Borrado seguro de la informacion - Nadie podra conocer tu secreto
Recuerdo aquella vez que recupere información bajo las siguientes condiciones:
El Disco en cuestión estuvo sumergido en agua durante unas horas, luego lo abrieron y secaron los platos con un secador de pelo, lo cerraron y lo enchufaron para ver que sucedía.
Por mas daño físico que le hayan causado con una lectura secuencial del mismo se puede rescatar parte de la información, siempre y cuando el BIOS del equipo todavía reconozca el disco.
Es ahí donde nos entra la paranoia y nos damos cuenta de la información que alguien podría recuperar de aquel disquete fallado, de aquella copia en CD/DVD que estaba dañada o de ese disco que tiramos a la basura porque tenia sectores defectuosos.
Primero veamos un poco de teoría:
Todo sistema de archivos tiene su ventaja o desventaja.
Empecemos por los mas conocidos:
FAT (File Allocation Table): Las malas lenguas indican que este sistema fue inventado por Microsoft, pero en realidad el concepto viene de mucho antes de la época del CP/M. En todas sus variantes FAT12, FAT16, FAT32 se caracteriza por ser un sistema de archivos simple pero con un gran problema que es la desfragmentacion. Significa que cada vez que borramos y copiamos información va dejando huecos que no se vuelven a llenar. Cuando le indicamos al sistema operativo que borre un archivo no borra físicamente la información sino que le agrega una marca al mismo dejando el espacio ocupado.
NTFS: si bien se agrego capacidad de journaling, atributos extendidos sobre los archivos y mayor tolerancia a fallos también sufre del mismo problema que FAT, se desfragmenta.
Tanto NTFS como FAT en todas sus versiones son sistemas de archivos relativamente fáciles de escudriñar para recuperar información. Muchas veces con el antiguo comando del DOS undelete se logra recuperar algo. Son lo que yo denomino sistemas “sucios” de archivos, por la cantidad de información que deja desperdigada por el disco sin que nosotros nos enteremos.
Los sistemas de archivos de *nix: XFS, JFS, EXT2, EXT3, Reifer, etc. son sistemas mas robustos el sistema de almacenamiento es diferente, donde se intenta optimizar espacio en disco. Contienen una tabla de alocacion de archivo de tamaño fijo, donde se almacenan los i-nodos. Los i-nodos son una versión muy mejorada de FAT, donde un puntero i-nodo almacena información del archivo (path, tamaño, ubicación física). En cuanto a la ubicación, es una referencia a un sector del disco donde están todos y cada una de las referencias a los bloques del archivo fragmentado. Estos bloques son de tamaño especificable cuando se crea el sistema de archivos lo cual asegura un buen aprovechamiento del espacio libre.
Cuando borramos un archivo en *nix, realmente lo borramos y es muy difícil volver a recuperarlo pero no imposible.
Por las razones expuestas un método seguro de borrado seria recorrer secuencialmente el disco y llenarlo con valor “0″ (cero), de esta forma seria prácticamente improbable recuperarlo.
Como hacerlo sin necesidad de un producto comercial?
Desde una consola de bash seria así de fácil:
dd if=dev/zero of=/dev/hda
Si queremos agregarle algo mas de dificultad podríamos volver a recorrer el disco y llenarlo con valores aleatorios
dd if=dev/random of=/dev/hda
Una combinación de ambas cosas podría ser la siguiente:
for ( i = 0;i>10;i++ ); do
dd if=dev/zero of=/dev/hda && dd if=/dev/random of=dev/hda
done
Con esto primero escribimos valores “0″ (cero) en el disco y luego aleatorios unas 10 veces.
ATENCIÓN:dependiendo del tamaño de disco puede llegar a tardar bastante en completar la operación.
También podríamos utilizar el comando shred, lo que hace este comando es sobrescribir la información repetidas veces para que sea imposible su recuperación aun con el mejor soft.
Un ejemplo seria:
shred -vfz -n 50 /dev/hda
Con esto le indicamos que llene el disco de “0″ (cero), con la opcion -z, unas 50 iteraciones, el -v verbose para que vaya mostrando lo que va haciendo y -f para forzar los permisos para hacerlo.
Nuevamente, alquilen una película o mejor salgan con su novio/a o amigo/a porque va a tardar un montón.
Una idea seria armar una mini distro arrancable de disquete con un script para que haga el borrado seguro del disco (diskwipe) automáticamente por si lo tenemos que hacer en varias maquinas, por ejemplo en empresas que donan su equipamiento informático viejo y no quieren que se filtre información sensible.
Como verán, una idea simple nos puede proteger del trashing electrónico.
Fuente
0 comentarios:
Publicar un comentario