Underc0de

[In]Seguridad Informática => Seguridad => Topic started by: V4K1 on December 13, 2021, 02:19:14 pm

Title: ¿Como borrar un disco duro definitivamente?
Post by: V4K1 on December 13, 2021, 02:19:14 pm
(https://i.postimg.cc/3NQdkhFx/deleted-hard-disc.jpg) (https://postimages.org/)

Esto parece que poca gente lo sabe pero yo os diré un truquito que tengo para la fase de limpieza.
Este proceso hará que los datos borrados del disco sean irrecuperables iclusuo si están los federales detrás.

Paso 1: Cambiale el número de serie/número de fabricante/UUID, etc... Lo spoofeas con alguna herramienta, son fáciles de conseguir, simplemente lo buscas en google y ya te salen resultados. Yo recomiendo este de aquí:
(Se llama Virtual Hardware Spoofing Tool):
(https://subirimagenes.s3.eu-central-1.wasabisys.com/subirimagenes/Z9t4I15Yvb.png) (https://subirimagenes.com/ib/Z9t4I15Yvb)
Esto es para que no coincidan las pruebas que lleven a vosotros y de ser así no coincide nada con el equipo atacante.

Paso 2: Una vez spoofeado todo el equipo, hay que borrar los datos, y no, formatearlo no sirve ya que los datos pueden ser recuperables. Yo recomiendo primero sí, borrar los datos y formatearlo para después meterle un gusano o algún otro programa de sobrescritura de datos, así los datos se sobrescriben hasta que los que están debajo osea los tuyos que quieres eliminar se borran por completo.

Paso 3: Una vez hecho lo anterior, hay que cifrar el disco duro con bitlocker o otro programa que tengais, depende del sistema operativo que useis cifradlo con otra herramienta del sistema o ajeno a el, por ejemplo un "ransomware" xd.

Paso 4: Para terminar sacais el disco duro y lo destruís, ya sea con un taladro, ácido o un imán potente pasandoselo por encima al disco.

Paso 5: Sientete seguro de que nunca van a pillarte nada ;)

Soy bastante novato en esto, pero espero que esto os haya servido de información.
Title: Re: ¿Como borrar un disco duro definitivamente?
Post by: DtxdF on December 13, 2021, 06:42:23 pm
Cifrado en disco evitaría esto, o lo haría más difícil. Ejecutar lo siguiente haría ir a las autoridades a un psicólogo:

Code: (bash) You are not allowed to view links. Register or Login
dd if=/dev/random of=/dev/<DISPOSITIVO> bs=1M
Hasta aquí todo está para usarse de nuevo, pero si en tal caso no deseas usar ese disco otra vez, lanzalo desde un edificio lo más lejos que puedas.

~ DtxdF
Title: Re: ¿Como borrar un disco duro definitivamente?
Post by: V4K1 on December 14, 2021, 02:25:10 pm
You are not allowed to view links. Register or Login
Cifrado en disco evitaría esto, o lo haría más difícil. Ejecutar lo siguiente haría ir a las autoridades a un psicólogo:

Code: (bash) You are not allowed to view links. Register or Login
dd if=/dev/random of=/dev/<DISPOSITIVO> bs=1M
Hasta aquí todo está para usarse de nuevo, pero si en tal caso no deseas usar ese disco otra vez, lanzalo desde un edificio lo más lejos que puedas.

~ DtxdF
Tu aporte es bueno, pero es para linux solamente, de todas maneras, llevas más tiempo aquí que yo que soy un nuevoputo xd y gracias a tu respuesta puedo aprender más del tema ;).
Title: Re: ¿Como borrar un disco duro definitivamente?
Post by: DtxdF on December 14, 2021, 07:52:53 pm
@V4K1

No es para el pingüino solamente, para cualquier unix-like es posible. No obstante, un sistema operativo/distribución que permita su uso en vivo, te dará la posibilidad de realizar esto. Aunque la técnica es la misma (zero-filling, aunque aquí, en vez de zeros, usamos bytes generados de forma aleatoria): https://en.wikipedia.org/wiki/Disk_formatting

Nota: no quiere decir que esto ayude a evitar el desuso de cifrado en disco, que combinado, haría más infalible esta técnica que no necesariamente te puede proteger en todos los casos.

~ DtxdF