Herramientas para el Borrado seguro de archivos Linux

El presente instructivo tiene como finalidad la instalación y ejecución básica de comandos para el borrado “seguro” de archivos en Linux. La ejecución de dichos comando dificultan la recuperación de los archivos eliminados.
Es recomendable el borrado seguro de los discos duros, dispositivos de almacenamiento externo, y todo lo que contenga archivos confidenciales antes de deshacerse de él. Cualquiera que sea el motivo, desincorporación, venta, donación, regalo, …. es indispensable el borrado seguro, ya que existen herramientas que hacen posible la recuperación de archivos borrados y de discos formateados.

Requisitos:

  • Se debe contar con suficiente privilegios para la instalación de aplicativos

Plataforma:

  • Equipos de arquitectura 64 bits
  • Sistema operativo ‘GNU/Linux’ Debian versión 8.0

Aplicaciones:

  • wipe -> 0.22-1
  • nautilus-wipe -> 0.2.1-1
  • secure-delete -> 3.1-6
  • BleachBit -> 1.4-1

Instalación de Dependencias:

operador@computador:/# aptitude install secure-delete wipe nautilus-wipe nwipe bleachbit

Comandos básicos
Entorno gráfico “nautilus-wipe”:

1. click derecho sobre el objeto a elimina y seleccione la opción Wipe:
wipe2

2. Seleccionar la opción “Wipe”:
wipe3

Comando “WIPE”:

1. Borrar directorio “carpeta” y todo su contenido:

operador@computador:/# wipe -crif /home/operador/Documentos/Carpeta
Entering directory 'carpeta/'
Going back to directory /home/operador/Documentos
Operation finished.
0 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Donde:

-c -> (chmod if necessary) Si un archivo o directorio a ser limpiadas no ha establecido permisos de escritura, hará un chmod para establecer el permiso
-r -> (recurse into subdirectories) -> borrar los directorios, subdirectorios o archivos que se encuentren contenidos en él
-f -> (force; disable confirmation query) -> desactiva la confirmación del borrado
-i -> (informational, verbose mode) -> muestra información adicional

Nota: Por defecto wipe utiliza el “Método Gutmann” para el borrado, el cual consiste en escribir sobre los datos originales una serie de 35 diferentes patrones

2. Borrado rápido de directorio:

operador@computador:/# wipe -qir carpeta/
Okay to WIPE 1 directory ? (Yes/No) yes
Entering directory 'carpeta/'
File dos.txt (0 bytes) wiped                                                  
File uno.txt (0 bytes) wiped                                                  
File tres.txt (0 bytes) wiped                                                 
Going back to directory /home/operador/Documentos
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Donde:
-q -> (quick wipe) Sólo efectúa 4 pases de datos aleatorios en cada archivo
encuentren contenidos en él

3. Borrado de particion o punto de montaje:

operador@computador:/# wipe -kfiq /dev/sdc1

Donde:
-k -> Keep files -> no desvincula los archivos al sobrescribirlos, útil para borrado de dispositivos

Comando “SRM”:
srm secure remove (secure_deletion toolkit). Permite la eliminación de datos en forma segura. El proceso de borrado seguro de datos de SRM es la siguiente:

– 1 pase con 0xff
– 5 pases aleatorios. /dev/urandom se utiliza para un generador de números aleatorios seguro si está disponible.
– 27 pases con valores especiales definidas por Peter Gutmann.
– Cambie el nombre del archivo a un valor aleatorio
– Truncar el archivo

Como una medida adicional de seguridad, el archivo se abre en modo O_SYNC y después de cada pasada se realiza una llamada fsync(). SRM escribe bloques de 32k con el propósito de velocidad, llenando buffers de cachés de disco para obligarlos a eliminar y sobrescribir los datos antiguos que pertenecían al archivo.

1. Borrar directorio “carpeta” y todo su contenido:

operador@computador:/# srm -rv /home/operador/Documentos/carpeta
Using /dev/urandom for random input.
Wipe mode is secure (38 special passes)
Wiping /home/operador/Documentos/carpeta/rescate/ DIRECTORY (going recursive now)
Wiping archivo1.txt ************************************** Removed file archivo1.txt ... Done
Wiping pdf DIRECTORY (going recursive now)
Wiping archivo2.pdf ************************************** Removed file archivo2.pdf ... Done

Donde:
-r -> recursive mode, borra todos los subdirectorios
-v -> verbose, muestra información en la ejecución del proceso

2. Borrado rápido de directorio:

operador@computador:/# srm -frv /home/operador/Documentos/carpeta

Donde:
-f -> fast (modo inseguro): no /dev/urandom, no synchronize mode.

Comando “SHRED”

Sobrescribe (tritura) el archivo o los archivos seleccionados varias veces (25 por defecto) con varios patrones de texto, conviertiendo el contenido de un archivo, en otro totalmente distinto y con información sin sentido.

Ejemplo comando Shred:

1. Crear un archivo de prueba.txt

operador@computador:/# echo "Hola Mundo Mr. Robot" > prueba.txt

2. “Triturar” el archivo “prueba”:

operador@computador:/# shred prueba.txt

3. Visualizar el contenido del archivo prueba.txt

operador@computador:/# cat prueba.txt
X\^���oG��s�u�:�A�
                     �sPA=��E�e���6���'�riؚ��\��;�(il�����VȞ�LR���!�
�m��r�>Be�&4��Ńzu�h4+�=�6u���                                        �ԟ�,9'-����p]�=/M � ;�Y
�&��m��̂�AU�}�A��P$��R0J       O��QN�`�܈�v����?h���ΈGK�F:&�M�߂�;�P�j7B���Ta��Rܾ�:7��u��UcCc���V*޼⽻#��{Dt@�P��m�}d��A�S����9�'��%�����ځ�V���[
?��A�x���S��KEӷ'X�p�S�D����I�Xlzt���xC�[Ě����MQ:O��$2��
              y�w�:j�t(�B��0��W$�3ζ�Bܜ��3m@�o�wN�9Y��0��q��X�M��I
                                                                       ?	��]qt#z��N6�&q�M:�~�Ƣ��"���i�5��ܢL>
                                                                                                                      �I4�������������*���q�y\�>g#�����|�;������b��X����%��Mh�N#���"|�������{eu�����:�19��9��2C8�,4fw8�[���~���Ѝ�RS��PE�̓O�������Jz��HН�$tٵ�ݪ�	WX̜b�x=�H@�g\Ӑr��R3k۫��<kvlkS�"ޜ-ۼ|�c�em���GEa� �(�/��CF���uw�pR�0��i ��X9X 8D��I-Њ{��;@l#.P3���I�
f��d��q���,��gFHp K��|��               ��
�}?:P.�MA�   ө�򩁡{�$�����[R�A$vC�w]��eP�����,s,m���0u;��4|�&S-[&w.�/s�/7	��d��EY�o���m�6���ٖd.vj���I
�D�N1��n��=ཱs���w��/ܨ' ���
                            �JD���3ߟ�>t�l����5M�H��Ks�.-W�^{�*zd��1y,������s��
�q��i���2��9�| �~GΝ4���(�p�d��p�B
                                    N!T�-�	nѣ���ʸ���c�G$�Pz�͏T0�rȠCN��]M.5P�N�X�E��߲l��']�{n?���`�U��]��U�'
                                                                                                                     |�M����T��N���� �8�T�`7/��/�v�wGH/��$�!�j��N�|���j="��$ŇZ�E �v�$��

4. Eliminar el archivo “prueba.txt”

operador@computador:/# shred -fuzv prueba.txt

Donde:
-u: trunca y elimina el archivo después de sobrescribirlo
-v: verbose
-z: zero, sobreescribe 0 para evitar dejar rastro
-f: force, De ser necesario, cambia los permisos para permitir la escritura

Nota: shred no elimina automáticamente el archivo, se debe utilizar la opción -u

5. Eliminar contenido USB pen driver, disponible en /dev/sdb1

operador@computador:/# shred -fuzv /dev/sdb1

6. Eliminar archivo foto.png

operador@computador:/# shred -n 4 fuzv foto.png

Donde:
-n 4 -> número de pasadas, por defecto son 3, acá se le indica 4

Enlaces:
Como limpiar tus discos y borrar archivos en forma segura
Securely wipe disk
informatica forense borrado seguro de archivos con wipe e integracion en el explorador nautilus
Borrado seguro o como triturar archivos
bleachbit o como limpiar tu ubuntu a lo facil
BORRADO SEGURO DE ARCHIVOS (IRRECUPERABLES) CON SHRED

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s