Wikipedia

Diferencia entre revisiones de «Persistencia de datos»

Explorar historial interactivamente
← Ir a diferencia anteriorIr a siguiente diferencia →
Contenido eliminado Contenido añadido
VisualWikitexto
m wikificando
Encriptar es meter algo en una cripta, en castellano ciframos :P
Línea 3:
La '''persistencia de datos''' es la representación residual de [[datos]] que han sido de alguna manera nominalmente borrados o eliminados. Este residuo puede ser debido a que los datos han sido dejados intactos por un operativo de eliminación nominal, o por las propiedades físicas del medio de almacenaje. La persistencia de datos posibilita en forma inadvertida la exhibición de información sensible si el medio de almacenaje es dejado en un ambiente sobre el que no se tiene control (p. ej., se tira a la basura, se le da a un tercero).
 
Con el correr del tiempo, se han desarrollado varias técnicas para contrarrestar la persistencia de datos. Dependiendo de su efectividad y de su intención, a menudo se los clasifica como compensación ó purga/higienización. Métodos específicos incluyen la sobre escritura, la desmagnetización, lael encriptacióncifrado, y la destrucción física.
 
== Causas ==
Línea 60:
| url=http://www.nsa.gov/ia/guidance/media_destruction_guidance/|fechaacceso=2009-03-01}}</ref>.
 
=== EncriptaciónCifrado ===
LaEl encriptacióncifrado de datos antes de que sea almacenado en el medio puede mitigar las preocupaciones sobre la persistencia de datos. Si la clave criptográfica es suficientemente fuerte y cuidadosamente controlada (p. ej., no sujeta a persistencia de datos) puede hacer irrecuperable en forma efectiva cualquier dato del medio. Aún si la clave está almacenada en el medio, puede resultar más fácil o rápido sobre escribir solamente la clave en lugar de sobre escribir todo el disco.
 
LaEl encriptacióncifrado puede hacerse sobre la base de archivo por archivo ó sobre todo el disco. Sin embargo, si la clave es almacenada, aunque sea temporariamente, en el mismo sistema que los datos, puede pasar a ser un dato remanente y recuperada por un atacante. Véase ataque de arranque en frío (cold boot attack).
=== Destrucción física ===
Línea 97:
Se ha observado persistencia de datos en SDRAM, la que típicamente se considera volátil (es decir que sus componentes se borran con la pérdida de la potencia eléctrica). En el estudio, a veces se observó retención de datos a temperatura ambiente.<ref name="skorobogatov">{{cite paper|title=Low temperature data remanence in static RAM|author=Sergei Skorobogatov|publisher=University of Cambridge, Computer Laboratory|date=June 2002|url=http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-536.html}}</ref>
 
Otro estudio encontró persistencia de datos en una DRAM, también con retención de datos durante minutos o segundos a temperatura ambiente y "durante toda una semana sin refresco cuando se lo enfrió con nitrógeno líquido<ref name="Halderman">{{cite paper|title=Lest We Remember: Cold Boot Attacks on Encryption Keys|author=J. Alex Halderman, et al.|date=February 2008|url=http://citp.princeton.edu.nyud.net/pub/coldboot.pdf|format=PDF}}</ref>Los autores del estudio fueron capaces de usar un ataque de arranque en frío para recuperar claves criptográficas para varios populares sistemas de encriptacióncifrado total del disco. Pese a cierto grado de degradación de la memoria, fueron capaces de aprovecharse de la redundancia en la forma en que las claves se almacenan después de que se han expandido para ser usadas eficientemente como en el caso de las claves maestras. Los autores recomiendan que las computadoras sean apagadas más que dejadas en el estado de “dormidas” cuando no están bajo el control físico del dueño, y en ciertos casos, como si uno posee el programa Bitlocker que se configure también un PIN para el arranque.<ref name="Halderman">{{cite paper|title=Lest We Remember: Cold Boot Attacks on Encryption Keys|author=J. Alex Halderman, et al.|date=February 2008|url=http://citp.princeton.edu.nyud.net/pub/coldboot.pdf|format=PDF}}</ref> Los chips de RAM modernos tienen incorporados un módulo de auto refresco de tal manera que pueden retener los datos mientras reciban energía y una señal de reloj.
 
== Standards ==
Línea 128:
*[[Recuperación de datos]]
*[[Chatarra electrónica]]
*[[EncriptaciónCifrado]]
*[[Método de Gutmann]]
*[[Triturador de papel]]
Obtenido de «https://es.wikipedia.org/wiki/Persistencia_de_datos»