- doc
- encryption and privacy
- Suprimir fitxers de manera segura
Tails anteriorment incloïa eines per esborrar fitxers i espai disponible en disc. Hem eliminat aquestes eines de Tails 6.0 (febrer de 2024), perquè creiem que no són prou fiables en dispositius d'emmagatzematge moderns, com ara llapis USB i unitats d'estat sòlid (SSD).
Per protegir millor de la recuperació de dades, utilitzeu volums encriptats, sobreescriu tot el dispositiu o desintegreu-lo físicament.
Limitacions de la supressió segura
Consulteu també Wikipedia: supressió de dades.
El fet de suprimir un fitxer no n'esborra el contingut
Els sistemes operatius en realitat no eliminen el contingut d'un fitxer quan es suprimeix, fins i tot després de buidar la paperera o eliminar el fitxer des de la línia d'ordres.
En canvi, els sistemes operatius només marquen l'espai que utilitzava el fitxer suprimit com a disponible per a fitxers futurs, perquè és molt més ràpid de fer. Tanmateix, el contingut del fitxer suprimit roman al dispositiu fins que el sistema operatiu reutilitza l'espai per a un altre fitxer.
Les eines senzilles de recuperació de dades poden recuperar fitxers suprimits.
És possible que altres còpies de les dades s'emmagatzemin en un altre lloc
És possible que hi hagi altres còpies de les dades en altres llocs del dispositiu:
Algunes aplicacions, per exemple, les aplicacions d'oficina, emmagatzemen versions de còpia de seguretat temporals del fitxer per poder recuperar-lo en cas d'error.
Els sistemes operatius moderns poden emmagatzemar un diari, un historial de canvis recents al sistema de fitxers o snapshots, una imatge del sistema de fitxers en un moment concret.
Les eines senzilles de recuperació de dades poden recuperar fitxers suprimits.
Les cel·les de memòria lliures poden emmagatzemar una còpia oculta de les dades
Els dispositius de memòria flaix, com ara llapis USB i SSD (unitats d'estat sòlid), tenen cel·les de memòria de recanvi que s'utilitzen per substituir les cel·les de memòria trencades al llarg del temps. Els discs durs moderns també integren petites memòries flash per obtenir rendiment i fiabilitat.
Qualsevol dada que s'hagi emmagatzemat al dispositiu pot romandre disponible en aquestes cel·les de recanvi.
Aquestes cel·les de recanvi són gestionades directament pel dispositiu i ni l'usuari ni el sistema operatiu poden controlar el que hi ha emmagatzemat.
Les empreses especialitzades en recuperació de dades poden recuperar dades de les cèl·lules de recanvi.
Tècniques de mitigació
Tenint en compte les limitacions descrites anteriorment, no hi ha una solució perfecta per a la supressió de fitxers.
Per protegir millor de la recuperació de dades, podeu utilitzar una o una combinació d'aquestes tècniques de mitigació, en funció de la sensibilitat de les vostres dades i dels riscos.
Utilització de Tails per evitar desar fitxers
Tots els fitxers que utilitzeu a Tails desapareixen automàticament quan tanqueu, excepte els fitxers que trieu emmagatzemar a l'Emmagatzematge Persistent o altres dispositius d'emmagatzematge.
En fer que sigui fàcil evitar desar fitxers als dispositius d'emmagatzematge en primer lloc, l'ús de Tails ja és una tècnica de mitigació important donades les limitacions de l'eliminació de fitxers.
Encriptatge dels dispositius d'emmagatzematge
Quan totes les dades del vostre dispositiu estan encriptades, les eines de recuperació de dades només poden recuperar dades encriptades que són inútils sense la vostra contrasenya.
Per protegir millor els fitxers suprimits de la recuperació de dades, podeu reformatar el dispositiu i crear un altre encriptatge amb una contrasenya diferent.
Per a la compatibilitat només amb Tails o amb un altre Linux, utilitzeu volums encriptats amb LUKS.
Per a la compatibilitat amb Windows o macOS, utilitzeu volums encriptats amb VeraCrypt.
Tingueu en compte que podríeu ser forçat o enganyat a donar la vostra contrasenya.
Sobreescriptura de tot el dispositiu
Per protegir millor els fitxers suprimits de la recuperació de dades, també podeu reformatar i sobreescriure tot el dispositiu amb zeros.
Fins i tot si encara es poguessin recuperar algunes dades de les cel·les de memòria de recanvi, sobreescriure tot el dispositiu és especialment important si el dispositiu no està encriptat.
Per fer-ho:
Obriu la utilitat Discs.
Tots els dispositius d'emmagatzematge actuals es mostren al panell esquerre.
Connecteu el dispositiu que voleu reformatar i sobreescriure.
Apareix un dispositiu nou a la llista de dispositius. Cliqueu-lo.
Comproveu que la marca i la mida del dispositiu al panell dret corresponen al vostre dispositiu.
Feu clic al botó a la barra de títol i trieu Formata el disc.
Al diàleg Formata disc:
Trieu Sobreescriu les dades existents amb zeros (Lent) al menú Esborra.
Sobreescriure les dades existents no esborrarà totes les dades de les memòries flash, com ara llapis USB i SSD (unitats d'estat sòlid).
Consulteu les limitacions de l'eliminació de fitxers.
Trieu Compatible amb tots els sistemes i dispositius (MBR/DOS) al menú de Particions.
Feu clic a Formata.
Al diàleg de confirmació, assegureu-vos que el dispositiu sigui correcte.
Feu clic a Formata per confirmar.
Destrucció física del dispositiu
Com a últim recurs, destruir físicament el dispositiu ofereix la garantia més sòlida contra la recuperació de dades.
No és fiable trencar el dispositiu en uns quants trossos o cremar-lo amb foc de llenya.
Per als documents de màxim secret, l'Agència de Seguretat Nacional (NSA) dels EUA recomana la desintegració en partícules de 2 mm. Això es pot aconseguir utilitzant una mescladora domèstica de bona qualitat.