comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Borrado de Datos comprometedores para no ser Recuperados en Linux

  • 8 Respuestas
  • 5604 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« en: Noviembre 21, 2012, 11:14:28 am »
Buenos días ahora si llego la hora del SPAM! asi que si soy banneado ni modo sigo con mi vida en la red y me voy a mi rincón, xDD hoy me la pase molestando a Antrax antes de esta entrada xD, jajajaj :P


Hace tiempo atras un amigo por la red me mando un link de borrado de datos del HD, la mejor forma de borrar un disco sin dejar rastro alguno para mi, es meterlo al agua y destrozarlo luego agarrar los pedazos y quemarlo como todo un loco ;).

No vengan a meter a HD_Breaker porfavor no tiene nada que ver con HD.


Cuando andaba con la tesis hace un par de meses atras estaba viendo el uso de dd  dcfldd y dc3dd para  poder obtener imagenes forenses, debidamente sin que sufra algun cambio o alteración la misma  por si quieres saber mas en este post de @sergiohernando explica sobre el tema.

¿Que es el borrado Seguro?

Es borrar tus datos sin que puedan ser recuperados, asi de simple y sencillo por ningun medio puedan ser visualizados nuevamente.

¿Porque hacer un borrado Seguro?

El motivo de hacer un borrado seguro de datos puede darse, porque se tiene una empresa de desarrollo de software y es necesario que los empleados no lleven nada de información en los ordenadores memorias.

Queremos vender nuestra laptop, disco duro y debemos de eliminar todos los datos para que no puedan verlos.

Y demas motivos.. =) ... que ya vengan al caso...

Métodos para realizar un borrado seguro


Formateo Eliminación Tradicional

Cuando se hace un borrado con el comando rm, los datos borrados pueden ser recuperados lo que se hace es eliminar el inode (inodo).


¿Que es el Inode (Inodo)?

Si no vas al link de la wikipedia, ¬¬ eres un vago!! na mentira explicare lo mejor posible que es el inode.

El inode(inodo) es una estructura de datos, una tabla la cual contiene información sobre un fichero.


Figura 1

Los campos que lleva esta tabla son los que se ven en la Figura 1. esto quiere decir que si cambiamos un  archivo, el nombre se actualiza el inodo principal.

Existen copias en disco de los inodos que se actualizan regularmente podemos hacer uso de sync  para actualizar las copias de los inodos, los cuales no se encuentran abiertos si no en (reposo).

Simplemente podemos saber con el inode a quien pertenece el archivo quien lo creo, el tamaño, la ultima fecha de acceso, modificación y eliminación. (Para fines forenses .... Ya ando por terminar algunos post para Underc0de y traerlos :) !!)

Destrucción Fisica


El mejor método como indique, agarrarlo a martillazos desestrezarnos completamente destruyéndolo haciendo que el medio quede inutilizable.


Electromagnetismo


Lo digo asi, pero el termino correcto es Degauss, que consiste en producir un campo electromagnético grande, que destruye la información. (Solo funciona con medios magnéticos), algunas leyendas urbanas dicen que se puede realizar por medio del microondas :P.


Sobre escritura por Software


Este borrado se realiza sobrescribiendo toda la información, reemplazándolo por datos aleatorios nulos sin sentido.

Para eso tenemos varias opciones en Linux los cuales son:

shred: Sobreescribe repetidas veces (25 por defecto).
wipe (wipe.sourceforge.net):
secure-delete toolkit: Esta herramienta proporciona varios comandos para borrado seguro:
- srm: archivos.
- sfill: espacio libre entre ficheros.
- sswap: swap.
- smem: RAM.
dd (data duplicator)

Así que la mejor forma de realizar un borrado de datos seguro es:

Usar wipe, luego proceder con el borrado físico.. así estamos mas seguros.


Fuente: Snifer@L4b's
« Última modificación: Mayo 25, 2014, 11:24:28 am por Snifer »
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado neobits

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #1 en: Febrero 03, 2013, 06:11:33 pm »
Muy buena Snifer, pero y los ejemplos? :P

Pongamos uno aunque sea no? En Phrack se publico este hace tiempo, para "Mejorar habilidades de hacking" que aunque son fáciles, es bueno recordarlo.

$shred -n 10000 -z -u archivo.hex

-n 10000 Sobreescribir 10000 veces
-z Pasarle al final sobreescritura con ceros. (Quesque para ocultar el borrado XD)
-u Borrar el archivo despues de sobreescribirlo.

Saludos ;)

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #2 en: Febrero 03, 2013, 06:18:42 pm »
xD esta entrada llevo tiempo sin actualizarla, gracias por hacerme recuerdo en estos dias armo el uso con ejemplos y demas :D gracias neobits

PD: Eres Hecky de neobits? ¬_¬

PD2: Si lo eres ya lo vi, cuando una entrada por aqui :D
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado debug32

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #3 en: Mayo 25, 2014, 08:09:11 am »
Hola
Realmente el electromagnetismo, y la destrucción física " quemándolo " por ejemplo no arregla nada , dificulta la labor supongamos policial que puede haber al intentar sacar información de un HDD, pero hay sistemas que  los permiten recuperarlos.

Con mayor o menos eficiencia, en Linux creo que podemos instalar al menso en Kali la opción " NUKE " que nos permite al poner una contraseña incorrecta la eliminación de todos los datos sobrescribiéndolos por otros en blanco.

Pero te comento que hay casos en los que un HDD se a quemado y se han recuperado datos,  aunque tardaron cerca de 1 o 2 años.
Un saludo

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #4 en: Mayo 25, 2014, 10:00:10 am »
La idea es destruir la información métodos antiforenses ;) no recuperarlos o mejor dicho evitar recuperar la información ya sea por una fechoria, o simplemente el borrado seguro,al momento de escribir la entrada que lleva ya un par de años no se tenia nuke lo cual cuenta ahora Kali, y si se puede instalar en otras distribuciones.

Con la tecnologia necesaria tanto como en software y Hardware, todo es posible! si se aplica con la fuerza necesaria.

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado debug32

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #5 en: Mayo 25, 2014, 11:54:47 am »
Se sabe como funciona exactamente el " nuke"  de Kali ?

Desconectado 0b3Y

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
  • The World Is MINE!
    • Ver Perfil
« Respuesta #6 en: Mayo 26, 2014, 05:41:30 am »
Para mi la mejor forma de deshacerse de tu PC si la policia llama a tu casa es tener preparada una bañera con ácido sulfúrico y encuanto llamen tirarlo a la bañera xD. A ver quien recupera datos de ahi.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #7 en: Mayo 26, 2014, 08:55:31 am »
Ahhhh no pues , eso ya viene nivel jodiendo al perito forense.



Enviado desde mi Snifer Mobile - Perdonen los errores tipográficos

http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Gn0m3

  • *
  • Underc0der
  • Mensajes: 394
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Underc0de
« Respuesta #8 en: Mayo 26, 2014, 09:24:31 am »
En usa se venden unos dispositivos con ácido del tamaño de una bahía de cpu, se colocan sobre el HD, y mediante control remoto (IR) se puede proceder a liberar el ácido en el HD.
Es muy de película de espías pero que funciona funciona.

Abrazo.

Gn0m3

 

¿Te gustó el post? COMPARTILO!



Free Opener, es un programa para abrir cualquier archivo de cualquier formato

Iniciado por Alejandro_99

Respuestas: 6
Vistas: 5138
Último mensaje Abril 07, 2013, 09:34:49 am
por Snifer
X-Ways Forensics, Avanzado Entorno de Trabajo para Analistas Forenses

Iniciado por Stuxnet

Respuestas: 0
Vistas: 3355
Último mensaje Julio 02, 2013, 07:16:49 pm
por Stuxnet
Imágenes para practicar análisis forense

Iniciado por HATI

Respuestas: 5
Vistas: 3401
Último mensaje Junio 07, 2017, 06:51:02 am
por animanegra
Ddrescue - Herramienta de recuperación de datos

Iniciado por COCO+

Respuestas: 1
Vistas: 2806
Último mensaje Abril 02, 2015, 04:09:53 am
por jptidus
PhotoRec [Recuperacion de datos]

Iniciado por ANTRAX

Respuestas: 7
Vistas: 4292
Último mensaje Julio 22, 2014, 03:11:53 am
por matzcontreras