[HACK] Destruccion segura de datos en particiones

Jesus Cea Avion jcea at argo.es
Tue May 18 16:05:21 CEST 2004


> ¿Cuales utilizais vosotros? ¿Que algoritmo os gusta mas? (Mi favorito
> es PRNG, con 8 rondas de pasada). ¿Conoceis otros programas para
> diversos sistemas operativos y sistemas de archivo?.

Yo arranco con knoppix y hago un "dd" directo al disco duro.

Dependiendo de la sensibilidad de los datos a borrar y de quien vaya a
reutilizar el disco duro, puede bastar con poner todos los sectores a
cero o, si nos tememos que el "atacante" tiene acceso a microscopios de
efecto túnel y similares (osea, nadie que no sea un gobierno extranjero
o la mafia rusa :-), un par de sobreescrituras tomando la entrada de
/dev/urandom es más que suficiente.

Aunque no es mi caso, para entornos de seguridad absoluta, yo optaría
por meter en una fundición los discos duros, en vez de reutilizarlos.
Dado el riesgo, el coste de un HD nuevo y los plazos de amortización de
esos equipos, perder media hora borrando 200 gigas es menos rentable que
destruir el HD "de verdad" y comprar uno nuevo. Y eso sin contar con el
factor del MTBF de un HD "viejo".

Por poneros otro ejemplo, cuando la grabadora se carga un CD, en vez de
tirarlo directamente a la basura, yo lo envuelvo en papel (para que no
se esparza) y rompo el CD por la mitad. Puede parecer paranoico, pero
aún así un enemigo bien equipado y con recursos puede recuperar mucha de
la info del CD simplemente rastreando fragmento a fragmento. Obviamente
no usan una lectora de CDs del Alcampo, de 20 euros.

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz




More information about the hacking mailing list