Utilidades para técnicos hardware

– Borrado permanente

Daniel Medina Méndez

 Utilidades para técnicos
hardware

Utilidades de borrado permanente

●
En moitas situacións nos interesa borrar toda a
información dun disco. Xeralmente é cando nos
imos a desfacer do disco e os datos que están
almacenados son relevantes.
●
Como vimos anteriormente non chega con
eliminar a información ou con asignarlle un
sistema de arquivos novo (formatalo). Existen
ferramentas que permiten “machacar a
información” tamén chamado “wipe a hard disk”
●
A ferramenta de referencia é unha distribución live
chamada Darik's Boot and Nuke dispoñible en
http://www.dban.org/
2
 Utilidades para técnicos
Utilidades de borrado permanente – DBAN hardware

●
Iniciamos o equipo co
CD posto e DBAN
inicia en modo “live”

3
 Utilidades para técnicos
hardware

Utilidades de borrado permanente – DBAN

Escollemos o disco que queremos “wipear” ou machacar

4
 Utilidades para técnicos
hardware

Utilidades de borrado permanente – DBAN

Decidimos cando fai a comprobación de que a información está eliminada.

5
 Utilidades para técnicos
hardware

Utilidades de borrado permanente – DBAN

Escollemos o algoritmo de borrado da información.

6
 Utilidades para técnicos
hardware

Utilidades de borrado permanente – DBAN

Escollemos o número de rondas que queremos que se execute o borrado.

Nun entorno real mínimo 30.
7
 Utilidades para técnicos
hardware

Utilidades de borrado permanente – DBAN

Se procede a eliminación da información.

8
 Utilidades para técnicos
hardware

Utilidades de borrado permanente – SHRED

●
SHRED é unha ferramenta que ven en calquera Live
(SystemRescueCD, Clonezilla...) que permite o borrado
permanente dun disco, dunha partición ou dun arquivo.
root@teis-laptop:~# shred --help
Modo de empleo: shred [OPCIÓN]... FICHERO...
Sobreescribe los FICHERO(s) especificados repetidamente, para hacer más difícil shred examples
la recuperación de los datos incluso utilizando hardware muy costoso.
shred file1.txt file2.jpg file3.doc
If FILE is -, shred standard output. Overwrite the data of file1.txt, file2.jpg, and
file3.doc using the default shredding methods.
Los argumentos obligatorios para las opciones largas son también obligatorios
para las opciones cortas. shred -u file1.txt file2.jpg file3.doc
-f, --force cambia los permisos para permitir la escritura si es necesario
-n, --iterations=N sobreescribe N veces en vez de lo predeterminado (3) Same as above, but also delete those three files,
--random-source=FICHERO obtiene bytes aleatorios de FICHERO freeing up that space on the disk for later use.
-s, --size=N efectúa el `shred' sobre este número de bytes
(se permiten los sufijos K, M y G) shred /dev/sda6
-u truncate and remove file after overwriting Overwrite all data on the partition /dev/sda6.
--remove[=HOW] like -u but give control on HOW to delete; See below
-v, --verbose show progress
-x, --exact do not round file sizes up to the next full block;
this is the default for non-regular files
-z, --zero add a final overwrite with zeros to hide shredding
--help muestra esta ayuda y finalizae
--version informa de la versión y finaliza

Delete FILE(s) if --remove (-u) is specified. The default is not to remove

the files because it is common to operate on device files like /dev/hda,
and those files usually should not be removed.
The optional HOW parameter indicates how to remove a directory entry:
'unlink' => use a standard unlink call.
'wipe' => also first obfuscate bytes in the name.
'wipesync' => also sync each obfuscated byte to disk.
The default mode is 'wipesync', but note it can be expensive.

9
 Utilidades para técnicos
hardware

Utilidades de borrado permanente – WIPE

●
WIPE é unha ferramenta que ven en calquera Live (SystemRescueCD, Clonezilla...)
que permite o borrado permanente dun disco ou dunha partición ou arquivo.
root@teis-laptop:~# wipe --help
wipe: invalid option -- '-'
Usage: wipe [options] files... wipe examples
Options:
-a Abort on error wipe -rcf /home/berke/plaintext/
-b <buffer-size-lg2> Set the size of the individual i/o buffers Wipe every file and every directory
by specifying its logarithm in base 2. Up to 30 of these (option -r) listed under /home/berke/plaintext/,
buffers might be allocated including /home/berke/plaintext/.
-c Do a chmod() on write-protected files
-D Dereference symlinks (conflicts with -r)
-e Use exact file size: do not round up file size to wipe Regular files will be wiped with 34
possible junk remaining on the last block passes and their sizes will then be halved a
-f Force, i.e. don't ask for confirmation random number of times. Special files (character
-F Do not attempt to wipe filenames and block devices, FIFOs...) will not. All
-h Display this help directory entries (files, special files and
-i Informative (verbose) mode directories) will be renamed 10 times and then
-k Keep files, i.e. do not remove() them after overwriting unlinked. Things with inappropriate permissions
-l <length> Set wipe length to <length> bytes, where <length> is
will be chmod()'ed (option -c). All of this will
an integer followed by K (Kilo:1024), M (Mega:K^2) or
G (Giga:K^3) happen without user confirmation (option -f).
-M (l|r) Set PRNG algorithm for filling blocks (and ordering passes)
l Use libc's random() library call wipe -kq /dev/hda3
a Use arcfour encryption algorithm Assuming /dev/hda3 is the block device
-o <offset> Set wipe offset to <offset>, where <offset> has the corresponding to the third partition of the
same format as <length> master drive on the primary IDE interface, it will
-P <passes> Set number of passes for filename wiping. be wiped in quick mode (option -q) i.e. with four
Default is 1. random passes. The inode won't be renamed or
-Q <number> set number of passes for quick wipe
-q Quick wipe, less secure, 4 random passes by default
unlinked (option -k).Before starting, it will ask
-r Recurse into directories -- symlinks will not be followed you to type ``yes''.
-R Set random device (or random seed command with -S c)
-S (r|c|p) Random seed method
r Read from random device (strong)
c Read from output of random seed command
p Use pid(), clock() etc. (weakest)
-s Silent mode -- suppresses all output
-T <tries> Set maximum number of tries for free
filename search; default is 10
-v Show version information
-Z Do not attempt to wipe file size
-X <number> Skip this number of passes (useful for continuing a wiping operation)
-x <pass1,pass2,...> Define pass order
1
0
 Utilidades para técnicos
hardware

Utilidades de borrado permanente –

Paquete Secure-delete
●
O problema de SHRED non funciona con sistemas de arquivos JFS,
ReiserFS, XFS, ZFS e incluso con EXT3 e EXT4 se estes forón creados con
opcións especiais.
●
Para arranxar este problemas temos as ferramentas do paquete secure-delete:
●
Srm para borrar arquivos ou directorios.
●
Sdmem para limpar os restos de información da RAM.
●
Sfill para limpar os restos de información do espazo vacio do disco.
●
Sswap para limpar os restos de información da swap.
●
Máis información en
https://www.atareao.es/software/seguridad/borrado-seguro-o-como-triturar-ar
chivos/

1
1