kentoh - Fotolia
Pasos clave para destruir una SSD y proteger sus datos
Donar un disco SSD usado puede parecer una buena opción, pero no si desea mantener sus datos seguros. La eliminación y el reciclaje de SSD son más complicados de lo que usted piensa.
La tecnología SSD está evolucionando rápidamente. A medida que los precios bajan, la velocidad y la capacidad continúan creciendo, y los SSD se afianzan aún más en el mercado de almacenamiento. A pesar de su larga vida útil, incluso las SSD, al igual que sus predecesores de disco duro, eventualmente necesitan ser reemplazadas. Cuando llegue ese momento, la resiliencia y la estructura de las unidades se deben tener en cuenta para limpiar y destruir de forma segura una SSD.
La eliminación segura de unidades de estado sólido obsoletas o viejas sin correr el riesgo de robo y/o explotación no autorizada requiere un poco de trabajo. Los datos deben ser eliminados o encriptados, y la SSD física misma debe ser eliminada. Si bien la donación de SSD usadas podría parecer una alternativa viable, algunos expertos advierten enérgicamente contra esto.
Aquí hay algunos consejos para asegurarse de limpiar y destruir completamente una SSD.
Borrado seguro de SSD
Simplemente eliminar archivos y formatear la unidad podría no ser suficiente para eliminar todos los datos de una SSD. Para eliminar por completo cualquier rastro visible de datos, Mark Cooper, presidente de la empresa de reciclaje tecnológico Revolution Recycling, sugirió usar un programa de sobrescritura de datos de múltiples pasos compatible con SSD. "El principio es el mismo que el borrado de HDD: escribe todo el dispositivo de almacenamiento de datos con datos aleatorios, pero el mecanismo es diferente", dijo.
"Consulte en el sitio web del fabricante por una herramienta diseñada específicamente para su SSD", dijo Paul Bischoff, defensor de la privacidad en Comparitech, un sitio web de evaluación y revisión de productos tecnológicos. "Los fabricantes de SSD a menudo crean su propio software de libre disponibilidad para borrar de forma segura los contenidos del disco".
Alternativamente, uno podría encriptar todos los datos en la SSD, descartar la clave de descifrado y luego reformatear el dispositivo. "El riesgo de que alguien recupere datos y rompa el cifrado es muy bajo", dijo Bischoff.
Mike Cobb, director de ingeniería del servicio de recuperación de datos DriveSavers, ofreció otro enfoque para la eliminación segura de SSD. "Esto implica borrar una unidad encriptada, que borra todos los archivos, y luego volver a habilitar el cifrado en la unidad recién formateada", dijo. "Esto no es tan bueno como sobrescribir los datos, pero lo hace irrecuperable en la mayoría de los casos".
Por otro lado, el proceso generalmente es mucho más rápido que esperar que un programa de borrado de múltiples pasadas complete su trabajo repetitivo. "Para utilizar esta opción, simplemente puede activar FileVault en el sistema operativo Mac o BitLocker para Windows 10 en la versión Pro", dijo Cobb.
Disposición física
Cuando las SSD almacenan datos que son particularmente sensibles, la destrucción física después de un borrado SSD seguro reduce la posibilidad de una recuperación no autorizada a casi cero. Desafortunadamente, las organizaciones a menudo cometen el error de tratar SSD retiradas como HDD.
"Las unidades de disco duro son mucho más fáciles de destruir físicamente simplemente perforando un agujero a través de ellas, mientras que las unidades SSD contienen múltiples chips de memoria que deben ser destruidos individualmente", explicó Bischoff. "Esto podría llevar a que las empresas dejen datos remanentes en unidades y dispositivos retirados que podrían ser recuperados por otra persona".
Debido a la forma en que se construyen las SSD, los intentos de destruir una SSD con un imán o taladrar agujeros en los chips aún pueden dejar intactos los datos. "Lo mejor es destruirlos completamente con un martillo para que todos los chips de memoria que contiene estén pulverizados", señaló Bischoff. "Se puede triturar profesionalmente, pero eso se vuelve costoso y solo es realmente necesario para datos extremadamente sensibles", agregó.
Cuando la trituración es apropiada, es importante usar la trituradora de tamaño adecuado. "Dado que los SSD contienen bloques de datos de aproximadamente 1/2 x 1/2 de pulgada de tamaño, recomendamos triturar las SSD en una trituradora con un ancho de trituración de 3/8 pulgadas, asegurando así que todos los bloques sean destruidos", dijo Cooper. "Pasar una SSD a través de una trituradora de gran ancho es bastante ineficaz, ya que muchos de los bloques podrían pasar sin ser alterados". Cuando se usa una trituradora más grande, Cooper recomienda volver a pasar la SSD a través del dispositivo varias veces para asegurarse de que todos los bloques se destruyan por completo.
También hay dispositivos de destrucción SSD que están diseñados para perforar y destruir una SSD. "Estos dispositivos son una reminiscencia de una plancha de waffles", dijo Cooper. "Coloque el disco dentro y cierre la tapa". Una vez cerrados, los nódulos protuberantes sólidos y filosos picarán o perforarán el disco cada 1/4 a 1/2 pulgadas, dependiendo del tamaño de la unidad.
¿Donar o no donar?
Cooper desaconsejó donar SSD usados a empleados, conocidos u organizaciones benéficas. "Todos los equipos de TI retirados deben ser manejados por una empresa certificada de disposición de activos de TI", dijo. "La mayoría de las empresas no quieren estar en el negocio de vender sus equipos de TI usados, especialmente cuando pueden contener datos de clientes o empresas".
Daniel O. Deter, gerente de seguridad de la información del proveedor del centro de datos en la nube Green House Data, también recomendó resistir la tentación de regalar SSD antiguos, incluso después de un borrado seguro y exitoso del SSD. "Uno de los aspectos más importantes de la sanitización de los medios es la confianza", dijo Deter. "Todos los métodos de desinfección implican procesos manuales, que deben ser realizados por humanos, y por lo tanto ocasionalmente sufrirán una entrega inconsistente". El borrado imperfecto de SSD podría dejar archivos confidenciales intactos. "Para garantizar la confianza, las organizaciones solo deben ceder el control físico de los medios luego de que se destruyan físicamente".
Según Cooper, el error más grande que cometen las organizaciones cuando deciden destruir una SSD es no decirle a la empresa de retirado/reciclaje que su equipo descartado incluye SSD. "Con la destrucción física, las SSD deberían aislarse de las HDD para garantizar que se destruyan más allá de la capacidad de recuperación", dijo. "El tamaño de la partícula de destrucción es diferente de las HDD, y los procesos como la trituración, que destruirán un disco duro lo suficiente, no son aceptables para las SSD".