[HACK] Borrar huellas en Unix

José María Morales Vázquez josemaria.morales at hispalinux.es
Wed Dec 17 16:23:18 CET 2003


On Wed, 17 Dec 2003 00:36:10 +0100, "Alejandro Castán Salinas"
<alex.castan at upc.es> said:

> Sin embargo, hace un tiempo que una persona que se dedica al análisis 
> forense me comentó algó que nunca antes había oido y que me llamó 
> poderosamente la atención. Me dijo que para que la información de un 
> fichero borrado no se pueda recuperar, se debe sobreescribir un mínimo de 
> diez veces con patrones aleatorios de bits.

El problema es que como tu dices, recuperar la información en esto casos
es algo bastante complicado... ya no estamos hablando de las 'pctools' no
del terible 'undelete' de los primeros windows...

Para quien quiera aprender un poquito más de estas maravillas que nos
proporciona la remanencia magnética tengo un par de enlaces muy
interesantes en mis páginas que os copio para que no tengais que pasearos
por ellas:

- Secure Deletion of Data from Magnetic and Solid-State Memory
http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/
Peter Gutmann publicó en 1996 en el marco del sexto certamen del USENIX
Security Symposium este interesante documento sobre borrado seguro y
recuperación de datos almacenados en soportes magnéticos.

- A Guide to Understanding Data Remanence in Automated Information
Systems http://www.fas.org/irp/nsa/rainbow/tg025-2.htm
La FAS, Federación de Científicos Americanos, publicó en 1991 en su
colección Rainbook Books este libro en el que se detalla y discuten los
procedimientos del estandar americano de destrucción y borrado seguro de
datos en una gran variedad de soportes usados por sistemas informáticos.

Un saludo

Josemaria

-- -- José María Morales [ josemaria.morales at hispalinux.es ]
---------------------------- [ http://morales-vazquez.com/] --

-- 
http://www.fastmail.fm - The professional email service




More information about the hacking mailing list