_______________________________________________________________________
/*
ATDT MAGAZINE ::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::[0x02-05]:
NUMERO 0x02:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
"Borrando datos de manera segura" por ElPeladoF
*/
SI VAS A BORRAR, BORRÁ BIÉN...
El ensayista, escritor, periodista y biólogo Stewart Brand dijo en
1984 durante una reunión de "amigos" curiosos: ..."La información
quiere ser cara y por otro lado quiere ser libre"...
Traducido: cuando la información se libera, hay consecuencias...
Del mismo modo, dentro del CIBIONTE, la información se mueve e
intenta ser libre como si se tratara de una entidad con vida propia.
Hace un tiempo, un compañero de trabajo se despedía de mí, diciendo:
"Quédate con mi compu, es mejor que la tuya". Fue un gran gesto.
Meses después la empresa nos informaba que la competencia tenía
documentos valiosos que nos pertenecían y que no deberían estar fuera
de nuestro ámbito laboral.
La información fue libre y eso iba a desatar fuego sobre mis espaldas,
ya que, los logs decían que había una copia de la información en la
computadora que me había sido cedida.
Sí bien los datos no eran visibles por que habían sido borrados,
pudieron recuperarlos fácilmente con un software para tal fin.
Hubo consecuencias...
Sí mi amable ex compañero hubiera borrado la información, destruyéndola
correctamente, convirtiéndola en basura, ¿El software de recuperación
de datos que hubiera obtenido?. La respuesta es a luces obvia,
hubiera obtenido basura.
______
_________ .---""" """---.
:______.-': : .--------------. :
| ______ | | : : |
|:______B:| | | BORRA.ME | |
|:______B:| | | | |
|:______B:| | | | |
| | | DICKHEAD! | |
|:_____: | | | | |
| == | | : : |
| O | : '--------------' :
| o | :'---...______...---'
| o |-._.-i___/' \._
|'-.____o_| '-. '-...______...-' `-._
:_________: `.____________________ `-.___.-.
.'.eeeeeeeeeeeeeeeeee.'. :___:
fsc .'.eeeeeeeeeeeeeeeeeeeeee.'.
:____________________________:
BORRAME CON AMOR
Cuando borramos datos de cualquier medio digital, lo que suele pasar,
dependiendo el medio físico y de las reglas lógicas definidas por el
sistema de archivos, es que lo único que se borra es el "nombre"
del archivo. Esto hace que quede invisible al SO, pero el contenido
del file, TODAVÍA ESTÁ AHÍ.
Con un software forense apropiado, los datos del archivo en cuestión,
se pueden recuperar.
Qué hacemos para borrar de manera efectiva? Metemos el archivo en la
licuadora y después los borramos.
shred, LA AMASIJADORA DE BITS DE GNU PARA EL PINGÜINO
Para linux existe shred, un software que forma parte del coreutils
de GNU, disponible por defecto en la mayoría de las distribuciones.
Como sabés si lo tenés? Abrís una terminal y escribís:
~$shred –help
Si obtenés la ayuda sobre el comando, shred está disponible,
de lo contrario, la instalación va a depender de la distribución
de linux que estés usando.
Si tenés dificultades para obtenerlo, mándame un correo y te ayudo.
¿Y cómo borras un archivo?; bueno, lo primero es tener permiso para
borrarlo, si tenés control como súper usuario, mejor.
("su" o "sudo" seguido del comando).
~$shred -zvu nombre_de_archivo
Y vas a obtener algo así:
shred: nombre_de_archivo: paso 1/4 (random)...
shred: nombre_de_archivo: paso 2/4 (random)...
shred: nombre_de_archivo: paso 3/4 (random)...
shred: nombre_de_archivo: paso 4/4 (000000)...
shred: nombre_de_archivo: borrando
shred: nombre_de_archivo: renombrado a 00000000000000000
shred: 00000000000000000: renombrado a 0000000000000000
shred: 0000000000000000: renombrado a 000000000000000
shred: 000000000000000: renombrado a 00000000000000
shred: 00000000000000: renombrado a 0000000000000
shred: 0000000000000: renombrado a 000000000000
shred: 000000000000: renombrado a 00000000000
shred: 00000000000: renombrado a 0000000000
shred: 0000000000: renombrado a 000000000
shred: 000000000: renombrado a 00000000
shred: 00000000: renombrado a 0000000
shred: 0000000: renombrado a 000000
shred: 000000: renombrado a 00000
shred: 00000: renombrado a 0000
shred: 0000: renombrado a 000
shred: 000: renombrado a 00
shred: 00: renombrado a 0
shred: nombre_de_archivo: borrado
Listo, ese fué el último adios a esos datos.
Para que el -zvu?, se los dejo a sus MENTES CURIOSAS, pero crean,
es mas que SUFICIENTE.
Si quisieras borrar dispositivos (unidades ):
~$shred -zvu /dev/dispositivo
Aclaración: Si son GIGABYTES, va a tardar MUCHISIMO! horas o hasta
días!!!
Ahora, ¿cómo borrás datos recursivamente desde un directorio?
El comando shred NO POSEE un PARAMETRO para borrar archivos de manera
RECURSIVA; hay una solución, desprolija pero ingeniosa.
Hacete super usuario y ejecutá:
~$find <directorio> -type f -exec shred -zvu {} \;
Reemplazá "directorio" por la ubicación en la que vas a querer borrar
los datos de manera recursiva.
Si querés LEER un poco MAS sobre shred, solo un poco mas...
https://www.gnu.org/software/coreutils/shred
BORRANDO VENTANAS ADENTRO
En WINDOWS tenemos ERASER, un software libre con licencia de GNU.
Lo bajás desde:
https://eraser.heidi.ie/download/
Cuando inicies el programa vas a ver que NO es del todo AMIGABLE...
Te aparece una agenda en donde te muestra la cola de archivos que
vas a borrar.
Mi recomendación, para facilitarte las cosas, es que uses la
integración que el software hace por defecto en el explorador de
Windows:
Haces clic derecho sobre el archivo que querés borrar; fíjate que
ahora tenés una opción que dice ERASER y dentro de esta está
dice "erase". Luego, te va a pedir permiso para escribir en el
dispositivo para después pasar a un cartel al que le vas a dar "yes".
Si tenés Windows 10, te avisa que el archivo se agregó a la agenda
de tareas, luego, el archivo que querías borrar, ya no está. LISTO.
¿Querés borrar una unidad completa? hacé así:
> Abrís ERASER y presioná CTRL + n
> Fijate que en task type diga Run inmediately
> Presiona Add Data
> En Target type seleccionás Drive/Partition y seleccionas que
querés borrar en la persiana de abajo
> le das OK y luego OK otra vez
Demasiados GRA GRA para decir GRACIELA, pero bueno, así
es la cosa con el Tio BILLie GATESen.
FACIL Y BARATO, SE QUEDA CON EL DATO...
Las NUBES! esta es la parte más fácil. ¿Qué hacemos con la INFO SENSIBLE
que tenemos en la NUBE?, nada.
Casi todas las NUBES poseen sistemas de recuperación estilo,
MAQUINA DEL TIEMPO por así decirlo. Hacen copias como si tomaran
una foto de tus datos en un momento determinado y la guardan como
respaldo en otro soporte.
Entonces, si tenías INFO SENSIBLE en una alguna NUBE... bueno PERDISTE.
Está claro que en la NUBE no tenés control, entonces NO SUBAS DATOS
SENSIBLES A LA NUBE así no perdés las riendas de tu información.
Seguro te preguntas: Che ElPeladoF, ¿Se pueden pasar DATOS SENSIBLES
a través de INTERNET de manera segura?
La respuesta es SI, pero hay matices...
ACORDATE Y NO ME BORRES
Éste artículo pretende LIBERTAD y control sobre TUS DATOS. Esta manera
de borrado seguro y anti forense, NO la vas a usar todo el tiempo, pero
alguna vez en tu vida, la vas a NECESITAR, así que, guarda en tu
memoria no volátil que EXISTEN estos métodos de BORRADO SEGUROS.
ElPeladoF
LAS MALVINAS SON ARGENTINAS
LOS POLVORINES dice PRESENTE
VISCA CATALUNYA LLIURE I SOBIRANA
[email protected]
______________________________________________________________________________
!EOF -> atdt-zine-0x02-05.txt
