Potterpig
Borrado seguro
by Andrés Morantes on Nov.22, 2009, under Borrado seguro
Bueno siguiendo la linea de la evolución de la información he decidido al mismo tiempo crear una entrada al borrado seguro en sistemas *nix.
Porque hacerlo?
si nosotros pudiéramos rescatar la información borrada de cualquier dispositivo de almacenamiento esto nos llevaría a tener pánico ya que mucha información sensible es guardada ellas. Pero el problema es que hoy en día es posible, y hay herramientas gratis y Open Source.
¿pero cual sería la mejor practica, para no sufrir de esta perdida de información?
Pues la solución es el borrado seguro. En google podemos buscar como "borrado seguro" o "disc wipe".
Pero en Linux tenemos herramientas para todos los mortales, bendito San iGNUcio!!
esto aplica para todos los Linux !!! no necesita instalación!
Primero lo que debemos hacer es identificar la partición que deseamos borrar. Vamos a tomar el ejemplo de una memoria SD esas famosas tarjetas en las cámaras.
con el siguiente comando identificamos los discos y particiones, realizamos esto antes de montar el dispositivo de almacenamiento ver figura 1:
0
comentarios
more...
Porque hacerlo?
si nosotros pudiéramos rescatar la información borrada de cualquier dispositivo de almacenamiento esto nos llevaría a tener pánico ya que mucha información sensible es guardada ellas. Pero el problema es que hoy en día es posible, y hay herramientas gratis y Open Source.
¿pero cual sería la mejor practica, para no sufrir de esta perdida de información?
Pues la solución es el borrado seguro. En google podemos buscar como "borrado seguro" o "disc wipe".
Pero en Linux tenemos herramientas para todos los mortales, bendito San iGNUcio!!
esto aplica para todos los Linux !!! no necesita instalación!
Primero lo que debemos hacer es identificar la partición que deseamos borrar. Vamos a tomar el ejemplo de una memoria SD esas famosas tarjetas en las cámaras.
con el siguiente comando identificamos los discos y particiones, realizamos esto antes de montar el dispositivo de almacenamiento ver figura 1:
Figura 1. Reconocimiento de discos
Después de esto ingresamos la memoria y volvemos a ejecutar el mismo comando y veremos que hay un dispositivo nuevo. Comparar Figura 1 con Figura 2.
Figura 2. Reconocimiento de dispositivo SD
Por último y ya reconociendo la partición que deseamos formatear de forma segura solo queda ejecutar el siguiente comando:
#dd if=/dev/zero of=/dev/sdb
Esto borrara toda la memoria bit a bit. Por lo que será un borrado seguro, esto hará también que se borre el formato en el que se encontraba la memoria, por lo general para las memorias fotográficas ellas usan un formato Fat16 con su propia estructura de datos, si se realiza un formato seguro, se ingresa a la cámara se toman fotos y se vuelve a poner en el PC, esto generará algunos directorios con caracteres no reconocibles, más no generará perdida de información. Solo tendría que usar una herramienta que sirva para recuperar fotos... y oohhh creo que ya he escrito sobre eso. En este caso solo hay que poner la memoria en la cámara ir a las opciones de la cámara y formatear nuevamente y listo!
En cualquier otro caso solo tiene que poner algún formato, el formato tradicional de las memorias son Fat 16, este formato definitivamente no me gusta. Así pues dejo como poner formatos según sus gustos.
#cfdisk /dev/sdb
Figura 3. Creación de particiones en Cfdisk
Nos dirá que tenemos un dispositivo en todo el espacio libre y sin formato, pues bien solo tenemos que ir a New, luego escogemos Primary, y usamos todo el tamaño dando "Enter", se nos creará una imagen automaticamente con formato Linux. si deseamos que sea cualquier otro formato ir a type, acá se nos despliega una lista de formatos, escoger el preferido, y digitarlo, en este caso lo dejaremos en FAT32 esto significa que tocará digitar 0C, por último ir a Write y digitar "yes", terminar con Quit.
por último ejecutar:
# mkfs.vfat /dev/sdb1
y listo...
Otro método:
bueno también podremos borrar los archivos de forma segura, se que es aburrido estar formateando la memoria todo el tiempo, pero es una buena solución, también podemos hacer por archivos, la idea del formato seguro es poder borrar el archivo varias veces o reescribirlo varias veces, esto para mortales no es posible, pero con las herramientas adecuadas si se puede.
Actualmente hay muchas herramientas para realizar esto por lo que voy a nombrarlas y usaremos una, ustedes quedaran tendrán la tarea de buscar las demás en google:
shred, wipe, secure-delete toolkit, BCwipe, bleachbit. entre otras.
Personalmente me gustan dos, shred y bleachbit, shred porque fue la primera que supe a manejar y bleachbit porque mas adelante sabrán porque:
Para usar el shred haré uso de un ejemplo claro, la idea es generar un archivo y esto se ira modificando:
primero subiremos a root e instalar coreutils
[root /home/spiderpig]# apt-get install coreutils
generamos un archivo con alguna información.
[spiderpig ~]$ echo "poterpig generando poderes de super porcino" > poter.txt
[spiderpig ~]$ ls poter.txt
poter.txt
[spiderpig ~]$ cat poter.txt
poterpig generando poderes de super porcino
[spiderpig ~]$ shred poter.txt
[spiderpig ~]$ cat poter.txt
Figura 4. Ejemplo de destrucción de archivos
Como vemos en la Figura 4. el archivo quedo inutilizado, aunque no borrado, esto puede ser útil para algunos, para este ejemplo es una muestra del uso de esta herramienta.
para borrar de forma segura el archivo usaremos el siguiente comando:
#shred -u poter.txt
Este programa reescribe por defecto 25 veces o tiene 25 pasadas, si se desea aumentar el número se puede aumentar con el siguiente comando:
#shred -u -n 30 poter.txt
también puede borrar dispositivos de la siguiente forma
#shred -n 40 /dev/sdb
Ok, ok, tal vez para algunos esto es muy complicado, pero es que me encanta el shell, así pues le daremos gusto a todos, con mi herramienta secreta, ésta la recomiendo todo el tiempo se llama bleachbit, esta herramienta es extremadamente poderosa, una ventaja es que es gráfica :) otra ventaja es que no solo ayuda a realizar borrados seguros, si no que ayuda a borrar cookies, archivos perdidos y en debian paquetes no utilizados después del uso del apt-get install ... ahhh!!!! lo bueno de la vida esta en Linux.
para instalar solo deben ejecutar:
# apt-get install bleachbit
y disfrutar....
de esto no haré manual solo pondré unas gráficas es realmente sencillo, solo seleccionar que desean limpiar y luego ir a triturar, si desean buscar un archivo especial, deben ir a triturar, escoger el archivo y estar tranquilos.
Data Recovery en Debian
by Andrés Morantes on Nov.22, 2009, under Data Recovery en Debian
Bueno, en el articulo anterior "LA EVOLUCIÓN DE LA INFORMACIÓN" escribía, lo sensible que es nuestra información y lo poco que sabemos cuidarla, además de esto tenemos dispositivos de almacenamiento que son de bajo costo y de gran capacidad. Las buenas practicas de los sistemas operativos tampoco nos ayudan mucho a proteger nuestra información al menos de que no se tenga un acceso físico al contenedor de la información o PC o Servidor, como se quiera llamar.
Alguna vez escuche que mejor solución para la proteger nuestra información es meterla en una caja fuerte y esta en otra caja fuerte ... enterrarla a muchos metros de bajo tierra y poner dos perros androides para que no saquen esta caja de donde fue enterrada.... interesante... al parecer creo que si debería ser así, aunque podemos hacer uso de las buenas prácticas para proteger un poco mas nuestra información.
Primero hay que dejar claro que al borrar información o al realizar un formateo de los dispositivos ésta puede ser recuperada muy fácilmente, haciendo uso de herramientas de investigación forense que hoy en día son gratis, y NO son las mismas que nombre en el artículo anterior, la verdad no hablaré sobre las herramientas de Windows porque hay miles de ellas solo basta con escribir Data recovery en google entre esas (Magic Recovery, Encase, DataRecovery Back). Bueno, por parte del Open Source y que en realidad me ha salvado la vida es Testdisk y para los amantes de Debian éste se encuentra en los repositorios (no estoy seguro si dentro de los repositorios de Fedora y Suse se encuentre debido a que nunca me gusto esta distro, y desconozco de este), con un solo apt-get install testdisk quedará listo para usarse.
#apt-get install testdisk
Este programa se ejecuta desde la terminal, solo se necesita estar como root y escribir testdisk, este programa nos ayuda a recuperar las particiones formateadas y dejándolas tal y como se habían creado, es muyyyyyy sencillo de usar, saldrá algo parecido a esto:
Figura 1.
se escoge create a new log file y luego nos pedirá que se escoja el disco que desea usar para recuperar la información
Figura 2.
escogemos el disco y damos proceed.
Figura 3.
algunos datos se encuentra como invisible, pero continuaremos.
Figura 4.
nos preguntara por la arquitectura, si usas x64 y x86 se escogerá Intel.
Figura 5.
escogemos la opción Analyse
Figura 6.
Ahora nos arrojará las particiones que teníamos creadas con sus respectivas etiquetas. Escogeremos la opción Quick Search
Figura 7.
En esta opción nos dirá las particiones que ha encontrado, en esto caso solo queda volver a dar enter sobre la partición que ha sido borrada.
y por ultimo escoger la opción [write] y reiniciar.
La idea de mostrar esta herramienta es sencilla, parece que las respuestas de consola, se ven algo complicadas, pero la verdad es solo de darle, enter, enter, enter, además porque ésta ayuda a recuperar TODOS los archivos después de ser formateados, claro si tu eres de esas personas que piensan que al formatear un dispositivo no es posible recuperar la información, pues se equivoca, y solo un consejo, muy pequeño, las cámaras digitales, usan dispositivos de almacenamientos, y también se pueden recuperar!!!!!! ésta es la la forma más sencilla de perder información.
Para esto la mejor solución es descargar la información en un lugar seguro y realizar un borrado seguro, tampoco pondré herramientas de Windows ya que hay también miles de programas, solo tienen que escribir en google, borrado seguro y escoger el que más le gusta.