&
Todos borramos información, la hacemos desaparecer y muchas veces con el pensamiento de que nadie más podrá ver esa información o podrá usarla. También sabemos que existen métodos de recuperación de datos, así que aún borrandolos, se pueden recuperar.
Esto ofrece la ventaja de que en ocasiones podamos borrar algún archivo de importancia por error, y tener la esperanza de poder recuperarlo. Pero también es cierto que en ocasiones no nos interesa que se pueda recuperar la información y queremos que sea totalmente destruída.
Un ejemplo podría ser la sustitución del disco duro, queremos deshacernos de un disco duro viejo, y queremos que la información que haya tenido dentro no pueda ser recuperada por nadie que pueda coger el disco duro o simplemente estamos trabajando en otros ordenadores con información sensible, y queremos que cuando nos vayamos de ese ordenador nadie pueda venir detrás a recuperarla.
En GNU/Linux existen varios métodos, nos decantaremos por los 2 más usados, que seguramente se decantará por los privilegios que tenga el usuario.
La primera es usando la herramienta Shred.
Shred es una herramienta que se suele encontrar por defecto instalado en la mayoría de distribuciones ya que forma parte del coreutils(
http://www.gnu.org/software/coreutils/ ) (chmod, cp, dd, etc.)
La función de Shred es sobreescribir un fichero muchas veces, tantas como le pidamos, lo que dificulta la recuperación del fichero. Pongo diciulta ya que no será imposible recuperarlo dependiendo del equipo de recuperación, hardware, software, suerte y el profesional que lo use.
El comando básico aplicar sería el siguiente:
$ shred -n 10 -u -z -v fichero
donde:
-n 10 : Sobreescribirá el fichero 10 veces. (sino indicas el valor, por defecto será 25)
-u : Despues de sobreescribir el contenido del fichero, lo borrará.
-z : Al final lo sobreescribirá con ceros. Con esto se intenta ocultar el método usado para borrar el fichero.
-v : verbose, muestra el proceso por pantalla
Se puede aplicar a dispositivos enteros como un pe
ndrive (/dev/sda), en tal caso no se debe poner el parametro -u.
Con esto ya dificultaremos mucho el trabajo de quien intente recuperar la información, en la mayoria de casos es irrecuperable.
Segundo método es usando la herramienta secure-delete.
Esta no es una herramienta que se encuentre por defecto en las distribuciones linux, por src="/plugins/editors/tinymce/jscripts/tiny_mce/themes/advanced/langs/es.js" type="text/javascript"> lo que tendrás que instalarla, y dependiendo los privilegios que tengas en un ordenador ajeno, quizás no puedas.
En distribuciones basadas en debian se encuentra en los repositorios, por tanto:
#apt-get install secure-delete
secure-delete incorpora 4 utilidades.
-srm
-sfill
-sswap
-smem
-srm: Borra ficheros o directorios de manera segura. Su funcionamiento es el siguiente:
Sobreescribe los datos con una combinación de datos aleatorios y unos valores especiales desarrollados por el criptógrafo Peter Gutmann, para estar verdaderamente seguro de que tus datos son irrecuperables.
Comando básico:
$srm fichero
src="/plugins/editors/tinymce/jscripts/tiny_mce/themes/advanced/langs/es.js" type="text/javascript">
gt;
Añadiendole el parámetro -r en caso de querer borrar un direcotrio
srm al contrario que shred, no hace falta especificar número de pasadas, ni que borre el archivo tras sobreescribirlo. La forma de trabajar de srm por defecto es:
Una pasada con 0xff.
5 pasadas con datos aleatorios.
27 pasadas con valores especiales definidos por Peter Gutmann.
5 pasadas con datos aleatorios.
Renombra el fichero con un nombre aleatorio.
Borra el fichero.
.
-sfill: Sigue el mismo método que srm, obviando los dos últimos pasos (renombrado y borrado de fichero). Se realiza sobre el espacio libre del disco.
Se utiliza sobre un punto de montaje:
sfill /punto/montaje
.
sswap
Igual que sfill, sobreescribe los datos de la swap. Para quien no sepa que es swap; swap es una partición en el disco duro que dejamos que administre el sistema operativo como si fuera memoria RAM, es decir, cuando necesita más ram de la disponible, usa el disco duro para almacenar esos datos temporales.
Averiguamos primero en que partición esta nuestra swap:
$cat /proc/swaps
Una vez tenemos el nombre del dispositivo /dev/sdaX utilizamos los siguientes comandos:
swapoff /dev/sdaX
sswap /dev/sdaX
swapon /dev/sdaX
swappof: desactivar swap
sswap: sobreeescribe (tema del que tratamos)
swapon: volvemos activar swap
Por último queda:
smem
Trata de eliminar los residuos que quedan en la memoria RAM. Sabemos que la memoria RAM en el momento que la desconectamos de la corriente se borran todos los datos, pero lo que mucha gente no sabe es que quedan residuos. Borrar los datos de la memoria es extremadamente lento.
Espero que os sea útil
