Underc0de

Buenos días ahora si llego la hora del SPAM! asi que si soy banneado ni modo sigo con mi vida en la red y me voy a mi rincón, xDD hoy me la pase molestando a Antrax antes de esta entrada xD, jajajaj :P

---

Hace tiempo atras un amigo por la red me mando un link de borrado de datos del HD, la mejor forma de borrar un disco sin dejar rastro alguno para mi, es meterlo al agua y destrozarlo luego agarrar los pedazos y quemarlo como todo un loco ;).



Cuando andaba con la tesis hace un par de meses atras estaba viendo el uso de dd  dcfldd y dc3dd para  poder obtener imagenes forenses, debidamente sin que sufra algun cambio o alteración la misma  por si quieres saber mas en este post de @sergiohernando (http://tinyurl.com/83kqguj) explica sobre el tema.


Es borrar tus datos sin que puedan ser recuperados, asi de simple y sencillo por ningun medio puedan ser visualizados nuevamente.


El motivo de hacer un borrado seguro de datos puede darse, porque se tiene una empresa de desarrollo de software y es necesario que los empleados no lleven nada de información en los ordenadores memorias.

Queremos vender nuestra laptop, disco duro y debemos de eliminar todos los datos para que no puedan verlos.

Y demas motivos.. =) ... que ya vengan al caso...

Métodos para realizar un borrado seguro


Formateo Eliminación Tradicional

Cuando se hace un borrado con el comando rm, los datos borrados pueden ser recuperados lo que se hace es eliminar el  inode (//http://) (inodo (http://en.wikipedia.org/wiki/Inode)).


¿Que es el Inode (Inodo)?

Si no vas al link de la wikipedia, ¬¬ eres un vago!! na mentira explicare lo mejor posible que es el inode.

El inode(inodo) es una estructura de datos, una tabla la cual contiene información sobre un fichero.


Los campos que lleva esta tabla son los que se ven en la Figura 1. esto quiere decir que si cambiamos un  archivo, el nombre se actualiza el inodo principal.

Existen copias en disco de los inodos que se actualizan regularmente podemos hacer uso de sync (http://en.wikipedia.org/wiki/Sync_(Unix))  para actualizar las copias de los inodos, los cuales no se encuentran abiertos si no en (reposo).

Simplemente podemos saber con el inode a quien pertenece el archivo quien lo creo, el tamaño, la ultima fecha de acceso, modificación y eliminación. (Para fines forenses .... Ya ando por terminar algunos post para Underc0de y traerlos :) !!)

Destrucción Fisica


El mejor método como indique, agarrarlo a martillazos desestrezarnos completamente destruyéndolo haciendo que el medio quede inutilizable.


Electromagnetismo


Lo digo asi, pero el termino correcto es Degauss, que consiste en producir un campo electromagnético grande, que destruye la información. (Solo funciona con medios magnéticos), algunas leyendas urbanas dicen que se puede realizar por medio del microondas :P.


Sobre escritura por Software


Este borrado se realiza sobrescribiendo toda la información, reemplazándolo por datos aleatorios nulos sin sentido.

Para eso tenemos varias opciones en Linux los cuales son:

shred: Sobreescribe repetidas veces (25 por defecto).
wipe (wipe.sourceforge.net (http://wipe.sourceforge.net/)):
secure-delete toolkit: (http://en.wikipedia.org/wiki/Srm_%E2%80%93_Secure_Remove) Esta herramienta proporciona varios comandos para borrado seguro:
- srm: archivos.
- sfill: espacio libre entre ficheros.
- sswap: swap.
- smem: RAM.
dd (data duplicator)

Así que la mejor forma de realizar un borrado de datos seguro es:

Usar wipe, luego proceder con el borrado físico.. así estamos mas seguros.


Fuente: Snifer@L4b's (http://sniferl4bs.blogspot.com/2012/04/borrado-de-datos-comprometedores-para.html)

Muy buena Snifer, pero y los ejemplos? :P

Pongamos uno aunque sea no? En Phrack se publico este hace tiempo, para "Mejorar habilidades de hacking" que aunque son fáciles, es bueno recordarlo.

$shred -n 10000 -z -u archivo.hex

-n 10000 Sobreescribir 10000 veces
-z Pasarle al final sobreescritura con ceros. (Quesque para ocultar el borrado XD)
-u Borrar el archivo despues de sobreescribirlo.

Saludos ;)

xD esta entrada llevo tiempo sin actualizarla, gracias por hacerme recuerdo en estos dias armo el uso con ejemplos y demas :D gracias neobits

PD: Eres Hecky de neobits? ¬_¬

PD2: Si lo eres ya lo vi, cuando una entrada por aqui :D

Hola
Realmente el electromagnetismo, y la destrucción física " quemándolo " por ejemplo no arregla nada , dificulta la labor supongamos policial que puede haber al intentar sacar información de un HDD, pero hay sistemas que  los permiten recuperarlos.

Con mayor o menos eficiencia, en Linux creo que podemos instalar al menso en Kali la opción " NUKE " que nos permite al poner una contraseña incorrecta la eliminación de todos los datos sobrescribiéndolos por otros en blanco.

Pero te comento que hay casos en los que un HDD se a quemado y se han recuperado datos,  aunque tardaron cerca de 1 o 2 años.
Un saludo

La idea es destruir la información métodos antiforenses ;) no recuperarlos o mejor dicho evitar recuperar la información ya sea por una fechoria, o simplemente el borrado seguro,al momento de escribir la entrada que lleva ya un par de años no se tenia nuke lo cual cuenta ahora Kali, y si se puede instalar en otras distribuciones.

Con la tecnologia necesaria tanto como en software y Hardware, todo es posible! si se aplica con la fuerza necesaria.

Regards,
Snifer

Se sabe como funciona exactamente el " nuke"  de Kali ?

Para mi la mejor forma de deshacerse de tu PC si la policia llama a tu casa es tener preparada una bañera con ácido sulfúrico y encuanto llamen tirarlo a la bañera xD. A ver quien recupera datos de ahi.

Ahhhh no pues , eso ya viene nivel jodiendo al perito forense.



Enviado desde mi Snifer Mobile - Perdonen los errores tipográficos

En usa se venden unos dispositivos con ácido del tamaño de una bahía de cpu, se colocan sobre el HD, y mediante control remoto (IR) se puede proceder a liberar el ácido en el HD.
Es muy de película de espías pero que funciona funciona.

Abrazo.

Gn0m3