_______________________________________________________________________ /* ATDT MAGAZINE :::::::::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::[0x02-05]: NUMERO 0x02::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: "Borrando datos de manera segura" por ElPeladoF */ SI VAS A BORRAR, BORRÁ BIÉN... El ensayista, escritor, periodista y biólogo Stewart Brand dijo en 1984 durante una reunión de "amigos" curiosos: ..."La información quiere ser cara y por otro lado quiere ser libre"... Traducido: cuando la información se libera, hay consecuencias... Del mismo modo, dentro del CIBIONTE, la información se mueve e intenta ser libre como si se tratara de una entidad con vida propia. Hace un tiempo, un compañero de trabajo se despedía de mí, diciendo: "Quédate con mi compu, es mejor que la tuya". Fue un gran gesto. Meses después la empresa nos informaba que la competencia tenía documentos valiosos que nos pertenecían y que no deberían estar fuera de nuestro ámbito laboral. La información fue libre y eso iba a desatar fuego sobre mis espaldas, ya que, los logs decían que había una copia de la información en la computadora que me había sido cedida. Sí bien los datos no eran visibles por que habían sido borrados, pudieron recuperarlos fácilmente con un software para tal fin. Hubo consecuencias... Sí mi amable ex compañero hubiera borrado la información, destruyéndola correctamente, convirtiéndola en basura, ¿El software de recuperación de datos que hubiera obtenido?. La respuesta es a luces obvia, hubiera obtenido basura. ______ _________ .---""" """---. :______.-': : .--------------. : | ______ | | : : | |:______B:| | | BORRA.ME | | |:______B:| | | | | |:______B:| | | | | | | | DICKHEAD! | | |:_____: | | | | | | == | | : : | | O | : '--------------' : | o | :'---...______...---' | o |-._.-i___/' \._ |'-.____o_| '-. '-...______...-' `-._ :_________: `.____________________ `-.___.-. .'.eeeeeeeeeeeeeeeeee.'. :___: fsc .'.eeeeeeeeeeeeeeeeeeeeee.'. :____________________________: BORRAME CON AMOR Cuando borramos datos de cualquier medio digital, lo que suele pasar, dependiendo el medio físico y de las reglas lógicas definidas por el sistema de archivos, es que lo único que se borra es el "nombre" del archivo. Esto hace que quede invisible al SO, pero el contenido del file, TODAVÍA ESTÁ AHÍ. Con un software forense apropiado, los datos del archivo en cuestión, se pueden recuperar. Qué hacemos para borrar de manera efectiva? Metemos el archivo en la licuadora y después los borramos. shred, LA AMASIJADORA DE BITS DE GNU PARA EL PINGÜINO Para linux existe shred, un software que forma parte del coreutils de GNU, disponible por defecto en la mayoría de las distribuciones. Como sabés si lo tenés? Abrís una terminal y escribís: ~$shred –help Si obtenés la ayuda sobre el comando, shred está disponible, de lo contrario, la instalación va a depender de la distribución de linux que estés usando. Si tenés dificultades para obtenerlo, mándame un correo y te ayudo. ¿Y cómo borras un archivo?; bueno, lo primero es tener permiso para borrarlo, si tenés control como súper usuario, mejor. ("su" o "sudo" seguido del comando). ~$shred -zvu nombre_de_archivo Y vas a obtener algo así: shred: nombre_de_archivo: paso 1/4 (random)... shred: nombre_de_archivo: paso 2/4 (random)... shred: nombre_de_archivo: paso 3/4 (random)... shred: nombre_de_archivo: paso 4/4 (000000)... shred: nombre_de_archivo: borrando shred: nombre_de_archivo: renombrado a 00000000000000000 shred: 00000000000000000: renombrado a 0000000000000000 shred: 0000000000000000: renombrado a 000000000000000 shred: 000000000000000: renombrado a 00000000000000 shred: 00000000000000: renombrado a 0000000000000 shred: 0000000000000: renombrado a 000000000000 shred: 000000000000: renombrado a 00000000000 shred: 00000000000: renombrado a 0000000000 shred: 0000000000: renombrado a 000000000 shred: 000000000: renombrado a 00000000 shred: 00000000: renombrado a 0000000 shred: 0000000: renombrado a 000000 shred: 000000: renombrado a 00000 shred: 00000: renombrado a 0000 shred: 0000: renombrado a 000 shred: 000: renombrado a 00 shred: 00: renombrado a 0 shred: nombre_de_archivo: borrado Listo, ese fué el último adios a esos datos. Para que el -zvu?, se los dejo a sus MENTES CURIOSAS, pero crean, es mas que SUFICIENTE. Si quisieras borrar dispositivos (unidades ): ~$shred -zvu /dev/dispositivo Aclaración: Si son GIGABYTES, va a tardar MUCHISIMO! horas o hasta días!!! Ahora, ¿cómo borrás datos recursivamente desde un directorio? El comando shred NO POSEE un PARAMETRO para borrar archivos de manera RECURSIVA; hay una solución, desprolija pero ingeniosa. Hacete super usuario y ejecutá: ~$find -type f -exec shred -zvu {} \; Reemplazá "directorio" por la ubicación en la que vas a querer borrar los datos de manera recursiva. Si querés LEER un poco MAS sobre shred, solo un poco mas... https://www.gnu.org/software/coreutils/shred BORRANDO VENTANAS ADENTRO En WINDOWS tenemos ERASER, un software libre con licencia de GNU. Lo bajás desde: https://eraser.heidi.ie/download/ Cuando inicies el programa vas a ver que NO es del todo AMIGABLE... Te aparece una agenda en donde te muestra la cola de archivos que vas a borrar. Mi recomendación, para facilitarte las cosas, es que uses la integración que el software hace por defecto en el explorador de Windows: Haces clic derecho sobre el archivo que querés borrar; fíjate que ahora tenés una opción que dice ERASER y dentro de esta está dice "erase". Luego, te va a pedir permiso para escribir en el dispositivo para después pasar a un cartel al que le vas a dar "yes". Si tenés Windows 10, te avisa que el archivo se agregó a la agenda de tareas, luego, el archivo que querías borrar, ya no está. LISTO. ¿Querés borrar una unidad completa? hacé así: > Abrís ERASER y presioná CTRL + n > Fijate que en task type diga Run inmediately > Presiona Add Data > En Target type seleccionás Drive/Partition y seleccionas que querés borrar en la persiana de abajo > le das OK y luego OK otra vez Demasiados GRA GRA para decir GRACIELA, pero bueno, así es la cosa con el Tio BILLie GATESen. FACIL Y BARATO, SE QUEDA CON EL DATO... Las NUBES! esta es la parte más fácil. ¿Qué hacemos con la INFO SENSIBLE que tenemos en la NUBE?, nada. Casi todas las NUBES poseen sistemas de recuperación estilo, MAQUINA DEL TIEMPO por así decirlo. Hacen copias como si tomaran una foto de tus datos en un momento determinado y la guardan como respaldo en otro soporte. Entonces, si tenías INFO SENSIBLE en una alguna NUBE... bueno PERDISTE. Está claro que en la NUBE no tenés control, entonces NO SUBAS DATOS SENSIBLES A LA NUBE así no perdés las riendas de tu información. Seguro te preguntas: Che ElPeladoF, ¿Se pueden pasar DATOS SENSIBLES a través de INTERNET de manera segura? La respuesta es SI, pero hay matices... ACORDATE Y NO ME BORRES Éste artículo pretende LIBERTAD y control sobre TUS DATOS. Esta manera de borrado seguro y anti forense, NO la vas a usar todo el tiempo, pero alguna vez en tu vida, la vas a NECESITAR, así que, guarda en tu memoria no volátil que EXISTEN estos métodos de BORRADO SEGUROS. ElPeladoF LAS MALVINAS SON ARGENTINAS LOS POLVORINES dice PRESENTE VISCA CATALUNYA LLIURE I SOBIRANA elpeladobeard@gmail.com ______________________________________________________________________________ !EOF -> atdt-zine-0x02-05.txt