Borrado de Datos comprometedores para no ser Recuperados en Linux

1 comment
Hace algunos días atrás @Hacker_Gotzilla en el twitter, me lanzo un link sobre borrado seguro de un disco, la mejor forma de borrar un disco sin dejar rastro alguno para mi, es meterlo al agua y destrozarlo luego agarrar los pedazos y quemarlo.

Disco ahogado....
La entrada de este domingo viene por que retome el trabajo con la tesis, mejorar la interfaz y ver los módulos como mejorarlos de tal forma que me vaya mejor en la defenza para que tenga el titulo =) y decir adiós Universidad estaba viendo el uso de dd  dcfldd y dc3dd para  poder obtener imagenes forenses, por si quieres saber mas en este post de @sergiohernando explica sobre el tema.

¿Que es el borrado Seguro?

Es borrar tus datos sin que puedan ser recuperados.

¿Porque hacer un borrado Seguro?

  • El motivo de hacer un borrado seguro de datos puede darse, porque se tiene una empresa de desarrollo de software y es necesario que los empleados no lleven nada de información en los ordenadores memorias.
  • Queremos vender nuestra laptop, disco duro y debemos de eliminar todos los datos para que no puedan verlos.
  • Y demas motivos.. =) ... 

Métodos para realizar un borrado seguro


Formateo Eliminación Tradicional

Cuando se hace un borrado con el comando rm, los datos borrados pueden ser recuperados lo que se hace es eliminar el inode (inodo).


¿Que es el Inode (Inodo)?

Si no vas al link de la wikipedia, ¬¬ eres un vago!! na mentira explicare lo mejor posible que es el inode.

El inode(inodo) es una estructura de datos, una tabla la cual contiene información sobre un fichero.
Figura 1

Los campos que lleva esta tabla son los que se ven en la Figura 1. esto quiere decir que si cambiamos un  archivo, el nombre se actualiza el inodo principal.
Existen copias en disco de los inodos que se actualizan regularmente podemos hacer uso de sync  para actualizar las copias de los inodos, los cuales no se encuentran abiertos si no en (reposo).

Simplemente podemos saber con el inode a quien pertenece el archivo quien lo creo, el tamaño, la ultima fecha de acceso, modificación y eliminación. (Para fines forenses .... que hablaremos pronto en el blog!!)

Destrucción Fisica




El mejor método como indique, agarrarlo a martillazos desestrezarnos completamente destruyéndolo haciendo que el medio quede inutilizable.


Electromagnetismo

Lo digo asi, pero el termino correcto es Degauss, que consiste en producir un campo electromagnético grande, que destruye la información. (Solo funciona con medios magnéticos) 






Sobre escritura por Software

Este borrado se realiza sobrescribiendo toda la información, reemplazándolo por datos aleatorios nulos sin sentido.

Para eso tenemos varias opciones en Linux los cuales son:

  • shred: Sobreescribe repetidas veces (25 por defecto).
  • wipe (wipe.sourceforge.net): 
  • secure-delete toolkit: Esta herramienta proporciona varios comandos para borrado seguro:
    srm: archivos.
    sfill: espacio libre entre ficheros.
    sswap: swap.
    smem: RAM.
  • dd (data duplicator)

Así que la mejor forma de realizar un borrado de datos seguro es:

Usar wipe, luego proceder con el borrado físico.. así estamos mas seguros.

En las próximas entradas iremos viendo, el uso de cada programa para el borrado estudiando la funcionalidad de cada uno y ademas si existe alguna manera de recuperar los datos luego de realizar el proceso. Justo ahí entra la tesis, lo que toca investigar hasta el próximo fin de semana  y ver que tal si logro implementar la recuperación de datos en el caso de que exista un borrado con estas herramientas o saber con que tipo de herramienta se realizo, honestamente no toy seguro si se puede realizar eso o no :D veremos que tal

1 comentario