X [contact-form-7 id="221" title="Formulário de contato 1"]

logo CBL Tech

logo CBL Tech



Solicitar servicio

¿Se puede certificar el borrado seguro de un SSD?

Por qué los SSDs son diferentes para el borrado

Los discos de estado sólido (SSD) no funcionan como los discos magnéticos (HDD). Tres características técnicas los hacen distintos para el borrado seguro:

Wear leveling (nivelación de desgaste)
El controlador del SSD distribuye las escrituras entre todas las celdas NAND para evitar que algunas se desgasten más rápido que otras. Esto significa que cuando el sistema operativo sobreescribe un bloque “en el mismo lugar”, el controlador puede escribir físicamente en un bloque diferente, dejando los datos anteriores en celdas que el software de borrado no alcanzó.

Celdas de sobreaprovisionamiento
Los SSDs reservan entre un 7% y un 28% de la capacidad total (según fabricante y tipo) como espacio interno de gestión que el sistema operativo no ve ni puede acceder. Herramientas de sobreescritura convencionales no pueden borrar estas zonas.

TRIM y garbage collection
El TRIM puede dejar datos residuales en zonas de sobreaprovisionamiento hasta que el garbage collection los procese, y ese proceso no está bajo control del software de borrado externo.

El método correcto: ATA Secure Erase

El comando ATA Secure Erase —definido en el estándar ATA/ATAPI— envía una instrucción directamente al controlador del SSD, no al sistema operativo. El controlador ejecuta un reseteo completo de todas las celdas NAND, incluyendo:

  • El espacio visible para el sistema operativo
  • Las zonas de sobreaprovisionamiento
  • Los bloques en proceso de wear leveling
  • Los bloques que TRIM marcó pero garbage collection aún no procesó

El resultado es equivalente a un reseteo de fábrica a nivel de celda: cada bit vuelve a su estado inicial verificado. El NIST 800-88 reconoce el Secure Erase como el método de sanitización (Purge) recomendado para SSDs, lo que significa que su resultado es certificable.

Proceso completo de borrado certificado de SSD

  1. Verificación previa: identificación del dispositivo (modelo, número de serie, capacidad), verificación de que el SSD responde comandos y estado S.M.A.R.T.
  2. Ejecución del Secure Erase: envío del comando ATA al controlador, que ejecuta el reseteo completo de las celdas
  3. Verificación post-borrado: lectura aleatoria de sectores para confirmar que los datos son irrecuperables
  4. Emisión del certificado: documento con número de serie, método (ATA Secure Erase / NIST 800-88 Purge), resultado verificado, fecha y responsable técnico

Cuándo la destrucción física es la única opción

Si el SSD tiene daño físico severo —controlador quemado, celdas dañadas, falla que impide responder comandos— el comando Secure Erase no puede ejecutarse. En ese caso, la única forma de garantizar la irrecuperabilidad es la destrucción física: trituración o perforación múltiple del soporte.

El degaussing (desmagnetización) NO es efectivo en SSDs. Los SSDs no almacenan datos magnéticamente; un campo magnético no tiene efecto sobre las celdas NAND.

¿Necesitás recuperar datos? Iniciá el proceso

WhatsApp chat