[HACK] Destruccion segura de datos en particiones

Victor Roman daijo at sionhq.com
Thu May 13 10:53:41 CEST 2004 

Buenas,

me gustaria proponer que discutieramos las herramientas para el borrado
seguro de datos en los discos duros (Tambien conocidas por algunos como
"Herramientas Wipe" o "Wipping tools").

El debate iria enfocado hacia cualquier sistema de archivos actual bajo
cualquier sistema operativo.

Para empezar, comentare lo que yo utilizo en Windows para particiones
NTFS y los algoritmos que pueden ser utilizados:

Para el borrado de discos enteros utilizo "Darik's boot and nuke", el
cual es un disco de arranque (hay version para diskette y cdrom) basada
en la distribucion Debian GNU/Linux con version del kernel 2.4.22
(2.4.24 para la version beta). Debido a estas versiones del nucleo no
nos permite mucho con controladoras serial ata de Promise (para mi HD
IDE tuve que activar el modo compatible, solo paralel ata en la bios o
se quedaba congelado en el arranque del nucleo (y, mas exactamente, al
detectar las unidades fisicas de disco). El modelo de mi placa en
concreto es una Asus P4C800 Deluxe).

Una vez cargado todo el disco en memoria nos permite elegir que tipo de
"wipe" haremos, o si preferimos el modo interactivo que nos dejara
seleccionar el algoritmo de borrado, numero de pasadas, comprobaciones a
hacer y unidades y/o particiones a destruir.

Los algoritmos posibles son:
QuickErase: Pone todos los sectores del disco a 0x00
PRNG (pseudo random number generator): http://www.math.sci.hiroshima-u.ac.jp/%7Em-mat/MT/emt.html
Guttman: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
US DoD 5220.22-M: http://www.dss.mil/isec/change_ch8.htm
Canadian RCMP TSSIT OPS-II: http://jya.com/rcmp2.htm

URL: http://dban.sourcefor.net (Programa gratuito)
--

Por otra parte, para la eliminacion de archivos desde Windows utilizo el
programa "Eraser", desarrollado por el grupo Heidi y que, en parte,
utiliza el anteriormente descrito dban.

Este posee una interfaz grafica amigable con opciones para eliminar
archivos inmediatamente, o programarlos como tareas repetitivas (tipo
cron) o no-repetitivas (tipo at).

Posee los algoritmos Guttmann  (lo utiliza por defecto), PRNG y US DoD
5220-22.M, de los cuales podeis encontrar mas informacion siguiendo los
enlaces que hay mas arriba }:-).

Asi mismo, se integra con el shell de Windows dando la posibilidad de
hacer "click" con el boton derecho sobre algun archivo\carpeta y pinchar
en "Eraser" para hacer el Wipe de lo seleccionado. Tambien soporta
carpetas y unidades comprimidas, algo que otros programas como Norton
Utilities no hacen, ahorrandote formatear primero sin compresion en la
unidad NTFS y su posterior sobreescritura.

URL: http://www.heidi.ie/eraser/default.php (Gratuito)


¿Cuales utilizais vosotros? ¿Que algoritmo os gusta mas? (Mi favorito es
PRNG, con 8 rondas de pasada). ¿Conoceis otros programas para diversos
sistemas operativos y sistemas de archivo?.

--
Victor Roman Archidona (a.k.a. Daijo)
email: daijo at sionhq.com
web personal: http://www.sionhq.com/daijo

More information about the hacking mailing list