¿Por qué nunca debes vender tu disco duro, SSD, pincho USB o tarjeta SD?

Iniciado por wolfbcn, 16 Marzo 2019, 02:07 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los sistemas de almacenamiento informático no se deberían vender; y si se hace, deberían llevarse a cabo ciertas precauciones que los usuarios no tienen. Hace ya tiempo vimos cómo de grave es vender un disco duro sin formatear, y un nuevo estudio de la Universidad de Hertfordshire nos lo demuestra otra vez más. Para la investigación se usaron 200 memorias de tipo USB; la mitad de Estados Unidos y la otra mitad de Reino Unido, a través de eBay, tiendas de segunda mano y subastas tradicionales.

La 'sorpresa' de la investigación, o sus resultados, está en lo que encontraron. La intención era precisamente ver cuántos USB contenían aún datos de sus anteriores propietarios, qué datos, y comprobar si se había tratado de eliminar la información almacenada. Efectivamente, dos tercios de este total de unidades disponía aún de datos de usuarios anteriores. Entre todos estos archivos encontrados había información privada, confidencial e íntima. Desde fotos de desnudos hasta escaneos de documentos de identidad, solicitudes de empleo, recibos de salarios, declaraciones de impuestos, documentación médica, documentos comerciales y un largo etcétera.

LEER MAS: https://www.adslzone.net/reportajes/seguridad/por-que-no-vender-disco-duro-ssd-usb
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

Serapis

Se me hace un poco difícil de creer que la gente venda una una unidad de almacenamiento, con 'sus' fotos desnudas, sus documentos de identidad, etc...

...creo que eso corresponde más bien al caso de alguien que habiendo robado tales unidades luego las pone en venta y en ese caso, por supuesto le tiene sin cuidado el contenido.

Me apuesto a que en ese 'estudio', no se les ha ocurrido tratart de vincular la unidad adquirida con el vendedor... esto es, si aparece un documento de identidad donde figura John Smith, que luego resulte ser que el vendedor sea efectivamente John Smith...

En resumen, si son unidades 'sustraídas' el dueño no tiene ninguna posibilidad de eliminar sus datos antes de ser vendidos, y por lo mismo, el resultado del estudio, sería cuando menos, inconcluyentes, pués para que lo sea, deberían tener una adecuada certidumbre de que los datos de una unidad corresponden efectivamente a la misma persona que vende dicha unidad, es inaceptable darlo por supuesto (si dice ser un estudio científico).

Dando finalmente por cierto que las unidades procedan auténticamente dle usuario que cuyos datos contiene, queda la cuestión del conocimiento de dichos usuarios para eliminar con efectividad los datos. La mayoría a lo sumo simplemente borrará los datos (esto es se perderá la tabla de localización de los ficheros y nada más), una cantidad más o menos pequeña sabrá formatear la unidad, y solo muy pocos serían capaces de cifrar la unidad al completo dejándola llena, con datos intactos pero cifrados, o bien utilizar rellenos aleatorios. Es lo normal, sucedería lo mismo si se analizara la basura que tira la gente...

Machacador

Esos dispositivos de almacenamiento solo quedan totalmente limpios con un formateo de bajo nivel, pero eso casi nadie lo sabe, y los que lo saben ni lo hacen por lo lento que es el proceso..

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

B€T€B€


Ni un formateo de bajo nivel te garantiza un borrado total.
Nadie te garantiza que al cabo de unos meses o años se desarrolle un software capaz de recuperar esos datos.
La realidad es esa.

Serapis

Con ayuda de un osciloscopio, se puede rastrear contenido reescrito hasta 7 veces, ahora bien el proceso es muy lento, por lo que acudir a ello solo será porque el contenido valga enromemente más que el precio de realizar el trabajo. Y Ciertamente tampoco se garantiza que se pueda rescatar todo.

Aparte los discos duros tienen un nivel de 'fuerza', con que se escriben los datos en el disco duro, a más fuerza, más permanente, no es una opción que suela estar incluída en software, pero determina en gran medida la capacidad de recuperación.

Para cualquier programador que se precie, es muy asequeible crear un programa que sobrescriba el disco duro al completo, varias veces con contenido pseudoaleatorio. Pero merece la pena perder todo ese tiempo, si realmente no hay nada importante???. Si es que no, basta un formateo a bajo nivel y listo.

PalitroqueZ

quien se tome una foto desnudo, ya está creando la probabilidad de que alguíen en algún momento tendrá acceso a esas fotografias.

;D
"La Economía planificada lleva de un modo gradual pero seguro a la economía dirigida, a la economía autoritaria y al totalitarismo" Ludwig Erhard