco" se refiere al proceso de eliminación de todos los datos en el dispositivo de almacenamiento, de modo que sea imposible recuperarlos.

Actualmente existen tres métodos convencionales para limpiar discos SSD. Estos tres métodos se aplican a la limpieza de un disco físico completo, pero no de archivos o carpetas específicos.

• Borrado seguro de ATA : el firmware de la unidad de estado sólido tiene un conjunto de comandos incorporado que sobrescribirá todos los datos en el disco SSD. Este comando se puede administrar mediante software que se ejecuta en un ambiente de arranque.
• El borrado criptográfico de discos SSD de autocifrado, la clave de cifrado se puede cambiar o borrar, lo que deja que todos los datos cifrados se puedan descifrar y, por lo tanto, irrecuperables.
• Medios de destrucción : los estándares de Departamento de defensa aprueban este método si cumple con las normas específicas.

Se debe tener en cuenta que los métodos de saneamiento para las unidades de disco duro de ejes no se aplican a los discos SSD.

Uso de borrado seguro de ATA para unidades de disco duro de estado sólido 

Este es un método común de saneamiento para discos SSD no cifrados. Está diseñado para poner la unidad en un estado crudo mediante la sobrescritura de cada bit de datos como cero. El conjunto de comandos existe en el firmware del disco SSD y la administración del proceso se lleva a cabo mediante software que funciona dentro de un ambiente de arranque en una clave de USB.

Dell no recomendar software que pueda utilizar este proceso, pero puede encontrar cierta información útil en el asunto en https://en.wikipedia.org/wiki/Data_erasure 

Uso de la eliminación criptográfica en una unidad de cifrado automático

En una unidad de disco duro de autocifrado (SED), la clave de cifrado se almacena dentro de un área de almacenamiento pequeño en la unidad y la SED hardware interno cifra y descifra los datos entrantes y salientes, respectivamente. El acceso a la unidad se produce a través de la autenticación previa al inicio de software o una contraseña del BIOS.

Encryption Management software permite que un administrador del sistema elimine y vuelva a generar la clave de cifrado que reside en el SED, lo que deja que los datos escritos anteriormente se puedan descifrar y, por lo tanto, irrecuperables de manera segura. Al igual que con el borrado seguro de ATA, la unidad queda en un estado crudo y se genera una nueva clave dentro de la unidad.

Uso de un horno o Shredder para destruir la unidad

Los productos de están disponibles para destruir medios SSD mediante la fusión o destrucción. Este es el único método de saneamiento de discos SSD aprobado por el Departamento de defensa de los Estados Unidos y la Agencia de seguridad nacional. El estándar DOD/NSA para la fusión de discos SSD requiere un horno con licencia clasificado a 1.600 grados Celsius. El estándar DOD/NSA para la fragmentación de medios SSD requiere que los fragmentos se reduzcan a menos de 2 milímetros en longitud de borde mediante un destructor de NSA/CSS evaluado.

Puede encontrar más información acerca del saneamiento compatible con DOD/NSA para discos SSD en el site de NSA: Guía de destrucción de medios .