1 Jun 2009

Eliminar archivos de forma segura en Linux

Cuando tengas archivos con información sensible se puede utilizar Shred, pero éste se puede utilizar para sobrescribir archivos. Pero ¿Qué pasa con las copias de los datos almacenados en la RAM, o en swap? ¿Y qué hay de todos los espacios vacíos en tu disco duro, una vez que se llena de información personal (privada)? Los rastros magnéticos de esos datos son todavía recuperables, y si tú deseas deshacerte de la unidad de disco duro o de su equipo,  probablemente querrás asegurarte de que esos datos hayan desaparecido antes de permitir la posibilidad de que caigan en manos equivocadas.

Secure-Delete es una herramientas con una serie de programas especialmente útiles que utilizan técnicas avanzadas para eliminar definitivamente los archivos. Para instalar el Secure-Delete en Ubuntu, escribe desde la consola:

$ sudo apt-get install secure-delete

El paquete de Secure-Delete viene con 4 comandos:

  1. srm: Elimina de forma segura archivos o directorios en el disco duro.
  2. smem: Limpieza de memoria.Utilizado para borrar los rastros de datos de la memoria de su ordenador (RAM);
  3. sfill: Espacio libre. Utilizado para borrar todos los rastros de datos del espacio libre en tu disco.
  4. sswap: Borrado seguro de swap. Utilizado para eliminar todos los rastros de datos de la partición de intercambio (swap).

Ejemplos:

SRM

Esta herramienta es básicamente una versión más avanzada de “shred”. En lugar de sólo sobrescribir los archivos con datos aleatorios, utiliza un proceso especial – una combinación de datos aleatorios, ceros y valores especiales desarrollados por el criptógrafo por Peter Gutmann – para estar realmente seguro de que sus archivos son irrecuperables. SRM se utiliza de esta manera:

Archivos: srm nomberarchivo

$ srm cifraspersonales.odt

o directorios: srm -r nombrecarpeta/

$ srm -r /home/Empresa/Datos/

Por ejemplos:

$ srm -ll Sueldos.zip

$ srm -v -ll test.img

Con la opción -ll ha demorado menos en eliminar el archivo ya que sin esta opción se demora mucho más ya que por defecto sobreescribe 38 veces el archivo a borrar, lo cual lo hace imposible de recuperar.

SMEM

Si bien es cierto que la RAM se vacía cuando se apaga su ordenador, probablemente no sabías que las huellas residuales de los datos permanecen en la memoria, como en los discos duros, hasta que son sobrescritas (overwritten) muchas veces. Esto significa que es relativamente fácil para alguien con las herramientas adecuadas averiguar lo que había almacenado en la RAM, que puede ser archivos importantes, la actividad de Internet, o cualquier otra cosa que hayas hecho con tu computadora.

$ smem

SFILL

Sfill sigue el mismo método general al igual que SRM. Se utiliza para limpiar todos el espacio libre en tu disco duro, donde los archivos han existido. Esto es particularmente útil si te estás deshaciendo de un disco duro; puede arrancar un LiveCD, borrar todo el contenido del disco y, a continuación, utilizar sfill para asegurarse de que nada es recuperable. Puede que tenga que ser root para poder utilizar esta herramienta de manera efectiva, ya que los usuarios podrían no tener acceso de escritura a determinados sistemas de archivos. Sfill se usa de esta forma:

sfill mountpoint/

$ sudo sfill /dev/sda6

$ sudo sfill -ll /home

Nota: Este último ejemplo demora muchísimo menos tiempo que utilizar el comando sin la opción -ll, pero no es tan efectivo como el primer ejemplo.

SSWAP

Sswap se utiliza para borrar las particiones de intercambio (swap), que almacenan los datos de los programas en ejecución cuando la RAM está llena. Por lo tanto, si siente la necesidad de ejecutar smem, es probablemente una buena idea ejecutar sswap también. Sin embargo, antes de usarlo debes desactivar la partición de intercambio (swap). Puedes determinar sus dispositivos montados en el siguiente orden:

$ cat /proc/swaps

O buscar en su archivo /etc/fstab los archivos del tipo “swap”.

$ sudo swapoff /dev/sda5

Una vez que su dispositivo de intercambio este deshabilitado puede proceder a su limpieza con sswap.

$ sudo sswap /dev/sda5

Si no te encuentras como root (sudo), es probable que obtenga el permiso denegado. Al igual que con cualquiera de los comandos anteriores, puedes obtener más información mientras se ejecuta mediante la adición de “v” opción de modo detallado. Además,no olvides volver a habilitar el swap cuando haya terminado! Utiliza el comando swapon:

$ sudo swapon /dev/sda5

Ojalá te sirva, esta entrada la copié desde aquí.

Saludos :)

1 Comentarios en esta entrada