Una pregunta interesante, especialmente cuando los SSD están involucrados.
Como probablemente sepa, los SSD no escriben datos secuencialmente como lo hacen las unidades “oxidadas”: escriben bloques de memoria, que tienen un número relativamente limitado de ciclos de escritura antes de fallar.
La unidad trata de mantener cada bloque de memoria (que puede contener múltiples sectores de datos) aproximadamente en el mismo “nivel de desgaste”; idealmente, toda la unidad solo estaría separada por un nivel de desgaste, algunos bloques se han escrito 11 veces, la mayoría solo 10, pero en el uso en el mundo real pueden ser unas pocas decenas de escrituras diferentes.
- Cómo aprender ciencia de datos sin conocimientos de matemáticas
- ¿Quién puede aprender big data?
- ¿Qué hace el signo at (@) en el lenguaje de programación R?
- ¿Cómo es más útil el Big Data que otros conjuntos de datos?
- ¿Dónde puedo obtener una descripción de esquema de los datos de Microsoft Academic Graph?
Todo esto significa que cuando sobrescribe datos en un SSD, en realidad no lo está sobrescribiendo; de hecho, está causando que el SSD escriba un nuevo bloque de datos en un bloque de memoria libre, y no tenga en cuenta el anterior.
Por lo tanto, escribir sobre un archivo en un SSD no sobrescribe el archivo, todavía está allí en la memoria del SSD, simplemente no “conectado” a lo que su sistema operativo cree que ya no es el archivo.
En el caso de esta pregunta, si una unidad contiene información confidencial y luego la llena con nueva información cifrada, ¿quedará algún rastro de la información confidencial?
En teoría, no si llena por completo la unidad con información cifrada: la SSD tendrá que usar todos los bloques de memoria para la nueva información, lo que hará que los bloques que contienen la información anterior se sobrescriban.
La parte de la teoría se debe a que, como anteriormente, el algoritmo de desgaste no es perfecto: el SSD contendrá más almacenamiento que su capacidad anunciada, porque necesita algo de espacio de trabajo para mover estos bloques, por lo que existe la posibilidad, aunque pequeña, de que En algún lugar de todos los bloques de memoria que no están actualmente en uso, algunos de sus datos confidenciales aún se almacenan.
Si desea asegurarse de que los datos confidenciales hayan desaparecido, debe usar la función de “borrado seguro” de sus unidades antes de comenzar a almacenar datos cifrados en ellos. Esa es la única manera de asegurarse de que esté limpio.
