La mayor parte de usuarios de informática desconoce lo que realmente ocurre cuando eliminamos un archivo. A diferencia de la creencia popular, los archivos eliminados bajo entornos de sistemas operativos, en especial Microsoft Windows, pueden ser acesibles pasado muchisimo tiempo, e incluso ser accesibles despues de formatear el ordenador. Hace algunos años, coincidiendo con el lanzamiento de Windows XP, me sorprendió enormemente la capacidad que tenÃa el instalador de este sistema operativo de formatear el disco duro. El lo llamaba Formateo Rápido, pero todo lo rápido suele dar problemas. En ese momento no le di importancia, pero meses mas tarde y al reinstalar de nuevo Windows, el arrancar con el sistema “limpio” pude comprobar que habÃan documentos en la papelera… como era posible? Pues al abrir la Papelera de Reciclaje mi sorpresa fue mayúscula al encontrar un montón de ficheros que habÃa mandado a la misma papelera con el anterior sistema operativo instalado, también Windows XP. Este hecho confirma el dudoso proceso en el que los archivos son eliminados. Meses más tarde y tras una mayor experiencia en el tema, descubrà que un experto puede recuperar estos archivos, incluso alguien que no sea un experto pero tenga un poco de curiosidad. Al igual que pasa con las contraseñas, no es que la información de mi disco duro sea problema de seguridad nacional, pero si que me gusta entender que pasa realmente cuando elimino algo en mi ordenador.
Pero esto no ocurre solo bajo discos duros, los CD’s mal grabados y otros soportes magnéticos ocultan tambien curiosidades asombrosas. Cuenta un estudio realizado en enero del 2003por el Instituto de TecnologÃa de Massachusetts (MIT), que un grupo de estudiantes compraron por menos de mil dólares un total de 158 discos duros en eBay y diversas casas de reventa de equipos. Los resultados fueron preocupantees; solamente una docena de los discos adquiridos estaban correctamente formateados. Del resto, los estudiantes lograron recuperar información confidencial de todo tipo; datos contables, imágenes pornográficas, datos personales bancarios, etc… Incluso llegaron a encontrar una base de datos con más de cinco mil números de tarjetas de crédito. Es por esta razón que se debe ejercer un control exaustivo de los datos presentes en discos duros y sobretodo, el estado de ellos tras un formateo convencional.
Existen dos tipos de Borrado de Información
- Borrado fÃsico de la información: Este método es aquel que destruye el soporte que almacena la información. Como ejemplo podemos poner un CD, antes de tirar un CD susceptible de contener información confidencial a la basura, podemos partirlo en pedazos o optar por la disolución mediante agentes quÃmicos. Siempre será más seguro destruir fÃsicamente un soporte de este tipo que intentar borrar de forma lógica su contenido. Obviamente estamos hablando de soportes baratos, y que su eliminación fÃsica no plantea ningún problema.
- Borrado lógico: Como muchos supondrán, este es el sistema más utilizado para eliminar archivos, ya que la mayorÃa de soportes son reescribibles y serÃa una locura destruir un disco duro para asegurarnos que no se podrá leer nada posteriormente. Existen muchas maneras de realizar ese proceso.
- Método de borrado: Grado 1. Super Fast Zero Write.
- Procedimiento: Sobreescritura del soporte con un valor fijo (0×00) en cada tercer sector.
- Nivel de seguridad: Bajo.
- Método de borrado: Grado 2. Fast Zero Write
- Procedimiento: Sobreescritura del soporte con un valor fijo (0×00) en cada sector.
- Nivel de seguridad: Bajo.
- Método de borrado: Grado 3. Zero Write
- Procedimiento: Sobreescritura del soporte con un valor fijo (0×00) en todo el área al completo.
- Nivel de seguridad: Bajo.
- Método de borrado: Grado 3. Random Write
- Procedimiento: Sobreescritura del soporte con valores aleatorios. Su fiabilidad aumenta con el número de pasadas.
- Nivel de seguridad: Medio.
- Método de borrado: Grado 4. Random & Zero Write
- Procedimiento: Después de sobreescribir el soporte con valores aleatorios, se
vuelve a sobreescribir de nuevo con un valor fijo (0×00), sobreescribe con valores aleatorios y termina con escritura de valor cero; este método es más seguro que Zero Write. - Nivel de seguridad: Medio.
- Método de borrado: Grado 6. US Navy,NAVSO P-5239-26–MFM
- Procedimiento: Estándar de la Armada estadounidense (US Navy) NAVSO P-5239-26 para discos codificados con MFM (Modified Frequency Modulation). El método consiste en la escritura de un valor fijo (0xffffffff) sobre el soporte, después un valor fijo (0xbfffffff), y finalmente una serie de valores aleatorios. El área de datos se lee para verificar la sobreescritura. El método suele ser aplicado sobre disquetes.
- Nivel de seguridad: Medio.
- Método de borrado: Grado 7. USNavy,NAVSO P-5239-26 –RLL
- Procedimiento: Estándar de la Armada estadounidense (US Navy) NAVSO P-5239-26 para discos codificados con RLL (Run Length Limited).Este método aplica la escritura de un valor fijo (0xffffffff) sobre el soporte grabado, un valor fijo (0×27ffffff), y finaliza con
valores aleatorios. El área de datos se lee para verificar la sobreescritura. El método es aplicable a discos duros y soportes ópticos como el CD, DVD o el disco BlueRay. - Nivel de seguridad: Medio.
- Método de borrado: Grado 8. Bit Toggle
- Procedimiento: Sobreescritura de toda la zona de datos cuatro veces, primero con el valor (0×00), sigue con el valor (0xff), luego (0×00) y finaliza con (0xff).
- Nivel de seguridad: Medio.
- Método de borrado: Grado 9.Random Random Zero
- Procedimiento: Sobreescritura del soporte dos veces con valores aleatorios, una vez más con un valor fijo (0×00). Vuelta a sobreescribir dos veces con valores aleatorios y una última vez con ceros; el método es más seguro que Random & Zero Write.
- Nivel de seguridad: Medio.
- Método de borrado: Grado 10.US Department of Defense (DoD5220.22-M)
- Procedimiento: Este método de borrado fue introducido por el Departamento de Defensa de los EE.UU. (Pentágono) y es conocido como “DoD5220.22-M”. El método consiste en la sobreescritura del soporte con un valor fijo determinado una vez (por ejemplo 0×00), seguidamente se escribe su valor complementario (0xff) una vez, y finalmente se repasa con valores aleatorios una vez. El disco se verifica para comprobar la escritura correcta de los valores.
- Nivel de seguridad: Medio.
- Método de borrado: Grado 11. US Air Force, AFSSI5020
- Procedimiento: Estándar de las Fuerzas Aéreas de los EE.UU. (US Air Force) AFSSI5020. Este método de borrado primero sobreescribe el soporte con un valor fijo (0×00), después otro valor fijo (0xff), y finalmente un valor aleatorio constante. Se comprueba al menos un 10% del disco para verificar la sobreescritura.
- Nivel de seguridad: Medio.
- Método de borrado: Grado 12. North Atlantic Treaty Organization - NATO standard
- Procedimiento: Estándar de borrado de la OTAN (North Atlantic Treaty Organization). Sobreescribe el soporte siete veces. Las primeras seis pasadas son de sobreescritura con valores fijos alternativos entre cada pasada (0×00) y (0xff). La séptima pasada sobreescribe con un valor aleatorio.
- Nivel de seguridad: Alto.
- Método de borrado: Grado 13. Peter Gutmann Secure Deletion
- Procedimiento: El método fue creado po Peter Gutmann en 1996. Probablemente sea el método de borrado de datos más seguro que existe sin combinación con otros métodos. La sobreescritura del soporte se realiza grabando valores aleatorios cuatro veces sobre cada sector. Seguidamente se sobreescribirá todo el soporte con valores pseudoaleatorios sobre cada sector durante veintisiete pasadas. Para terminar, se escribirán valores aleatorios durante cuatro pasadas sobre cada sector. En total, se realizan treinta y cinco pasadas desobreescritura.
- Nivel de seguridad: Alto.
- Método de borrado: Grado 14. US Department of Defense (DoD 5220.22-M) + Gutmann Method
- Procedimiento: Método de alta seguridad consistente en 35 pasadas, complementables con iteraciones de Mersenne, para agilizar los procesos de borrado seguro mediante la generación de números pseudoaleatorios. Combina el Grado 13 y el 10.
- Nivel de seguridad: Muy Alto.
Los citados métodos son complejos procedimientos de eliminación de datos que dependerán de la importancia de los ficheros. Como comprenderán no es necesario eliminar las canciones de una carpeta con el Grado 14 ya que el tiempo necesario a invertir y las posibles consecuencias de una interceptación de los datos tendrÃa escasa importancia. Es por ello que es muy importante saber elegir el método en función de nuestras necesidades.
Todo esto esta muy bien, ¿pero cómo puedo eliminar archivos sin que dejen rastro?. La respuesta está en el software que se utiliza al realizar esa acción. Si queremos aplicar los métodos de borrado descritos anteriormente, existen a nuestra disposición numerosos paquetes de software que, de una forma más o menos fiable, aplican dichos métodos sobre el soporte a borrar. Los expertos recomiendan el uso del paquete DBAN (Darik’s Boot and Nuke). El programa carga un núcleo con el inicio desde disquete de la máquina y ofrece herramientas de borrado que abarcan desde el borrado rápido hasta los citados DoD 5220-22.M o el método Gutmann. Permite el borrado de discos con sistema FAT, VFAT, NTFS, ReiserFS, EXT y UFS. El programa fue incluÃdo en su dÃa en el paquete de herramientas de seguridad de la NSA (Nuclear Security Administration) de los Estados Unidos. Para aquellos que dominen entornos Linux, deben saber que este sistema también incluye numerosas herramientas que posibiltan estos borrados de archivos. En la captura mostrada abajo del software DBAN, podemos observar como se aplican los distinos métodos anunciados anteriormente.
Siempre es curioso conocer estos métodos y yo mismo me he sorprendido al conocer que el ejercito estadounidense es el que mas progresos ha realizado. Sino recuerdo mal Internet también fue en sus inicios otro de los proyectos para compartir datos del U.S. Department of Defense, quizá ya deberÃan llamarlo U.S. Department of Tech-Research.
« Enlaces (Semana 13) § Vamos al futuro infierno. ¿Subes? »
:(
Buen dia srs. he reliazado el download de este soft de formateo seguro (entre comillas), espero que sea lo que esperabamos para un borrado seguro y garantizado, para no exponer datos confidenciales que pudieses ser recuperador con un simple unformat o unrecover sencillo.
asi lo probare con una portatil toshiba de 40 giga y 512 de ram, ya tengo un backup de la data. pero siempre hemos buscado algo asi de bueno como se pinta.
esta semana les avisare del resultado, dado que le are varias preubas de recuperacion comunes que el mercado brina en estos aspectos.
atte.
los felicito por este excelente articulo, de gran utilidad para confidencialidad de datos borrados
Jose Carranza
Teg, Honduras