.
No vengan a meter a HD_Breaker porfavor no tiene nada que ver con HD.
Cuando andaba con la tesis hace un par de meses atras estaba viendo el uso de dd dcfldd y dc3dd para poder obtener imagenes forenses, debidamente sin que sufra algun cambio o alteración la misma por si quieres saber mas en este post de @sergiohernando explica sobre el tema.
¿Que es el borrado Seguro?
Es borrar tus datos sin que puedan ser recuperados, asi de simple y sencillo por ningun medio puedan ser visualizados nuevamente.
¿Porque hacer un borrado Seguro?
El motivo de hacer un borrado seguro de datos puede darse, porque se tiene una empresa de desarrollo de software y es necesario que los empleados no lleven nada de información en los ordenadores memorias.
Queremos vender nuestra laptop, disco duro y debemos de eliminar todos los datos para que no puedan verlos.
Y demas motivos.. =) ... que ya vengan al caso...
Métodos para realizar un borrado seguro
Formateo Eliminación Tradicional
Cuando se hace un borrado con el comando rm, los datos borrados pueden ser recuperados lo que se hace es eliminar el inode (inodo).
¿Que es el Inode (Inodo)?
Si no vas al link de la wikipedia, ¬¬ eres un vago!! na mentira explicare lo mejor posible que es el inode.
El inode(inodo) es una estructura de datos, una tabla la cual contiene información sobre un fichero.
Figura 1
Los campos que lleva esta tabla son los que se ven en la Figura 1. esto quiere decir que si cambiamos un archivo, el nombre se actualiza el inodo principal.
Existen copias en disco de los inodos que se actualizan regularmente podemos hacer uso de sync para actualizar las copias de los inodos, los cuales no se encuentran abiertos si no en (reposo).
Simplemente podemos saber con el inode a quien pertenece el archivo quien lo creo, el tamaño, la ultima fecha de acceso, modificación y eliminación. (Para fines forenses .... Ya ando por terminar algunos post para Underc0de y traerlos
!!)Destrucción Fisica
El mejor método como indique, agarrarlo a martillazos desestrezarnos completamente destruyéndolo haciendo que el medio quede inutilizable.
Electromagnetismo
Lo digo asi, pero el termino correcto es Degauss, que consiste en producir un campo electromagnético grande, que destruye la información. (Solo funciona con medios magnéticos), algunas leyendas urbanas dicen que se puede realizar por medio del microondas
.Sobre escritura por Software
Este borrado se realiza sobrescribiendo toda la información, reemplazándolo por datos aleatorios nulos sin sentido.
Para eso tenemos varias opciones en Linux los cuales son:
shred: Sobreescribe repetidas veces (25 por defecto).
wipe (wipe.sourceforge.net):
secure-delete toolkit: Esta herramienta proporciona varios comandos para borrado seguro:
- srm: archivos.
- sfill: espacio libre entre ficheros.
- sswap: swap.
- smem: RAM.
dd (data duplicator)
Así que la mejor forma de realizar un borrado de datos seguro es:
Usar wipe, luego proceder con el borrado físico.. así estamos mas seguros.
No hay comentarios:
Publicar un comentario