El proceso de las aniquilaciones

3 de junio de 2022


Aquellos suscriptores de mi canal de YouTube conocerán perfectamente una serie de videos llamada Aniquilaciones, que consiste en destruir distintas instalaciones de Microsoft Windows (y ocasionalmente otros sistema operativos) dentro de máquinas virtuales.

Ahora bien, eventualmente es normal que surja la curiosidad de cómo funciona a fondo este proceso. Si bien es cierto que a veces hice algunas referencias con palabras cortas como "sobreescritura", considero que es mejor explicarlo detalladamente con un artículo en mi blog.

El funcionamiento de una unidad de almacenamiento


Para empezar de lleno, es bueno conocer en resumen cómo se compone técnicamente una unidad básica de almacenamiento, como puede ser un disco duro de cualquier tipo, un pendrive o una tarjeta SD.
 
Este tipo de memorias, y al igual que ocurre con cualquier componente informático, está compuesta por una secuencia digital de ceros y unos (código binario), donde cada uno de esos dígitos se conoce como bit, y unidos entre si representan toda la información que existe en el. Con este concepto en claro, cada archivo está compuesto por una cantidad determinada de bits, donde dadas las cantidades grandes que se manejan los solemos denominar por sus conjuntos, como bites (8 bits) bytes, (1024 bites), megabytes (1024 bytes), entre otros.

El lenguaje binario. Se usa en todos los dispositivos digitales.

El procedimiento de sobreescritura

Primero hay que tener en consideración que cuando vas a eliminar un archivo de tu computadora, en realidad lo que estás haciendo es marcar el sector donde está alojada su información como libre, lo que le indica a los sistemas que ese conjunto de ceros y unos no debe ser tomado en cuenta. Esto lo elimina definitivamente del índice e imposibilita que otros programas puedan acceder, sin embargo, esa combinación de datos seguirá estando presente como residuo, por lo que no se termina borrando por completo. Dependiendo del uso que se vaya dando, toda esa "basurita" se irá reemplazando paulatinamente con tal de que no se llene en la medida de lo posible.

Dicho sea de paso, así es como funcionan las famosas herramientas de recuperación como Recuva; van en búsqueda de ficheros sueltos y residuales dentro de todas las unidades que tengamos conectadas, y trata de recuperar aquella información fuera del índice que tenga un grado considerable de estabilidad.


Ahora bien, el ya mencionado proceso de sobreescritura (también conocido como Wipe o Wiping), además de indicar el sector correspondiente como disponible, sustituye todos esos datos huérfanos por otra combinación de números binarios distinta, con el mismo fin de dejarlo lo más innacesible posible y evitar que las ya mencionadas utilidades pudieran encontrar algo relacionado. Esto puede ser ideal para cuando quieras revender un disco duro en una tienda de segundo mano y asegurarte dicha imposibilidad para la persona que lo compre.

Aplicación en mis videos

Para hacer esto en una máquina con Windows hago uso de varias herramientas externas. Dependiendo de la versión en ejecución, normalmente me decanto por PowToys File Shredder y WipeFile. En Vista y lanzamientos posteriores tengo que utilizar otro programa adicional para abrir las herramientas de destrucción, ya que es más difícil acceder a las carpetas importantes del sistema tras las restricciones que se fueron aplicando, considerando también las modificaciones en materia de seguridad.
 

 

No hay comentarios: