Mucha gente piensa que con un simple formateo se eliminan todos los datos del disco duro, por lo que cree que ya es seguro deshacernos de él y venderlo. Lejos de la realidad, un simple formateo no basta, debemos hacer más cosas, y nos lo recuerdan. El artículo comenta algunos casos curiosos de como se han podido recuperar ciertos datos, las nuevas estafas que se llevan a cabo gracias las cookies y contraseñas recuperados de ordenadores de segunda mano donados a Nigeria. Personalmente, uso Eraser ( http://sourceforge.net/projects/eraser
#2:
mi pregunta es ¿cuanto tardara la sgae en ir a los basureros a por nuestros discos duros? yo creo q ya tienen a ramoncin registrando los vertederos y asi te pillan la musica "pirateada" y tambien le cobran el canon al ayuntamiento de turno
mi pregunta es ¿cuanto tardara la sgae en ir a los basureros a por nuestros discos duros? yo creo q ya tienen a ramoncin registrando los vertederos y asi te pillan la musica "pirateada" y tambien le cobran el canon al ayuntamiento de turno
#1 No está mal el enlace. Este me lleva a otra utilidad que no conocía ( DBAN: Darik's Boot and Nuke - http://dban.sourceforge.net/ ) aunque no veo cual es el método que usa para el borrado de datos.
Lo normal suelen ser 2 métodos, uno elegir un dato al hacer y escribirlo tropecientas veces en el disco, haciendo varias pasadas, y tal vez cambiando el dato (no me gusta demasiado este método), y el otro es coger una semilla, y que esta genere datos al hacer, que se irán escribiendo en el el disco duro en tantas pasadas como quieras. El número de pasadas depende del tiempo y las ganas de las que dispongas, así como el grado de necesidad de proteger los datos.
La mayoría de estos programas dan las opciones por defecto de 1 pasada (mejor que un formateo), 3 (algo más seguro), 7 (una seguridad bastante decente) y 35 (para usos militares, espionaje y seguridad nacional/industrial)
#2 por eso precisamente me dió a mi por hacer una limpieza tan radical del PC, porque con utilidades de recuperación (cuando te cargas algo y no lo guardas en la papelera de reciclaje) había visto rastro de películas, música y documentos que había tenido años atras en el HD, y que teóricamente habrían sido sobreescritos varias veces.
Por cierto, una cosa que no me gusta del Eraser es que deja rastros de haber sido usado (se ven como archivos borrados con el nombre 00000000 o algo así, si no recuerdo mal), y lo teóricamente bueno sería que tuviesen o bien datos aleatorios, o bien que no se viesen restos de haber tenido datos.
Hace poco quise reinstalar todo, y ya de paso hacer una limpieza de particiones, .. y ya de paso una limpieza de todo, para lo cual primero usé Eraser y después un formateo a bajo nivel (el primero que hago en muchos años, la última vez fue con un x386)
Me leeré el artículo, a ver "qué es lo que hago mal"
De todas maneras, no tengo nada que proteger, porque no me voy a deshacer de los discos duros, y los mismos datos que estaban siguen estando. Mientras que no puedan acceder a datos de mis contactos (por mantener su privacidad y seguridad) todos contentos.
Por cierto, que el formateo a bajo nivel de un disco duro de 60 GB y otro de 30 me llevó casi 24 horas. Y el borrado con 7 pasadas más o menos lo mismo.
Abrimos el disco duro, jodemos la cabeza lectora, usamos un martillo o un mazo y jodemos los discos lo maximo posible, a esos discos les pasamos los propios imanes del hd durante dias.
Golpeamos de nuevo las piezas que quedan de los discos y finalmente las tiramos en distintos contenedores en distintas ciudades.
#13 esa solución está bien una vez el disco esté limpio. si pones un volumen encriptado encima de lo que tienes para ocultarlo, entonces los datos son recuperables.
Pese a lo que dice #1, yo he probado Eraser y DBAN y os informo de que los métodos que usan son exactamente los mismos. Otra cosa es que los usos sean distintos. Eraser se usa en el día a día, cuando quieres eliminar los restos de algo por si viene alguien cuando no estés y lo recupera. DBAN se usa cuando vas a cambiar de ordenador, para eliminar todo lo que hay de forma segura, o modificando el arranque del disco, como disco de emergencia que cuando se resetea con el dentro elimina todo lo que pilla.
Yo tengo un disco rojo de destrucción total que preparé usando wmware para las pruebas. Cuando entra en funcionamiento, y sin hacer preguntas de ningún tipo, hace una limpieza rápida y después una exhaustiva. No es ácido, pero tengo entendido que las técnicas basadas en microscopio (y un wav enorme) no funcionarían.
Os aviso que cuando useis herramientas de estas, os pregunteis primero como codifica el dispositivo los datos (sea un disco duro o una memoria flash) porque os podeis llevar más de una sorpresa.
Eso está bien para protegerte de un atacante ocasional o escaso de recursos, pero si el adversario se dedica al análisis forense de discos y tiene los medios adecuados a su alcance, después de sobreescribir con datos aleatorios es posible recuperar la información.
En su día me leí un par de papers al respecto, y ví que tan profundo es la madriguera del conejo (referencia obligada a Matrix). Aún sobreescribiendo con mierda, un análisis forense que incluya el estudio al microscopio de los dominios magneticos relativos (aquello de la cabeza lectora extraña que crea un wav gigante que luego hay que procesar) puede recuperar una gran cantidad de información.
Tampoco es cuestión de pasarse de paranoico, yo solo lo comento para que cada uno mida la capacidad de un potencial adversario y actúe en consecuencia.
Yo suelo utilizar el badblocks, que viene con cualquier distro de Linux (por ejemplo, Knoppix). Suelo utilizarlo desde una Knoppix habitualmente para probar un disco duro nuevo, y ver que no tiene errores, pero también sirve para destruír la información de los discos de manera bastante eficaz, jugando con las opciones "-p" y "-t". Por ejemplo, "badblocks -vw -p 35 -t random /dev/hdX". Sí, hay programas específicos para el tema que estamos discutiendo que seguro que le dan mil vueltas al badblocks, pero bueno... Para salir de un apuro...
#15, si tienes que esperar a tener la entropía suficiente para que /dev/random te dé varios GB de información realmente aleatoria, no terminas hoy. Ni mañana, ni esta semana, ni probablemente este mes.
Es más práctico utilizar /dev/urandom, o incluso /dev/zero, a menos que trabajes con cosas REALMENTE sensibles. Y, en general, se comenta que ajustar el "bs" para que sea igual al tamaño de la caché del HD también optimiza las cosas...
Comentarios
mi pregunta es ¿cuanto tardara la sgae en ir a los basureros a por nuestros discos duros? yo creo q ya tienen a ramoncin registrando los vertederos y asi te pillan la musica "pirateada" y tambien le cobran el canon al ayuntamiento de turno
Íntimamente relacionada, aunque no duplicada: Como eliminar completamente todos los datos de un disco duro
Como eliminar completamente todos los datos de un ...
caseytech.com¡Ni con Eraser chicos!
#1 No está mal el enlace. Este me lleva a otra utilidad que no conocía ( DBAN: Darik's Boot and Nuke - http://dban.sourceforge.net/ ) aunque no veo cual es el método que usa para el borrado de datos.
Lo normal suelen ser 2 métodos, uno elegir un dato al hacer y escribirlo tropecientas veces en el disco, haciendo varias pasadas, y tal vez cambiando el dato (no me gusta demasiado este método), y el otro es coger una semilla, y que esta genere datos al hacer, que se irán escribiendo en el el disco duro en tantas pasadas como quieras. El número de pasadas depende del tiempo y las ganas de las que dispongas, así como el grado de necesidad de proteger los datos.
La mayoría de estos programas dan las opciones por defecto de 1 pasada (mejor que un formateo), 3 (algo más seguro), 7 (una seguridad bastante decente) y 35 (para usos militares, espionaje y seguridad nacional/industrial)
#7 ¿y dejárselo a unos cuantos crios solos advirtiendoles antes de que no lo toquen?
#2
o una linux live-cd (knoppix, etc) y ejecutar
shred -vfz -n 3 /dev/sd*
-n es la cantidad de veces que sobreescribirá y llenará con ceros y /dev/sd* es el disco a "borrar".
Yo hago un
dd if=/dev/random of=/dev/ bs=1M
Niños, no hagáis esto en casa
#2 por eso precisamente me dió a mi por hacer una limpieza tan radical del PC, porque con utilidades de recuperación (cuando te cargas algo y no lo guardas en la papelera de reciclaje) había visto rastro de películas, música y documentos que había tenido años atras en el HD, y que teóricamente habrían sido sobreescritos varias veces.
Por cierto, una cosa que no me gusta del Eraser es que deja rastros de haber sido usado (se ven como archivos borrados con el nombre 00000000 o algo así, si no recuerdo mal), y lo teóricamente bueno sería que tuviesen o bien datos aleatorios, o bien que no se viesen restos de haber tenido datos.
#1 ¿Ni con 35 pasadas del Eraser? ¡Jur!
Hace poco quise reinstalar todo, y ya de paso hacer una limpieza de particiones, .. y ya de paso una limpieza de todo, para lo cual primero usé Eraser y después un formateo a bajo nivel (el primero que hago en muchos años, la última vez fue con un x386)
Me leeré el artículo, a ver "qué es lo que hago mal"
De todas maneras, no tengo nada que proteger, porque no me voy a deshacer de los discos duros, y los mismos datos que estaban siguen estando. Mientras que no puedan acceder a datos de mis contactos (por mantener su privacidad y seguridad) todos contentos.
Por cierto, que el formateo a bajo nivel de un disco duro de 60 GB y otro de 30 me llevó casi 24 horas. Y el borrado con 7 pasadas más o menos lo mismo.
"Si nuestra intención es desechar el ordenador, las mejores soluciones son destruirlo físicamente, con un taladro o martillo"
Bricomanía es un pozo de sabiduría.
Abrimos el disco duro, jodemos la cabeza lectora, usamos un martillo o un mazo y jodemos los discos lo maximo posible, a esos discos les pasamos los propios imanes del hd durante dias.
Golpeamos de nuevo las piezas que quedan de los discos y finalmente las tiramos en distintos contenedores en distintas ciudades.
#13 esa solución está bien una vez el disco esté limpio. si pones un volumen encriptado encima de lo que tienes para ocultarlo, entonces los datos son recuperables.
Pese a lo que dice #1, yo he probado Eraser y DBAN y os informo de que los métodos que usan son exactamente los mismos. Otra cosa es que los usos sean distintos. Eraser se usa en el día a día, cuando quieres eliminar los restos de algo por si viene alguien cuando no estés y lo recupera. DBAN se usa cuando vas a cambiar de ordenador, para eliminar todo lo que hay de forma segura, o modificando el arranque del disco, como disco de emergencia que cuando se resetea con el dentro elimina todo lo que pilla.
Yo tengo un disco rojo de destrucción total que preparé usando wmware para las pruebas. Cuando entra en funcionamiento, y sin hacer preguntas de ningún tipo, hace una limpieza rápida y después una exhaustiva. No es ácido, pero tengo entendido que las técnicas basadas en microscopio (y un wav enorme) no funcionarían.
Os aviso que cuando useis herramientas de estas, os pregunteis primero como codifica el dispositivo los datos (sea un disco duro o una memoria flash) porque os podeis llevar más de una sorpresa.
Eso está bien para protegerte de un atacante ocasional o escaso de recursos, pero si el adversario se dedica al análisis forense de discos y tiene los medios adecuados a su alcance, después de sobreescribir con datos aleatorios es posible recuperar la información.
En su día me leí un par de papers al respecto, y ví que tan profundo es la madriguera del conejo (referencia obligada a Matrix). Aún sobreescribiendo con mierda, un análisis forense que incluya el estudio al microscopio de los dominios magneticos relativos (aquello de la cabeza lectora extraña que crea un wav gigante que luego hay que procesar) puede recuperar una gran cantidad de información.
Tampoco es cuestión de pasarse de paranoico, yo solo lo comento para que cada uno mida la capacidad de un potencial adversario y actúe en consecuencia.
Solución simple: CIFRAR todo el disco
entonces el format de toda la vida...
#8
Infalible método, en efecto.
Yo suelo utilizar el badblocks, que viene con cualquier distro de Linux (por ejemplo, Knoppix). Suelo utilizarlo desde una Knoppix habitualmente para probar un disco duro nuevo, y ver que no tiene errores, pero también sirve para destruír la información de los discos de manera bastante eficaz, jugando con las opciones "-p" y "-t". Por ejemplo, "badblocks -vw -p 35 -t random /dev/hdX". Sí, hay programas específicos para el tema que estamos discutiendo que seguro que le dan mil vueltas al badblocks, pero bueno... Para salir de un apuro...
#15, si tienes que esperar a tener la entropía suficiente para que /dev/random te dé varios GB de información realmente aleatoria, no terminas hoy. Ni mañana, ni esta semana, ni probablemente este mes.
Es más práctico utilizar /dev/urandom, o incluso /dev/zero, a menos que trabajes con cosas REALMENTE sensibles. Y, en general, se comenta que ajustar el "bs" para que sea igual al tamaño de la caché del HD también optimiza las cosas...