Borrado seguro con SHRED en Linux

-


Cuando usamos rm para eliminar o borrar un archivo, lo que realmente sucede es que los datos del archivo, su información tal cual, no es eliminada, ni siquiera se toca. Lo que se destruye es el "índice" o número de inodo que guarda la referencia en el disco duro de cómo encontrar los datos del archivo. El espacio que ocupan los datos queda disponible para su uso, esto puede suceder en tan solo segundos, que nuevos bloques de datos sobreescriban a los anteriores, o puede ser que pase mucho tiempo, semanas, meses, en lo que el espacio libre (con datos) es vuelto a utilizar, todo depende del uso (I/O) del disco duro.

Software especializado y caro, o firmas dedicadas, ofrecen servicios de recuperación de datos, basados en el hecho de que los datos pueden seguir ahí y lo que tratan de hacer es reconstruir el índice o leer directamente pista por pista del disco duro, recuperar todo lo posible, incluso información "entre" pistas, y ver lo que resulta y si el disco duro no se uso después del borrado, las posibilidades de recuperación son realmente altas, muy altas.

Asi que el comando rm tal cual no te sirve de mucho si de lo que se trata es eliminar completamente cierta información sensible que no quieras que jamás sea recuperada.
El sistema operativo Linux cuenta con una herramienta por defecto en casi todas las distribuciones que se llama shred. Para ver las opciones de ejecución de la herramienta podemos ejecutar el comando en consola:

man shred

Aquí listamos las opciones mas usuales para ejecutar la herramienta:
f: force. cambia los permisos del archivo si fuera necesario
n: número de veces a sobrescribir el archivo o partición (3 veces por defecto). Cuanto mayor sea este número, más difícil será su recuperación
u: trunca y elimina el archivo después de sobrescribirlo
v: verbose o verborragico, muestra el progreso en pantalla
z: zero, sobreescribe 0 para evitar dejar rastro

El siguiente ejemplo muestra cómo ejecutar el comando para borrar un archivo:

shred  -n10  -uvz confidencial.txt


Con este comando se ejecuta la herramienta, borrando 10 veces el archivo (letra n), luego de el borrado del archivo sobrescribirlo (letra u), muestra el progreso del borrado en pantalla (letra v) y sobre escribe con 0 para evitar dejar rastros (letra z), todo esto seguido del archivo a eliminar, en este caso un documento de texto.

Una vez ejecutado, el comando se verá algo como esto:


 
podemos tambien eliminar particiones completas de forma segura con este comando:

shred -vu /dev/sdb2 (/dev/sdb2 es la unidad, pero podemos cambiarla)

Realmente no es muy difícil ejecutar esta herramienta, por lo que será de utilidad si van a regalar o vender su computadora, disco duro, dispositivo USB o cualquier equipo donde guarden información. En esos casos, el borrado seguro será lo primero en lo que deberían pensar.

Comentarios

Publicar un comentario

Entradas más populares de este blog

RDP Servidor de Escritorio Remoto en Debian 9 Stretch

-
Imagen
RDP Servidor de Escritorio Remoto en Debian 9 Stretch En ocaciones es necesario implementar un Servidor de Aplicaciones Linux de forma centralizada porque tenemos varias máquinas de bajos recursos y no queremos batallar con la instalación de un servidor Linux Terminal Server, o simplemente deseamos acceder directamente al Escritorio de uno o más equipos remotos con Linux instalado, tal y como hacemos en los equipos con sistemas operativos Microsoft Windows mediante el Microsoft Terminal Server Client. El Remote Desktop Protocol server xrdp, ofrece un inicio de sesión gráfico –graphical login– a cualquier cliente que utilice el Protocolo de Acceso Remoto a Escritorio o “Remote Desktop Protocol RDP“. xrdp se puede conectar a una sesión gráfica local creada por el servidor de las X.xorg con los drivers del paquete xorgxrdp, con un servidor VNC X11 y pasarla a otro servidor RDP. xrdp acepta conexiones desde: freerdp-x11 : Cliente gráfico -X11- RDP para Microsoft Terminal Services
Leer más

Vulnerability - Check for SSL Weak Ciphers Windows 10, Windows Server 2016, Windows Server 2008

-
Hace un par de semanas realicé un escaneo de Vulnerabilidades con OpenVas y me encontré con la siguiente vulnerabilidad en los Sistemas Windows 10 Pro, Windows Server 2016, Windows Server 2008: Vulnerability - Check for SSL Weak Ciphers Vulnerability - Check for SSL Weak Ciphers (192.168.X.X:3389) Vulnerability Detection Result: Weak ciphers offered by this service: TLS1_RSA_DES_192_CBC3_SHA TLS1_RSA_DES_192_CBC3_SHA TLS_1_2_RSA_WITH_3DES_EDE_CBC_SHA CVSS Base Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N Solution: The configuration of this services should be changed so that it does not support the listed weak ciphers anymore. Summary: This routine search for weak SSL ciphers offered by a service. Insight: These rules are applied for the evaluation of the cryptographic strength: - Any SSL/TLS using no cipher is considered weak. - All SSLv2 ciphers are considered weak due to a design flaw within the SSLv2 protocol. - RC4 is considered to be weak. - Ciphers using 64 bit or less are considered to
Leer más

Analizando la seguridad de SSL/TLS con testssl.sh

-
Imagen
testssl.sh :Es una herramienta de línea de comandos gratuita que comprueba el servicio de un servidor en cualquier puerto para la compatibilidad de cifrados TLS/SSL, protocolos, así como fallas criptográficas recientes y más. Herramienta simple de instalar y utilizar flexible, confiable con un buen número de funcionalidades, la mayor ventaja que se tiene es la privacidad, ya que al correr desde línea de comandos (en un sistema privado), sólo quien corre el test es capaz de acceder a los resultados, y no una tercera parte (como cuando se usan servicios en Internet como los de Qualys). El código fuente de testssl.sh está diponible en GitHub en github.com/drwetter/testssl.sh/ . Pagina https://testssl.sh/ Para instalar esta herramienta, es posible descargar la última versión estable que se encuentre en la página Releases - drwetter/testssl.sh : #wget https://github.com/drwetter/testssl.sh/archive/v2.9.5-6.tar.gz #tar -xvf v2.9.5-6.tar.gz #cd testssl.sh-2.9.5-6/ testssl.
Leer más