Los agentes de la Policía Nacional que analizaron los ordenadores de Luis Bárcenas han sido muy claros este jueves sobre el método empleado por el Partido Popular para sobreescribir los discos duros de su extesorero. Es "raro o llamativo", que el PP borrara 35 veces los discos duros, ya que "una sola pasada" habría servido para que no fuese posible acceder a la información que contenían, y así lo han defendido en la fase de prueba pericial del juicio, ante el juzgado de lo penal 31 de Madrid.
Comentarios
No tiene nada de raro. Para un informático le lleva el mismo trabajo borrar en una pasada que seleccionar algun estándar oficial y quitarse de paso el histérico de turno:
1-Descargar ISO DBAN, grabar en un cd y botear desde el CDrom.
2-Seleccionar metodo de borrado US Department of Defense (DoD 5220.22-M) + Gutmann Method.
3-Olvidarse del portatil hasta el dia siguiente.
#6 Veo más sencillo lo del martillo, la verdad...
#9 #12 #8 Con el martillo tienes que sacar primero el disco, luego romperlo a martillazos y luego comprar otro e instalarlo en el ordenador.
Con el formateo, te ahorras tener que abrir el ordenador y sacar el disco, y tener que comprar uno nuevo. Sale más rentable en tiempo, dinero y esfuerzo los 35 formateos, que te lo hace un programa mientras haces otra cosa. Además reutilizas el disco con lo que gana el medio ambiente reusando el disco duro sin ocupar espacio en un vertedero.
#24 No. Sacas el disco, lo metes en la máquina de destruir discos y en diez segundos está hecho. El input es un disco y el output un portamacetas y un poco de confeti.
#25 No hace falta ni sacar el disco duro. Le pones encima un iman de neodimio 10 minutos y listo.
#24 No he hablado de un martillo. He hablado de una trituradora, que es una máquina en la que metes el disco, y baja una fresa cónica escalonada y donde antes había un disco duro ahora hay un portavasos y una bolsa de confetti. Cuesta mucho menos tiempo que arrancar de arrancar desde un CD. Solo hay un botón de puesta en marcha y una seta de parada de emergencia.
La alternativa que utilizaba cuando estaba en ese cliente cuando no quería destruir el disco era coger el disco, ponerlo en el array de sobremesa y ejecutar un script que ya tengo preparado con shred. Si arranco desde un disco que menos que para reinstalar el sistema operativo.
Entiendo que en la sede del PP hay pocos discos de repuesto y pocos ordenadores. Es una oficina mediana y tiene poca rotación de trabajadores. Sale más a cuenta el taladro manual o el martillo cuando quieres hacer la performance delante de $BOSS porque no se fía que el borrado sea seguro.
En cuanto a sacar discos de portátiles es un periquete. Mucho más que entrar a la UEFI, asegurarte que tienen puesto el arranque por USB (muchos no tienen unidad óptica), volver al despacho a mirar la contraseña para entrar a la UEFI (si, estaban con clave, precisamente para evitar que los tocones hicieran lo que no debían, que ya había pasado que reinstalaban el PC por su cuenta porque querían meter no sé que programa pìrata y con la suite de seguridad corporativa no podían)... en fin, que sale más a cuenta "borrar" un disco duro de poca capacidad que nadie va a querer en su equipo por lento y pequeño metiéndolo en la trituradora que formatearlo.
#55 Yo lo decía desde el punto de vista de no usar destornilladores, ni tener que ir a la tienda a comprar otro disco duro. Está claro que aunque los discos de ahora pueden ser mucho más rápidos, los discos antiguos tienen todavía mucha fiabilidad en el sentido que un disco de 20 años que has dejado en un cajón conserva todavía la información, pero un SSD o un CD o DVD puede que no dure tanto tiempo en un cajón sin degradarse. Son tecnologías distintas con distintas opciones. Para el trabajo viene bien un disco rápido SSD, pero para archivar datos y que duren en el tiempo, los antiguos discos giratorios son más fiables.
#9 darle martillazos a un disco duro no te asegura que los datos no puedan ser recuperados.
Formateando correctamente el disco duro no queda rastro de tus datos.
Además, para que cojones vas a romper un disco duro que funciona pudiendo formatearlo
#6 Me lleva menos trabajo meter el disco en la trituradora que arrancar desde el CDROM.
#12 Hay administraciones públicas donde este els procedimiento recomendado para limpiar PC's. El DBAN és un programa muy socorrido en los cambios de legislatura.
#14 Como no he trabajado nunca en la administración, aunque si en empresas multinacionales nunca he vivido un cambio de legislatura tan interesante y atareado.
Falso, con una sola pasada se pueden recuperar datos.
#3 con una pasada de lijado de los platos no creo. Y para asegurarte taladrarlos después.
#3 Depende, hay formateos que a la vez que formatean sobreescriben todo el disco duro, con lo que imposibilidad de que los datos "anteriores" y formateados se puedan recuperar.
#16 Recover my files, incluso tras un formateado.
#26 por que formateaste solo las tablas de partición y de ficheros. Lo cuál, de hecho, no es formatear, sino solo borrar.
#29 No, formateo completo. De hecho hay muchas herramientas fáciles de usar para eso.
#31 formatear significa literalmente dar formato. Y cuando se habla de Sistemas de Archivos, este dar formato, significa preparar (crear las estructuras necesarias) las zonas del disco duro aclimatadas para guardar las referencias a los ficheros e inodos de estos (o similar segun distribucion usada), pero no Borrar el contenido del area de ficheros e inodos. Solo te cargas las referencias, pero los ficheros siguen estando mas o menos enteros.
Por otro lado, borrar, suele significar escribir N veces en las zonas de ficheros, para que si llegan con una de esas herramientas de recuperacion de discos duros, que directamente leen el contenido de los platos (o discos) del disco duro, no puedan saber el contenido original de esos ficheros.
Hasta hace diez annos (aprox) el referente era el DoD5220.22M del Departamento de Defensa de EEUU, estos establecian un protocolo por el que el disco duro, antes de decomisarlo, debia ser escrito (aka borrado) en tres pasadas diferentes usando un patron determinado, de forma que si acababa en manos de alguien con esas herramientas chulas que leen los HDs a lo bestia, no pudiera recuperar el contenido (no uno coherente) de los ficheros del HD.
Hoy en dia esta desfasado para protocolos de maxima seguridad/secreto de documentacion. Pero para el vulgo es una buena referencia.
#33 No soy informático, pero conozco la diferencia entre borrar y formatear. También he usado algún programa de recuperación tras un formateo completo con éxito.
#34 te acaban de explicar y sigues en lo mismo
Si escribes un 0 en cada campo del disco duro, no puedes recuperar lo que había antes de ese 0 en ese campo
#38 Teoricamente se podria, especialmente si es un disco magnético. Pero es muy, muy complicado y laborioso.
#38 Llamalo magia, pero mi me recupera datos después de un formateo completo (no rápido) http://www.recovermyfiles.com/es/hard-drive-recovery.php
https://hipertextual.com/archivo/2012/03/recuperando-informacion-de-discos-formateados-y-restaurando-archivos-corruptos/
Eso sí: espera días para recuperar unos teras.
#41 no es magia, te acaban de explicar como funciona un formateo, no borra nada de la parte donde estan los datos, solo borra y crea nuevas tablas de particiones, por eso se pueden recuperar los datos mientras no se sobreescriban con nuevos datos.
#48 Eso es lo que Windows llama "formateo rápido"
#49 el no rapido tampoco vuelve irrecuperables los datos
#38 si se podría, obviamente no con un programa de Softonic pero la policía o los servicios de inteligencia podrían. Cómo enlaza #37, hay métodos que teóricamente si lo harían irrecuperable con 35 escrituras. En cualquier caso, lo mejor para asegurarse es destruirlo después de borrar y escribir más de 30 veces. Y ojo, quemándolo aún se podría recuperar, mejor un buen martillo
#42 en realidad con los hdd de hace diez años hasta ahora, con DOS escrituras aleatorias es más que suficiente. Y aunque no sea aleatoria (p.e. todo 1s y luego todo 0s)...
Cualquier programita tipo "Shredder" o "wipe" ya lo hace, sin necesidad de ser de la NSA, de la CIA o de la TIA... En la práctica es irrecuperable si sobreescribes algo un par de veces. Si lo haces cuatro veces ya te cagas.
Así es como eliminamos información sensible en el departamento donde trabajo.
#3 igual no con los medios de los que disponemos...
Menudo perito debe de ser para decir semejante chorrada. Para asegurarse de que los datos se destruyen y no se pueden recuperar hay que borrar muchas veces (27 creo que dice el estándar).
Menuda forma de desinformar tiene el panfleto de publico. Si lo quiere decir claro, que lo diga: lo borraron para esconderlo.
Si es fácil.
#4 No quieren que se sepa , para que sus posibles clientes dejen rastros y así les sea posible pillarlos.
niños: Para borrar un disco de verdad hay herramientas que usan multiples pasadas, hasta 50 o mas a nivel militar.
#4 Son 35, pero eso era con una clase de discos bastante antiguos, que no creo que estuviesen montados en esos ordenadores.
De Pedro los formateó una sola vez, y eligió el método Guttman, que son 35 pasadas. En cualqueir disco medianamente moderno tres pasadas son suficientes. De hecho varias aplicaciones de borrado seguro te dejan elegir entre borrado muy rápido de una sola pasada (no seguro), normal (tres pasadas) y el lento (35 pasadas).
Entre quienes entienden de la física de los discos está ya más que consensuado que tres pasadas son suficientes.
#4 No ha dicho de que manera y con que herramienta, así que me imagino que tendrá razón pero no ha dado detalles de como llevarlo acabo.
Lo de las 35 veces es sensacionalismo. Es un procedimiento estándar que se hace de manera automática. En cualquier Mac cuando vas a formatear si marcas la opción de formateo seguro te lo formatea 50 veces y la única diferencia es que tarda un par de horas más.
No hay una persona sentada enfrente del ordenador formateando el disco duro una y otra vez hasta que se hace de noche.
#18 Sobre todo si cuando se hace de noche vas a destrozar el disco duro a martillazos.
#18 https://en.wikipedia.org/wiki/Gutmann_method
La mayoría de herramientas de borrado seguro tienen alguna opción que lo implementa. Es darle a un botón, literalmente.
Personalmente prefiero el método LUKS Nuke. Mucho más rápido e igual de seguro, y al contrario que los otros métodos, puedes hacerlo con una pistola en la cabeza:
https://www.kali.org/tutorials/nuke-kali-linux-luks/
Siempre es mejor asegurarse.
Pues no es tan difícil.
A mi me encargaron programar una mierda de estas de borrado.
Partición Dos, acceso al MBR, leo las particiones, accedo al MFT de cada partición (Windows) y lo sobreescribo con un patrón de bytes aleatorios 5 veces.
Luego me vuelvo al MBR y le hago 5 pasadas aleatorias de 512B.
Sincronizo el disco y voila, precioso pantallazo azul.
Ahora te lees todos los datos del disco y los ordenas, todo tuyo .
Tesdisk, Recuva y similares ni sabían que había ahí. La NSA y muuuuchooo tiempo, pos a lo mejor.
#36 Si estás buscando un archivo pequeño (por ejemplo, texto) que quepa en un bloque, que contenga alguna secuencia conocida, buscas por todo el disco y listo. Eso ya es bastante, y sin tener que reordenar ni nada.
#45 Era una solución rápida.
Como ya te he comentado, los datos, están ahí; pero ahora reordena.
Desde luego que es más efectivo hacerle cinco pasadas al disco y luego usar un taladro; pero eso no puedes usarlo en situación de emergencia.
Nuestra solución que ponía en jaque a los programas de recuperación fué bastante "efectiva" para lo que se pidió. Es como si buscaras una petipa de oro en la arena de la playa. ¡Suerte!
Pues por eso habrán despedido al personal de la sede del PP.
#39 no es lo que hicieron.
Se ha lucido el que ha declarado eso.
Vergüenza nacional.
De nuevo pasando vergüenza ajena por culpa de los grandes patriotas.
¿Quién avisó al PP de que iban a registrar la sede?.
Malos peritos que son... ya que si bien es cierto que con los discos actuales con un solo formateo basta, deberían saber también que esos métodos son estándar en el borrado seguro de datos, no es que lo formatees manualmente 35 veces, simplemente ejecutas una herramienta que borra los datos y hace automáticamente esos formateos. Un perito decente solo debería decir una sola cosa: "es un método estándar de borrado de discos con información confidencial".
Es que al no saber mucho de informática, mejor es cerciorarse. Y luego, lo típico, que se te cae accidentalmente el martillo encima del disco, repetidas veces.
Pero lo importante es que el historial del navegador quedó bien limpio.
Hay algo que no entiendo...
Por unos 100€ compras un disco interno nuevo, lo substituyes, cargas todo el SO, y ordenador nuevo.
1.- Coges un taladro, perforas varias veces el disco duro y listo.
2.- si interesa, guardas el disco duro para saber quien ha cobrado y quien ha pagado en negro.
Joder, tan complicado es?i
#8 Podrían tener inventariados los números de serie, o aparecer en la factura, no es inusual.
#13 podría ser...
Pero con decir que se estropeo, solucionado.
es importante remarcar que para borrar bien los datos hay que escribir otros datos aleatorios encima, no dejarlo todo a cero. y cuantas mas veces, pues mejor.
Había que asegurarse.
#1 Si le hicieron "formato rápido" lo pueden formatear 35 veces más y todavía se podría recuperar la data.
#23 no tienes ni idea de lo que dicen.
https://es.wikipedia.org/wiki/M%C3%A9todo_Gutmann
#37 Sabes lo que es formato rápido, ¿verdad?
#39 Y tú sabes lo que es ir en bicicleta, ¿verdad?
Ya lo intuyes... No tiene nada que ver que sepas ir o no en bicicleta, con lo que hablamos.
Pues lo otro lo mismo.
Vaya sinverguenzas son en el partido podrido. Esos agentes seguro son comunista, como mínimo.