Anteriormente, Tails incluía herramientas para borrar archivos y espacio disponible en disco. Hemos eliminado estas herramientas en Tails 6.0 (febrero de 2024), porque creemos que no son lo suficientemente fiables en dispositivos de almacenamiento modernos, como memorias USB y unidades de estado sólido (SSD).

Para protegerse mejor de la recuperación de datos, utiliza volúmenes cifrados, sobrescribe todo el dispositivo o desintégralo físicamente.

  1. Limitaciones de la eliminación de archivos
    1. Eliminar un archivo no borra su contenido
    2. Otras copias de los datos podrían estar almacenadas en otro lugar
    3. Las celdas de memoria de repuesto pueden almacenar una copia oculta de los datos
  2. Técnicas de mitigación
    1. Utiliza Tails para evitar guardar archivos
    2. Encripta tus dispositivos de almacenamiento
    3. Sobrescribir todo el dispositivo
    4. Physically destroy the device

Limitaciones de la eliminación de archivos

Véase también Wikipedia: Borrado de datos.

Eliminar un archivo no borra su contenido

Los sistemas operativos no eliminan realmente el contenido de un archivo cuando éste se borra, ni siquiera después de vaciar la papelera o eliminar el archivo desde la línea de comandos.

En su lugar, los sistemas operativos sólo marcan el espacio utilizado por el archivo eliminado como disponible para futuros archivos, porque es mucho más rápido hacerlo. Sin embargo, el contenido del archivo eliminado permanece en el dispositivo hasta que el sistema operativo reutiliza el espacio para otro archivo.

Las herramientas de recuperación de datos pueden recuperar archivos borrados.

Otras copias de los datos podrían estar almacenadas en otro lugar

Es posible que existan otras copias de los datos en otro lugar del dispositivo:

  • Algunas aplicaciones, por ejemplo, las ofimáticas, almacenan versiones temporales de copia de seguridad del archivo para poder recuperarlo de los fallos.

  • Los sistemas operativos modernos pueden almacenar un journal, un historial de cambios recientes en el sistema de archivos, o snapshots, una imagen del sistema de archivos en un momento determinado.

Las herramientas de recuperación de datos pueden recuperar archivos borrados.

Las celdas de memoria de repuesto pueden almacenar una copia oculta de los datos

Los dispositivos de memoria flash, como las memorias USB y las unidades SSD (Solid-State Drives), tienen células de memoria de repuesto que se utilizan para sustituir las células de memoria rotas con el paso del tiempo. Los discos duros modernos también integran pequeñas memorias flash para mejorar el rendimiento y la fiabilidad.

Cualquier dato almacenado en el dispositivo puede permanecer disponible en estas celdas de reserva.

Estas celdas de reserva son gestionadas directamente por el dispositivo y ni el usuario ni el sistema operativo pueden controlar lo que se almacena en ellas.

Las empresas especializadas en recuperación de datos pueden recuperar los datos de las células de repuesto.

Técnicas de mitigación

Dadas las limitaciones descritas anteriormente, no existe una solución perfecta para el borrado de archivos.

Para protegerte mejor de la recuperación de datos, puedes utilizar una o una combinación de estas técnicas de mitigación, en función de la sensibilidad de tus datos y de los riesgos.

Utiliza Tails para evitar guardar archivos

Todos los archivos que utilizas en Tails desaparecen automáticamente al apagar la computadora, excepto los archivos que decidas almacenar en el Almacenamiento Persistente o en otros dispositivos de almacenamiento.

Al facilitar el evitar guardar archivos en dispositivos de almacenamiento en primer lugar, el uso de Tails ya es una importante técnica de mitigación dadas las limitaciones de la eliminación de archivos.

Encripta tus dispositivos de almacenamiento

Cuando todos los datos de tu dispositivo están encriptados, las herramientas de recuperación de datos sólo pueden recuperar los datos encriptados que son inútiles sin tu contraseña.

Para proteger mejor los archivos borrados de la recuperación de datos, puedes reformatear el dispositivo y crear otro cifrado con una contraseña diferente.

Ten en cuenta que podrías ser forzado o engañado para dar tu contraseña.

Sobrescribir todo el dispositivo

.

Para proteger mejor los archivos borrados de la recuperación de datos, también puedes reformatear y sobrescribir todo el dispositivo con ceros.

Incluso si algunos datos pudieran recuperarse de células de memoria de repuesto, sobrescribir todo el dispositivo es especialmente importante si el dispositivo no está cifrado.

Para ello:

  1. Abre la utilidad Discos.

    Todos los dispositivos de almacenamiento actuales aparecen en el panel izquierdo.

  2. Conecta el dispositivo que deseas reformatear y sobrescribir.

  3. Un nuevo dispositivo aparece en la lista de dispositivos. Haz click en él.

  4. Comprueba que la marca y el tamaño del dispositivo que aparecen en el panel derecho se corresponden con tu dispositivo.

  5. Haz click en el botón Opciones del dispositivo en la barra de título, y elige Formatea el disco.

  6. En el diálogo Formatea el disco:

    • Choose Overwrite existing data with zeroes (Slow) in the Erase menu.

      Overwriting existing data does not erase all data on flash memories, such as USB sticks and SSDs (Solid-State Drives).

      See the limitations of file deletion.

    • Choose Compatible with all systems and devices (MBR/DOS) in the Partitioning menu.

  7. Click Format.

  8. In the confirmation dialog, make sure that the device is correct.

  9. Click Format to confirm.

Physically destroy the device

As a last resort, physically destroying the device gives the strongest guarantee against data recovery.

It is unreliable to break the device into a few pieces or burn it with wood fire.

For top secret documents, the National Security Agency (NSA) of the USA recommends disintegration into particles of 2 mm. This can be achieved using a good quality household blender.