Buenos días ahora si llego la hora del SPAM! asi que si soy banneado ni modo sigo con mi vida en la red y me voy a mi rincón, xDD hoy me la pase molestando a Antrax antes de esta entrada xD, jajajaj :P
Hace tiempo atras un amigo por la red me mando un link de borrado de datos del HD, la mejor forma de borrar un disco sin dejar rastro alguno para mi, es meterlo al agua y destrozarlo luego agarrar los pedazos y quemarlo como todo un loco ;).
No vengan a meter a HD_Breaker porfavor no tiene nada que ver con HD.
(http://4.bp.blogspot.com/-NvWy3txv7VY/T4pkat-JbQI/AAAAAAAAAv0/bFKfbowHOSg/s320/DiscoAhogado.png)
Cuando andaba con la tesis hace un par de meses atras estaba viendo el uso de dd dcfldd y dc3dd para poder obtener imagenes forenses, debidamente sin que sufra algun cambio o alteración la misma por si quieres saber mas en este post de @sergiohernando (http://tinyurl.com/83kqguj) explica sobre el tema.
¿Que es el borrado Seguro?
Es borrar tus datos sin que puedan ser recuperados, asi de simple y sencillo por ningun medio puedan ser visualizados nuevamente.
¿Porque hacer un borrado Seguro?
El motivo de hacer un borrado seguro de datos puede darse, porque se tiene una empresa de desarrollo de software y es necesario que los empleados no lleven nada de información en los ordenadores memorias.
Queremos vender nuestra laptop, disco duro y debemos de eliminar todos los datos para que no puedan verlos.
Y demas motivos.. =) ... que ya vengan al caso...
Métodos para realizar un borrado seguro
Formateo Eliminación Tradicional
Cuando se hace un borrado con el comando rm, los datos borrados pueden ser recuperados lo que se hace es eliminar el inode (//http://) (inodo (http://en.wikipedia.org/wiki/Inode)).
¿Que es el Inode (Inodo)?
Si no vas al link de la wikipedia, ¬¬ eres un vago!! na mentira explicare lo mejor posible que es el inode.
El inode(inodo) es una estructura de datos, una tabla la cual contiene información sobre un fichero.
(http://1.bp.blogspot.com/-QSGX0tnjbiI/T4rk8D9RqII/AAAAAAAAAv8/1MjfE3bbecE/s1600/fig_2-6.gif)
Figura 1
Los campos que lleva esta tabla son los que se ven en la Figura 1. esto quiere decir que si cambiamos un archivo, el nombre se actualiza el inodo principal.
Existen copias en disco de los inodos que se actualizan regularmente podemos hacer uso de sync (http://en.wikipedia.org/wiki/Sync_(Unix)) para actualizar las copias de los inodos, los cuales no se encuentran abiertos si no en (reposo).
Simplemente podemos saber con el inode a quien pertenece el archivo quien lo creo, el tamaño, la ultima fecha de acceso, modificación y eliminación. (Para fines forenses .... Ya ando por terminar algunos post para Underc0de y traerlos :) !!)
Destrucción Fisica
(http://2.bp.blogspot.com/-D0s_Mm3j2aI/T4rvQOOMyBI/AAAAAAAAAwE/lCR8crshyAU/s400/Borrado.png)
El mejor método como indique, agarrarlo a martillazos desestrezarnos completamente destruyéndolo haciendo que el medio quede inutilizable.
Electromagnetismo
(http://www.dansdata.com/images/io012/degauss600.jpg)
Lo digo asi, pero el termino correcto es Degauss, que consiste en producir un campo electromagnético grande, que destruye la información. (Solo funciona con medios magnéticos), algunas leyendas urbanas dicen que se puede realizar por medio del microondas :P.
Sobre escritura por Software
Este borrado se realiza sobrescribiendo toda la información, reemplazándolo por datos aleatorios nulos sin sentido.
Para eso tenemos varias opciones en Linux los cuales son:
shred: Sobreescribe repetidas veces (25 por defecto).
wipe (wipe.sourceforge.net (http://wipe.sourceforge.net/)):
secure-delete toolkit: (http://en.wikipedia.org/wiki/Srm_%E2%80%93_Secure_Remove) Esta herramienta proporciona varios comandos para borrado seguro:
- srm: archivos.
- sfill: espacio libre entre ficheros.
- sswap: swap.
- smem: RAM.
dd (data duplicator)
Así que la mejor forma de realizar un borrado de datos seguro es:
Usar wipe, luego proceder con el borrado físico.. así estamos mas seguros.
Fuente: Snifer@L4b's (http://sniferl4bs.blogspot.com/2012/04/borrado-de-datos-comprometedores-para.html)
xD esta entrada llevo tiempo sin actualizarla, gracias por hacerme recuerdo en estos dias armo el uso con ejemplos y demas :D gracias neobits
PD: Eres Hecky de neobits? ¬_¬
PD2: Si lo eres ya lo vi, cuando una entrada por aqui :D
La idea es destruir la información métodos antiforenses ;) no recuperarlos o mejor dicho evitar recuperar la información ya sea por una fechoria, o simplemente el borrado seguro,al momento de escribir la entrada que lleva ya un par de años no se tenia nuke lo cual cuenta ahora Kali, y si se puede instalar en otras distribuciones.
Con la tecnologia necesaria tanto como en software y Hardware, todo es posible! si se aplica con la fuerza necesaria.
Regards,
Snifer
Para mi la mejor forma de deshacerse de tu PC si la policia llama a tu casa es tener preparada una bañera con ácido sulfúrico y encuanto llamen tirarlo a la bañera xD. A ver quien recupera datos de ahi.
Ahhhh no pues , eso ya viene nivel jodiendo al perito forense.
Enviado desde mi Snifer Mobile - Perdonen los errores tipográficos
En usa se venden unos dispositivos con ácido del tamaño de una bahía de cpu, se colocan sobre el HD, y mediante control remoto (IR) se puede proceder a liberar el ácido en el HD.
Es muy de película de espías pero que funciona funciona.
Abrazo.
Gn0m3