La remanencia de datos se refiere a los aspectos físicos de los datos que pueden permanecer en un dispositivo de almacenamiento, como un disquete o un disco duro, después de que esos datos se borran o eliminan. Esto suele ocurrir porque los métodos estándar mediante los cuales se eliminan datos de una unidad rara vez son tan efectivos como los usuarios pueden pensar. Se han utilizado varios métodos para eliminar este tipo de datos, incluido el borrado, la depuración y la destrucción de dispositivos de almacenamiento de datos. La remanencia de datos a menudo se encuentra a través de la informática forense para localizar y volver a crear archivos u otros tipos de datos que pueden haber sido eliminados de un dispositivo.
La formación de remanencia de datos ocurre típicamente como resultado de la forma en que el software de computadora “borra” datos de un disco o disco duro. Cuando un usuario le dice a un sistema operativo (SO) que borre un archivo, ese archivo generalmente se mueve del uso activo a un sistema de respaldo. Esto se hace, al menos temporalmente, para facilitar la recuperación de datos si el usuario se da cuenta de que se realizó un borrado por error y necesita acceder a un archivo eliminado.
Incluso cuando los datos se “eliminan” realmente, normalmente no se eliminan realmente del disco duro. En cambio, el sistema operativo simplemente elimina la entrada con respecto a la ubicación de esos datos de su base de datos o directorio. Esto significa que los datos que se “eliminan” aún permanecen en el disco duro, hasta que el sistema operativo reutiliza esa ubicación para almacenar nuevos datos, momento en el que se sobrescribe. Incluso estos datos sobrescritos no necesariamente se han ido por completo.
Hay tres métodos comunes que se utilizan para destruir la remanencia de datos y garantizar que la información eliminada sea difícil o imposible de recuperar. La compensación se refiere al proceso de sobrescritura regulada de los datos eliminados, a menudo con una cadena de ceros, para garantizar que el acceso a los datos a través del software básico sea más o menos imposible. La purga va más allá de la limpieza y hace que no se pueda acceder fácilmente a los datos remanentes que quedan en un disco, incluso accediendo directamente a un disco duro y utilizando software de recuperación para encontrar los datos sobrantes en el disco. Esto generalmente implica el uso de un dispositivo que desmagnetiza los medios físicos, al afectar el campo magnético de la unidad de disco.
La destrucción es la forma más segura de eliminar cualquier remanencia de datos en un dispositivo e implica destruir físicamente el disco duro o el disco. Esto se puede hacer desarmando físicamente el dispositivo y destruyendo cada pieza, derritiendo el dispositivo a altas temperaturas o usando ácidos y otros químicos corrosivos para destruirlo. El campo de la informática forense generalmente utiliza la remanencia de datos en un disco o disco duro para encontrar datos que un usuario intentó eliminar. Se pueden usar varios métodos de laboratorio y programas de software para acceder a los datos que se borran, aunque los datos depurados y destruidos son mucho más difíciles, quizás imposibles de acceder.