Si necesitamos eliminar ficheros de una manera segura y permanente sea del disco, RAM o de la swap; instalaremos secure-delete:
# aptitude install secure-delete
Una vez instalado podremos optar por:
eliminar de forma segura un fichero o directorio en disco:
Utilizaremos secure remove:
srm fichero
srm -r directorio
Si queremos ver el proceso de borrado lo ejecutaremos con el parámetro -v (verbose). p.ejemplo: srm -v fichero
eliminar de forma segura los datos contenidos en la memoria RAM:
Utilizaremos secure memory wiper:
Cómo el limpiado de la memoria RAM es muy lento, es recomendable ejecutarlo con el parámetro "-ll" , que limita a una pasada para borrar los datos.
# smem -ll
Nota: es possible que nuestro sistema se vuelva extremadamente lento hasta que finalize el borrado; si queremos interrumpirlo presionaremos Control+C. Es recomendable ejecutarlo desde un terminal virtual sin estar en entorno de escritorio por las inestabilidades que produce.
eliminar de forma segura los datos presentes en la SWAP:
El proceso de eliminar los datos de la swap es mas complejo, procederemos paso a paso:
Ver las particiones swap que tenemos en nuestro sistema:
cat /proc/swaps
Nos mostrara un listado con las particiones swap que tenemos, por ejemplo:
Filename Type Size Used Priority
/dev/sda5 partition 6385796 0 -1
Nos dice que hay una particion /dev/sda5
Bien, para poder realizar el borrado, es necesario desactivarla:
# swapoff /dev/sda5
Veremos que se ha desactivado correctamente si le decimos que nos vuelva a mostrar las particiones swap:
cat /proc/swaps
Y nos dé una lista vacía (o con dicha swap sin aparecer):
Filename Type Size Used Priority
Procederemos a el borrado seguro de la misma:
# sswap /dev/sda5
Si queremos ver el proceso de borrado lo ejecutaremos con el parámetro -v (verbose). p.ejemplo: sswap -v /dev/sda5
Una vez terminado, volvemos a activar la swap:
# swapon /dev/sda5
Ya tendremos nuestra swap totalmente borrada de manera segura y permanente.
eliminar de forma segura los datos presentes en el espacio libre en disco:
El borrado normal de un fichero en disco no es seguro, físicamente el fichero continua estando en el disco hasta que éste es sobreescrito por otro; para asegurarnos de que no existe información sensible en el espacio libre de nuestro disco duro procederemos:
# sfill -v /
Veremos que sfill genera un archivo del tamaño del espacio libre en disco para sobreescribirlo.
Nota para todos los procedimientos: depende del procedimiento que utilizemos, el borrado seguro puede ser extremadamente lento por la cantidad de pasadas aleatorias que viene marcada por defecto (38) , si queremos reducirlo ejecutaremos los comandos con el parámetro "-ll" .
Saludos.
No hay comentarios:
Publicar un comentario