Eliminar y destruir datos, pero correctamente y de acuerdo con la BSI

Disco duro eliminado y triturado
Una PC usada o una computadora portátil usada en el segundo ciclo de vida no solo puede generar ingresos adicionales, sino también conservar recursos valiosos y, por lo tanto, el medio ambiente. Entonces, venda su computadora portátil, borre sus datos y listo. Desafortunadamente, no es tan simple.

¿Qué debo tener en cuenta si se almacenan datos confidenciales de la empresa en este dispositivo? Desafortunadamente, eliminar todos los archivos y restablecer la computadora portátil a la configuración de fábrica no es suficiente. Especialmente si esta PC o computadora portátil es un dispositivo de la empresa, porque aquí se aplica la eliminación de datos compatible con BSI.

Hay una serie de herramientas de software para eliminar datos. Cabe señalar aquí que no todas las herramientas están certificadas por la Oficina Federal de Seguridad de la Información (también llamada BSI). Porque el estándar de eliminación correcto es crucial al eliminar datos.

DoD frente a NIST
Generalmente, se puede encontrar una eliminación triple sin más especificaciones en las directrices de las empresas. Sin embargo, no depende del número de rondas de sobrescritura, sino del estándar seleccionado. Las dos prácticas más utilizadas son el Departamento de Defensa de EE. UU. (DoD) y el Instituto Nacional de Estándares y Tecnología (NIST).

la Estándar DoD tiene 25 años y funciona exclusivamente según el proceso de anulación. Se asignan tantos ceros o valores aleatorios al almacenamiento en el soporte de datos como capacidad tenga. Se supone que se sobrescribirán todas las áreas de almacenamiento del soporte de datos. Los sectores defectuosos o mapeados están tan descuidados como las áreas de reserva retenidas por el firmware.

la Estándar NIST utiliza procedimientos modernos de eliminación basados ​​en firmware. El soporte de datos solo recibe el comando "borrarse a sí mismo". Los algoritmos inteligentes, que se almacenan en el firmware, se hacen cargo de este proceso. Se tienen en cuenta los sectores mapeados y las áreas de reserva. El proceso funciona con memorias flash modernas (SSD) y memorias magnéticas (HDD). Solo si no se almacena ningún método de eliminación en el firmware para un soporte de datos, el software sobrescribe el soporte de datos como respaldo. Incluso si generalmente solo hay una ronda de sobrescritura, el proceso es mucho más seguro que el estándar DoD.

¿Qué significa realmente "eliminación de datos compatible con BSI"?
La Oficina Federal para la Seguridad de la Información (BSI para abreviar) proporciona un catálogo de preguntas en sus Catálogos IT-Grundschutz que las empresas pueden utilizar para llevar a cabo un análisis de requisitos. Por ejemplo, se debe considerar si los SSD, los discos duros o las cintas magnéticas deben continuar usándose después de la eliminación. Por temor a las filtraciones de datos, muchas empresas destruyen estos soportes de datos, y muchos de estos soportes de datos podrían seguir utilizándose después de que se hayan borrado correctamente. El análisis de requisitos de BSI también incluye muchos otros puntos, por ejemplo, qué soportes de datos y tipos de datos están disponibles, qué requisitos de protección tienen los datos almacenados y si pueden destruirse de acuerdo con la ley utilizando las herramientas adecuadas. Por lo tanto, reiniciar la computadora de una empresa no es una solución.

Muchas empresas no tienen las habilidades necesarias para cumplir con la eliminación de datos compatible con BSI, por lo que es recomendable vender su PC y computadora portátil a una empresa especializada. Esto asegura que los datos de la empresa no caigan en manos equivocadas. En bb-net le ofrecemos una seguridad absoluta en el manejo de su TI usada y los datos confidenciales de la empresa desde el primer paso. Como excelente socio Silver ITAD de Blancco, tenemos los mejores métodos para eliminar datos en dispositivos de almacenamiento de una manera segura y respetuosa con el medio ambiente.

¿Qué es el borrado de datos aprobado por BSI?
Para las instituciones y autoridades públicas, la eliminación de datos aprobada por BSI es el único método correcto para eliminar datos. Y en este punto reconoces a un proveedor profesional como un préstamo: porque solo unos pocos conocen la diferencia y sopesan al cliente en una supuesta seguridad.
A diferencia de la eliminación de datos compatible con BSI, la eliminación permitida solo se cumple con la versión 6.5.X de Blancco junto con el algoritmo de eliminación BSI-VS-2011. La aprobación permite el borrado seguro de soportes de datos magnéticos (exclusivamente HDD) en los que se almacenan datos que corresponden al nivel de confidencialidad de VS.

Otro desafío: soportes de datos defectuosos
La destrucción de los soportes de datos es necesaria si no se pueden eliminar debido a defectos. Pero, ¿cómo se reconocen los soportes de datos defectuosos? No siempre es fácil ver si un soporte de datos está defectuoso o incluso solo ciertos sectores de un soporte de datos. Es importante comprobar cuidadosamente si hay algún defecto.

Con nosotros puede estar seguro: comprobamos el corazón y las funciones de sus soportes de datos. En el caso de un defecto, solo hay un camino para nosotros: ¡el camino hacia nuestra trituradora! Se excluye una restauración de los datos del material triturado, siempre que se haya utilizado el nivel de seguridad adecuado. Esto está definido por DIN 66399-2 y diferencia entre siete niveles y la mercancía a destruir.

Tu preguntas, tenemos las respuestas.

Elimine datos de forma segura: ¿qué debo tener en cuenta al vender discos duros y computadoras?
Para poder vender una computadora portátil y eliminar datos, hay algunas cosas a considerar, especialmente con los dispositivos de la empresa. Se requiere un software especial y también un conocimiento especializado adecuado. Por lo tanto, le recomendamos que venda su hardware usado a empresas especializadas como nosotros.

¿Qué programa es adecuado para borrar datos de forma segura?
Para vender su PC y borrar datos, necesita más que un programa. Depende de qué programas y datos se hayan guardado en el dispositivo. Por tanto, no es posible una respuesta general en este momento.

¿Es suficiente establecer la configuración de fábrica para eliminar de forma segura todos los datos?
Restablecer la computadora de la empresa y listo definitivamente no es suficiente. Incluso en el sector privado, desaconsejamos solo configurar la computadora a la configuración de fábrica.

¿Por qué el restablecimiento de fábrica no borra todos los datos?
En muchos casos, un restablecimiento de fábrica no sobrescribe todos los sectores. Es decir, los archivos se pueden recuperar muy fácilmente. No tiene que ser un profesional para esto, porque es suficiente usar el software adecuado para la recuperación.

Ir al Inicio