Sanitización y eliminación de medios de almacenamiento

Calderón Escobar, Luis Alexander; Osorio Beltrán, Carlos Javier

View/Open

Artículo (153.3Kb)

Date

2013-10-30

Author

Calderón Escobar, Luis Alexander

Osorio Beltrán, Carlos Javier

Metadata

Show full item record

Abstract

Se describen diferentes técnicas, métodos y consideraciones para contrarrestar la remanencia de datos en medios de almacenamiento como los discos duros, mencionando las clasificaciones más representativas de estos métodos, que hoy por hoy son utilizados, dividiéndose en cuatro categorías: eliminación, limpieza, depuración y destrucción. La eliminación es mencionada para asegurar que no todos los medios en las organizaciones requieren sanitización y que la eliminación sigue siendo un método válido para la manipulación de los medios de comunicación con información no confidencial. Actualmente la clave para decidir cómo manejar los medios de almacenamiento en una organización es considerar en primer lugar la información, y luego el tipo de medio. La clasificación de seguridad de la información, junto con los factores ambientales internos, debería impulsar las decisiones sobre cómo tratar con los medios. Una vez más, la clave es pensar primero en términos de confidencialidad de la información, y luego por tipo de medio. Muchos sistemas operativos, administradores de archivos y otro tipo de software al momento de que un usuario solicita la eliminación de un archivo, no lo realizan inmediatamente. En su lugar, el archivo es movido a un área de retención. De la misma manera muchos productos de software crean automáticamente copias de seguridad de los archivos que se están editando, para permitir al usuario restaurar la versión original, o para poder recuperarse de un posible accidente, también llamada copia de seguridad de características. Del mismo modo, formatear, particionar o reinstalar una imagen de disco, no siempre garantiza que se escriba en todas las áreas del disco, se generaran áreas vacías cuyo contenido podrán ser archivos eliminados. Por último, aun cuando el medio de almacenamiento se sobrescriba, las propiedades físicas de este pueden hacer posible recuperar el contenido anterior. Sin embargo, en la mayoría de los casos esta recuperación no es posible con sólo leer desde el dispositivo de almacenamiento de la forma habitual, pues requiere el uso de técnicas de laboratorio, tales como desmontar el dispositivo y acceder/leer directamente a partir de sus componentes.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/3015

Collections

Especialización en Seguridad Informática [765]