Al realizar un formateo rápido de cualquier HD, se inicializa el árbol de directorios así como el mapa de áreas ocupadas. Si borramos y redefinimos las particiones, se inicializan los primeros bloques del disco que contienen información sobre ellas. Tanto en un caso como en el otro la información original existente permanece grabada en los bloques libres del HD. Esta información puede ser recuperada parcialmente mediante sistemas de recuperacion de datos. Para asegurarnos de que la información original es destruida de forma irrecuperable existen tres métodos:
BORRADO DE DISCO DURO - SOBREESCRITURA DE HD
Durante mucho tiempo la sobreescritura de HD ha generado controversias en cuanto a la posibilidad de recuperación de los datos. Esto se debe al cambio de tecnología en la fabricación de discos duros. A este efecto podemos agrupar los discos entre los fabricados antes de 2001 y los fabricados a partir de 2001.
HD ANTERIOR A 2001
En 1990 Peter Gutman escribió un informe que sirvió de referencia para diferentes agencias de seguridad donde aseguraba que una vez realizada la sobreescritura de un HD, era posible recuperar la información mediante técnicas MFM (Magnetic Force Microscopy). A tal efecto diseñó un sistema de borrado por sobreescritura mediante diferentes pases con patrones de escritura aleatorios.
Como consecuencia de esto apareció la norma DoD 5220.22-M en los EUA publicada dentro del NISP (National Industrial Security Program). Esta norma obligaba a los contratistas del gobierno en lo que se refiere a información clasificada. En esta norma se reflejaba la necesidad de realizar borrados mediante la sobreescritura de tres pases con patrones aleatorios.
HD 2001 Y POSTERIOR
Con la evolución de la tecnología de los HD y la mayor densidad de grabación, el NIST(National Institute of Standards and Technology) concluyó que era suficiente una sobrescritura de un pase para asegurar el correcto borrado de la información. Para emitir la norma 800-88 (p. 7) del 2006 el NIST se basó en las investigaciones y evidencias aportadas por el CMRR (Center for Memory and Recording Research UC San Diego). De hecho, las recomendaciones del CMRR provocaron que todos los discos fabricados desde 2001 aportasen un comando interno en su firmware que permite la destrucción segura de los datos. En el caso de los discos mecánicos se realiza una sobreescritura del disco completo y en el caso de discos SSD se realiza una inicialización de la información de todas las celdas. Este sistema de borrado denominado borrado disco duro seguro, ha sido aprobado por:
AREAS OCULTAS EN UN HD
HPA Host Protected Area
Es un área que queda fuera del alcance del sistema operativo. Puede ser configurada mediante comandos específicos de disco y puede usarse para guardar cualquier tipo de información o código.
DCO Device Configuration Overlay
Es un área oculta usada para guardar configuractión del propio HD sobre modos de operación. Este área se implementó a partir del estandar ATA-6.
UTILIDADES DEL BORRADO DISCO DURO
Las utilidades mencionadas en bastantes artículos como pueden ser DBAN (Darik's Boot And Nuke ) Wipe, Shred y otras, presentan algunos inconvenientes como:
SERVICIOS DE BORRADO
Borrado seguro de datos
Este borrado certificado de datos consiste en el borrado de la totalidad del HD incluyendo las áreas ocultas (HPS y DCO). Este borrado garantiza la destrucción total de los datos y la imposibilidad de su recuperación además borra áreas ocultas y sectores defectuosos. Cumple con los estándares mencionados en el apartado HD 2001 y posterior. Se aplica a discos fabricados a partir de 2001 incluyendo todos los SSD.
Borrado completo
Consiste en la sobreescritura de todo el HD mediante patrones aleatorios. Se realiza un pase y ofrece un nivel muy alto de seguridad. Se aplica a los discos fabricados antes de 2001. Según Daniel Feenberg del National Bureau of Economic Research, la imposibilidad de recuperar el audio de 18 minutos de las citas del caso Watergate, demuestra asimismo la imposibilidad de recuperar datos de discos duros que han sido sobreescritos.