InicioBase de conocimientos › Borrar frente a destruir un disco duro
Soportes de datos

Borrar frente a destruir un disco duro, ¿qué prescribe NIST 800-88?

· 8 min de lectura · DeSnipperaar

Un armario lleno de discos duros viejos es para la mayoría de los departamentos de IT un dilema de largo recorrido. Deshacerse de ellos sin pensar es arriesgado. Un disco que aún es legible puede provocar una brecha de datos y acarrear una sanción RGPD. Pero destruir todos los discos sin más también parece un derroche, sobre todo si aún son utilizables para reutilizar. La norma estadounidense NIST SP 800-88 Revision 1 (edición de 2014, todavía de referencia) ofrece la estructura. Clear, Purge, Destroy. Tres opciones, tres niveles de certeza, tres niveles de coste.

Este artículo explica qué significan esos tres términos, cuándo eliges cada uno y qué categorías de datos te obligan inevitablemente a pasar a Destroy.

Las tres categorías de NIST

Clear, borrado lógico a través de la interfaz

Clear usa los comandos estándar de lectura y escritura del dispositivo para sobrescribir todos los datos. Para un disco duro a menudo basta una sola sobrescritura con ceros o patrones aleatorios. Herramientas. DBAN (histórico), ATA Secure Erase, Blancco, funciones integradas del sistema operativo como cipher en Windows. Clear protege frente al software de recuperación sencillo, pero no frente a ataques de laboratorio con residuos magnéticos.

Purge, borrado o destrucción a nivel físico

Purge va más a fondo y elimina los datos de tal manera que tampoco las técnicas de laboratorio puedan encontrar nada. Para los discos duros modernos, ATA Secure Erase funciona como método Purge porque sobrescribe todo el soporte físico. Para discos más antiguos o especiales, Purge significa a menudo desmagnetizar (desmagnetización con un campo fuerte).

Destroy, destrucción física

Destroy es dañar físicamente el disco de forma irreversible. Métodos. Triturar, desintegrar, fundir, pulverizar. NIST 800-88 da como directriz que las partículas deben ser lo bastante pequeñas para que la recuperación de datos sea técnicamente imposible. Para un disco duro eso equivale a DIN 66399 H-4 (partículas de menos de 2000 mm²) o superior.

La desmagnetización funciona de maravilla en un disco duro, pero en los SSD no sirve de nada. Los campos magnéticos no tienen efecto sobre la memoria flash.

¿Qué categoría encaja con qué datos?

NIST 800-88 vincula la elección a la «security categorization» de FIPS 199. Traducido a la práctica RGPD neerlandesa.

  • Riesgo bajo (datos de marketing públicos, ficheros de registro sin datos personales): Clear es suficiente.
  • Riesgo medio (datos personales ordinarios, datos confidenciales de empresa): Purge o Destroy.
  • Riesgo alto (categorías especiales del art. 9 RGPD, datos financieros Wwft, expedientes médicos): Destroy, sin excepciones.

Para un departamento de IT de una pyme esto significa en la práctica lo siguiente. Todos los discos de los puestos de trabajo van a Destroy, salvo que sepas con certeza que nunca contuvieron datos sensibles. Y esa certeza rara vez la tienes, porque los usuarios copian inevitablemente algo en local en su portátil.

Borrar, por qué a menudo no funciona

Hay tres razones clásicas por las que un intento de borrado fracasa.

  1. Disco defectuoso: si la controladora ya no funciona, no puedes enviar un comando de borrado. Aun así, un especialista con una placa nueva puede leer los platos de todos modos.
  2. HPA y DCO: el Host Protected Area y el Device Configuration Overlay contienen datos que las herramientas de borrado estándar pasan por alto. Solo un ATA Secure Erase completo o un borrado de bajo nivel los elimina.
  3. Discos antiguos con conjuntos de comandos limitados: los discos ATA anteriores a 2001 no admiten un Secure Erase completo. Desmagnetizar o destruir es entonces la única opción.

En los SSD borrar es aún más complicado por el wear-leveling y las celdas de reserva. Consulta también nuestro artículo sobre destruir SSD, por qué la sobrescritura no funciona.

El lado del coste

¿Qué cuesta cada cosa?

  • Borrado por software (Clear o Purge mediante ATA Secure Erase), alrededor de 5 a 15 euros por disco en un servicio profesional, con registro incluido. Tiempo por disco, de 1 a 8 horas según la capacidad.
  • Desmagnetización, de 2 a 5 euros por disco en volumen.
  • Trituración, de 3 a 8 euros por disco en volumen, con recogida y certificado incluidos en el servicio móvil.

La trituración suele ser la opción más barata por disco en cuanto tienes más de 20 discos a la vez, porque el plazo es corto. Borrar requiere horas por disco y, por tanto, costes de personal.

¿Deshacerte del stock de discos duros? La trituradora móvil se acerca.

Tus discos no salen intactos de tu aparcamiento. Destruimos in situ según DIN 66399 H-4 o H-5, con certificado por número de serie. También apto para lotes a partir de 10 unidades.

Solicita un presupuesto

Certificación y registro

Elijas lo que elijas, asegúrate de que la prueba esté en orden. NIST 800-88 prescribe explícitamente que cada actuación se registre con lo siguiente.

  1. Fabricante, modelo, número de serie
  2. Tipo de soporte (disco duro, SSD, cinta)
  3. Método (Clear, Purge, Destroy y qué técnica)
  4. Herramienta y versión
  5. Fecha, operador, ubicación
  6. Resultado (pass/fail)

Con Destroy se añade una foto o vídeo de la destrucción, además de un certificado de destrucción. Lee nuestro artículo sobre el certificado de destrucción para una lista completa de campos.

Reutilización frente a destrucción, ¿cuándo reacondicionar?

Para discos duros sanos de alta capacidad la reutilización resulta a veces atractiva. Pero los riesgos RGPD son reales. Nuestra regla práctica.

  • Discos recién comprados que estuvieron poco tiempo en uso, Purge mediante ATA Secure Erase y prueba, después la reasignación es aceptable.
  • Discos de portátiles y estaciones de usuario final, Destroy, la probabilidad de datos personales residuales es demasiado alta.
  • Discos de servidores con datos médicos o financieros, siempre Destroy.
  • Discos de origen desconocido o con defecto, Destroy, no borrar.

¿Qué dice la AP sobre la reutilización de discos duros?

La autoridad neerlandesa de protección de datos (AP) ha demostrado en varias acciones de control que la reutilización de soportes de datos exige un cuidado extremo. A un ayuntamiento se le llamó la atención en 2021 por vender portátiles amortizados con datos legibles, un ejemplo de manual de una brecha de datos por mala destrucción. Un hospital recibió una advertencia por discos antiguos de resonancia. La lección. En caso de duda, destruir, no reasignar.

¿Stock de discos duros que debe desaparecer? Llámanos o solicita un presupuesto a través de desnipperaar.nl. Trituradora móvil, certificado por número de serie, sin recargo de combustible.