Borrado de Información Sensible Eraser sobre Windows

-

Eraser es una herramienta de seguridad para Windows que le permite eliminar completamente los datos confidenciales de su disco duro sobrescribiéndolos varias veces con patrones cuidadosamente seleccionados. Eraser actualmente es compatible con Windows XP (con Service Pack 3), Windows Server 2003 (con Service Pack 2), Windows Vista, Windows Server 2008, Windows 7, 8, 10 y Windows Server 2012.

Nota de Instalación: Antes de iniciar el proceso de instalación, verifica que tienes tanto la última versión del Microsoft Windows Installer y del Microsoft.NET Framework.
Para empezar a instalar Eraser, ejecuta los siguientes pasos:

Descargar Eraser http://www.heidi.ie/eraser/ la versión 6.2.0.2982 estable, después de guardar el archivo, podemos instalarlo haciendo doble clic y siguiendo los pasos habituales.



Aceptar la licencia de la misma.



Elegir instalación Típica





Finalizar el proceso de Instalación.




En "Configuración" nos encontramos con lo siguiente:



La casilla " Integrate Eraser in to Windows Explorer" estará habilitada cuando se pulsa el botón derecho del ratón sobre un archivo.

"Eraser settings" se puede definir tanto el método de borrado predeterminado ("Default file erasure method")  y el método de borrado de espacio libre o no utilizado ("Default unused space erasure method").

Hay varios métodos para elegir de acuerdo a sus especificaciones y las pasadas de borrado que se requieran. Cuanto más sobreescritura(pasadas de borrado), más tiempo de ejecución será necesita, pero existe la confianza de que nuestros datos no se puedan recuperar.

Como método de borrado que vamos a utilizar Departamento de Defensa de EE.UU. (DoD 5220.22-M) Este es un método de borrado del nivel de seguridad medio, fue introducida por el Departamento de Defensa de los EE.UU. (Pentágono) y se conoce como "DoD5220.22-M". El método consiste en sobrescribir el soporte una vez con un valor fijo determinado (por ejemplo, 0x00), a continuación, escribiendo una vez que su valor complementario (0xff), y finalmente se sobrescribe una vez con valores aleatorios. El disco se comprueba para verificar la escritura correcta de los valores.

Método de borrado Gutmann

Método de seguridad de alto que consta de 35 pasadas, con la pizca de iteraciones de Mersenne iteraciones para acelerar los procesos de borrado seguro mediante la generación de números pseudoaleatorios. Combina el grado 13 y 10, pero vale la pena mencionar que se necesita el mayor número de pasadas más tiempo de ejecución y la participación en el rendimiento del equipo.

Si marca la casilla de " Forced locked files to be unlocked for erasure", estamos permitiendo que los archivos bloqueados se desbloquean para ser eliminados por Eraser.
Si nos desplazamos más abajo, nos encontramos con las preferencias de eliminación programada ("Scheduler Settings")




Si dejamos la casilla "Automatically remove task…", las tareas desaparecerán ya que se implementa y se finalizó correctamente.

Ahora tenemos que elegir lo que sucede cuando una tarea no puede comenzar a tiempo ("When a recurring task has missed its starting time"). Tenemos dos opciones:
  • La tarea se ejecutará la próxima vez que ejecute Borrador ("when to execute the task starts next Eraser")
  • No haga caso de la tarea programada y ejecutar de nuevo la próxima vez que esté programado ("ignore the missed schedule and run only at the next appointed time")
Una vez que tenga las opciones como deseamos, guardar sus preferencias haciendo clic en el botón "Save settings".


Cómo usar  Eraser

La manera más conveniente para eliminar de manera segura un archivo, si hemos integrado Borrador para nuestro explorador  hacer clic derecho sobre el archivo, vaya a "Eraser" y elegir la opción "Erase". De esta manera, vamos a eliminar el archivo con el método que hemos elegido de forma predeterminada en las preferencias. También podemos elegir la opción "Erase on restart", por lo que el archivo será borrado cuando se reinicia el sistema.



La manera de crear una tarea periódica es para mostrar la lista de eliminación en la ventana principal y añadir una nueva tarea ("New Task"). También podemos utilizar un atajo de teclado como Ctrl + N, como se muestra en la imagen:



 

Ahora vamos a tener que definir cómo se ejecutará la tarea Eraser. Tenemos la ficha Tarea ("Task") y la ficha para programarlo si queremos ("Schedule"). En la ficha Tarea podemos asignar opcionalmente un nombre al mismo ("Task name"). También podemos configurar el comportamiento de la tarea: si va a ser ejecutado manualmente ("Run manually"), si se ejecuta inmediatamente ("Run immediately"), si se ejecutará cuando se reinicia el sistema ("Run on restart") o si se ejecuta de manera recurrente ("Recurring"). Todo, como se muestra en la siguiente imagen:



Ahora tenemos que añadir los datos que serán parte de la tarea, pulsando el botón "Add Data". Nos encontraremos con otra ventana donde se puede definir los datos que desea borrar y su método. En "Erasure Method" (método de borrado) podemos definir un método en particular o que pueda elegir las preferencias por defecto ( "default").
Podemos optar por eliminar un archivo en particular, seleccionar "File", podemos optar por eliminar algunos archivos en la carpeta ("Files in folder"), el establecimiento de una máscara de la inclusión y la otra para la exclusión (Include / exclude mask), lo que eliminará archivos que contienen características comunes, tales como el principio del nombre. Además, se puede eliminar la carpeta si está vacío, marcando la opción "Delete folder if empty".
La elección de la tercera opción "Unused disk space", permite eliminar el espacio no utilizado y de unidad física libre que usted elija. Si marca la última opción, "Recycle bin", vamos a realizar un borrado seguro de los datos que se encuentran en la papelera de reciclaje.




Si queremos crear una tarea periódica, en la pestaña "Schedule" se activarán las opciones temporales. Podemos elegir la hora de inicio a "Run this task at". Del mismo modo, hay que elegir la frecuencia con la tarea se repite ya sea de día ( "Dayli") semanal ("Weekly") o mensual ( "Monthly").
Para todos los días, podemos elegir el período de días o se ejecuta todos los días de la semana laboral ("Every weekday"). Si elegimos una vez por semana, podemos hacer que el número de semanas y en qué días de la semana se celebra el borrado seguro. Si nuestra elección es mensual, podemos elegir cuántos días se ejecutará cada pocos meses.




Una vez que realice todos los ajustes que requiera, las tareas programadas y su estado se muestran en la ventana principal. Al hacer clic derecho sobre ellos puede, como se muestra en la imagen de abajo, cancelar o ver el registro ("View task log ") acerca de los posibles errores en la eliminación o cualquier otra información acerca de la tarea.












Comentarios

Publicar un comentario

Entradas más populares de este blog

RDP Servidor de Escritorio Remoto en Debian 9 Stretch

-
Imagen
RDP Servidor de Escritorio Remoto en Debian 9 Stretch En ocaciones es necesario implementar un Servidor de Aplicaciones Linux de forma centralizada porque tenemos varias máquinas de bajos recursos y no queremos batallar con la instalación de un servidor Linux Terminal Server, o simplemente deseamos acceder directamente al Escritorio de uno o más equipos remotos con Linux instalado, tal y como hacemos en los equipos con sistemas operativos Microsoft Windows mediante el Microsoft Terminal Server Client. El Remote Desktop Protocol server xrdp, ofrece un inicio de sesión gráfico –graphical login– a cualquier cliente que utilice el Protocolo de Acceso Remoto a Escritorio o “Remote Desktop Protocol RDP“. xrdp se puede conectar a una sesión gráfica local creada por el servidor de las X.xorg con los drivers del paquete xorgxrdp, con un servidor VNC X11 y pasarla a otro servidor RDP. xrdp acepta conexiones desde: freerdp-x11 : Cliente gráfico -X11- RDP para Microsoft Terminal Services
Leer más

Vulnerability - Check for SSL Weak Ciphers Windows 10, Windows Server 2016, Windows Server 2008

-
Hace un par de semanas realicé un escaneo de Vulnerabilidades con OpenVas y me encontré con la siguiente vulnerabilidad en los Sistemas Windows 10 Pro, Windows Server 2016, Windows Server 2008: Vulnerability - Check for SSL Weak Ciphers Vulnerability - Check for SSL Weak Ciphers (192.168.X.X:3389) Vulnerability Detection Result: Weak ciphers offered by this service: TLS1_RSA_DES_192_CBC3_SHA TLS1_RSA_DES_192_CBC3_SHA TLS_1_2_RSA_WITH_3DES_EDE_CBC_SHA CVSS Base Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N Solution: The configuration of this services should be changed so that it does not support the listed weak ciphers anymore. Summary: This routine search for weak SSL ciphers offered by a service. Insight: These rules are applied for the evaluation of the cryptographic strength: - Any SSL/TLS using no cipher is considered weak. - All SSLv2 ciphers are considered weak due to a design flaw within the SSLv2 protocol. - RC4 is considered to be weak. - Ciphers using 64 bit or less are considered to
Leer más

Analizando la seguridad de SSL/TLS con testssl.sh

-
Imagen
testssl.sh :Es una herramienta de línea de comandos gratuita que comprueba el servicio de un servidor en cualquier puerto para la compatibilidad de cifrados TLS/SSL, protocolos, así como fallas criptográficas recientes y más. Herramienta simple de instalar y utilizar flexible, confiable con un buen número de funcionalidades, la mayor ventaja que se tiene es la privacidad, ya que al correr desde línea de comandos (en un sistema privado), sólo quien corre el test es capaz de acceder a los resultados, y no una tercera parte (como cuando se usan servicios en Internet como los de Qualys). El código fuente de testssl.sh está diponible en GitHub en github.com/drwetter/testssl.sh/ . Pagina https://testssl.sh/ Para instalar esta herramienta, es posible descargar la última versión estable que se encuentre en la página Releases - drwetter/testssl.sh : #wget https://github.com/drwetter/testssl.sh/archive/v2.9.5-6.tar.gz #tar -xvf v2.9.5-6.tar.gz #cd testssl.sh-2.9.5-6/ testssl.
Leer más