Menú principal

lunes, 22 de agosto de 2011

Mac OS X: Borrar de forma segura los ficheros sí o sí

Los archivos eliminados del sistema de ficheros en Mac OS X pasan a la papelera, donde quedan almacenados de manera temporal hasta que son eliminados por el usuario de la papelera. Por defecto, el borrado de ficheros de la papelera, que se realiza haciendo botón secundario desde el icono de la papelera en el Dock o desde las opciones de Vaciar Papelera en Finder no es seguro.

Figura 1: Opción de vaciar la papelera por defecto

Lo único que va a realizar el sistema es eliminar la entrada del fichero de la carpeta de la papelera, pero todos los datos permanecerán en el disco duro inalterados y cualquier recuperador de ficheros que se precie podría recuperarlos. Para evitar esto, se puede utilizar la opción de borrado de la papelera de forma segura. Basta con ir a las Preferencias de Finder y marcar la opción de Vaciar papelera de forma segura. Con esta opción, el borrado de la entrada del archivo en la carpeta será seguido de una sobreescritura de los datos del fichero con todo a ceros.

Figura 2: Activar el vaciado seguro de la papelera de reciclaje

Así, a partir de ese momento, la opción de borrado de datos será solo de forma segura.

Figura 3: Vaciar la papelera de forma segura

Sin embargo, para los más paranoicos, y pensando en un método Anti-Forense, en la Utilidad de Discos se puede encontrar una opción para "rematar", es decir, para borrar definitivamente todo lo que se haya podido quedar sin eliminar en el espacio que actualmente no está siendo utilizado. Para ello, dentro de la utilidad de discos se debe seleccionar un volumen y en él la opción de Borrar Espacio Libre y se mostrarán tres opciones.

La primera de ellas es la de sobre-escribir todo el espacio a valores cero, es decir, utilizar el mismo sistema de vaciado de papelera de forma segura, pero con todo lo que no esté en uso actualmente. Solo por seguridad.

La segunda de las opciones es un borrado en tres fases descrito por el Department of Defence de los Estados unidos en el documento DoD 5220.22-M. Este método propone hacer primero una sobreescritura con solo ceros, una segunda fase con solo unos y una tercera con valores aleatorios. 

De este algoritmo hay una modificación, recogida en el documento DoD 5220.22-M (E) que propone hacer la primera y la segunda pasada no con ceros y unos, sino con unos valores al azar y sus complementarios, permitiendo así que sea un poco más difícil poder extraer alguna información de lo que había antes.

Figura 4: Opciones de borrado de espacio libre. Borrado en 7 fases.

Para muchos, este mecanismo es más que suficiente, pero aún se puede seleccionar un borrado de espacio libre de 7 pasadas, siguiente el documento del DoD 5220.22-M(ECE). En cada pasada se van a poner unos valores distintos, tal y como se puede ver en la siguiente captura.

Figura 5: Fases del borrado en 7 pasos

Sin embargo, aunque esta sea la opción más segura que se puede seleccionar desde el interfaz gráfico, si se arranca la herramienta diskutil desde el modo comandos, aún se puede borrar el espacio libre con un algoritmo mucho más paranoico de 35 pasadas, creado por Peter Gutmann, y del que puedes encontrar más información de cada una de las pasadas aquí: Peter Gutmann 35-pass method.

Figura 6: Diskutil desde consola. Opción del algoritm de Gutmann

Además, también es posible seleccionar un algoritmo de una pasada con sobreescritura de valores aleatorios. Algo rápido y funcional. En definitiva, que si quieres borrar algo de forma segura del disco duro de tu Mac OS X, tienes las herramientas necesarias.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares