Cómo borrar datos de manera segura en discos SSD: 4 preguntas resueltas

¿Cuáles son las áreas de un disco de estado sólido (SSD por sus siglas en inglés) en la que se almacenan los datos?

Las SSDs tienen cuatro áreas principales en las que se almacenan los datos:

1. Bloques de área de sistema (firmware, etc.) que se almacenan generalmente en los primeros bloques, pero se pueden ubicar en cualquier lugar. Los datos del usuario no se almacenan en esta área.
2. Los datos activos se pueden almacenar en cualquier lugar. Los datos actuales del usuario se almacenan aquí.
3. Las piezas de bloques se pueden guardar en cualquier lugar. Las copias antiguas de los datos del usuario se guardan aquí, hasta que la rutina de recolección de basura los borra durante el tiempo de inactividad.
4. Bloques retirados (bloques que han sido declarados como demasiado dañados para su uso). Las copias antiguas de los datos del usuario podrían estar almacenadas aquí.

¿Qué áreas están eliminadas/ sobrescritas/ flasheadas cuando se ha utilizado software de eliminación de datos del disco duro?

Al eliminar los datos utilizando un software para borrarlos (es decir, sobrescribir todo el LBA), el software sólo sobrescribe los datos activos. Éste no toca ningún bloque de repuesto, bloque retirado y/o bloques de área del sistema, lo que significa que los datos que se encuentran en estas secciones permanecerán intactos.

Ten en cuenta que sobrescribir varias veces puede forzar la SSD a sobrescribir todos los bloques de repuesto (es decir, los bloques activos se convierten en bloques de repuesto y viceversa), pero esto no está al 100% garantizado. Como usuario, no tienes ningún control sobre los bloques  de repuesto que pueden ser utilizados, así que existe el riesgo de que los datos puedan estar todavía guardados en la SSD.

¿Qué pasa con el comando de borrado seguro? ¿Eso proporciona un mejor borrado general?

Cuando se utiliza el comando de borrado seguro, se deberían sobrescribir todas las áreas, con la excepción del área del sistema - sin embargo, hay que tener en cuenta que la ejecución de este comando depende del fabricante. La mayoría de los nuevos discos SSD realizarían esto correctamente, pero algunos modelos más antiguos pueden pasar por alto los bloques de repuesto y/o no pueden tocar los bloques retirados, así que los datos podrían permanecer en la SSD.

¿Qué es un bloqueo de congelamiento, en términos simples?

El Security Freeze Lock es un comando que establece la SSD en modo congelado. Después de completar este comando, cualquier otro comando que actualice el dispositivo en modo congelado (como unidad de borrado de seguridad) es rechazado. El modo Congelado sólo puede ser desactivado apagándolo o a través de un reinicio de hardware.

Cuando una SSD está temporalmente desbloqueada, el comando de unidad Secure Erase puede no estar disponible hasta que se la SSD se vuelve a encender. Esto está diseñado para evitar cambios no autorizados en la contraseña de la unidad de desbloqueo de software malintencionado (por ejemplo, un virus).

Volver a encender un disco normalmente elimina el bloqueo congelado pero puede llegar a ser muy difícil de hacer, por ejemplo, cuando la unidad se encuentra dentro de un ordenador portátil. Comandos de seguridad como Freeze Lock normalmente se envían a la SSD a través de la BIOS del ordenador, pero estos comandos también se pueden enviar a través del software.