Categories
es

Cómo eliminar archivos de forma segura en linux

Cualquier usuario de la computadora con el conjunto de habilidades de nivel normal sabe que cualquier dato eliminado del sistema informático se puede recuperar más tarde con un poco de esfuerzo. Esto es una buena cosa en el escenario cuando se ha borrado accidentalmente sus datos críticos. Pero en la mayoría de los casos, usted no quiere que sus datos privados se recuperen fácilmente. Cada vez que eliminamos algo, el sistema operativo borra sólo el índice de los datos en particular. Esto significa que los datos todavía están en algún lugar del disco, este método es inseguro, ya que cualquier pirata informático inteligente puede utilizar cualquier buena herramienta de recuperación de datos para recuperar fácilmente los datos eliminados. Los usuarios de Linux utilizan el conocido comando “rm” para eliminar datos de su sistema operativo, pero el comando “rm” funciona de forma convencional. Los datos eliminados mediante este comando pueden recuperarse con herramientas especiales de recuperación de archivos.

Veamos cómo podemos eliminar archivos/carpetas de nuestro sistema Linux de forma segura y completa. Los métodos mencionados a continuación eliminan los datos por completo, por lo que resulta muy difícil para las herramientas de recuperación encontrar rastros de los datos reales y recuperarlos.

Secure-Delete

Secure-Delete es un conjunto de herramientas para el sistema operativo Linux que proporcionan técnicas avanzadas para la eliminación permanente de archivos. Una vez instalado Secure-Delete en cualquier sistema Linux, proporciona los siguientes cuatro comandos:

Ejecute el siguiente comando en el terminal para instalarlo en ubuntu:

Ejecute el siguiente comando para instalarlo en RHEL, Fedora o Centos:

El comando “srm” funciona de forma similar al comando “rm”, pero en lugar de simplemente eliminar el archivo, primero lo sobrescribe varias veces con algunos datos aleatorios y luego elimina el archivo de forma permanente. La sintaxis de este comando es bastante sencilla, basta con especificar el archivo o directorio que se desea eliminar y el comando se encargará de la tarea.

“sfill ” comprueba la partición/directorios especificados en busca de espacio marcado como libre o disponible, y luego utiliza su algoritmo para llenarlo con algunos datos aleatorios. De esta forma se asegura de que no haya más archivos/carpetas recuperables en la partición.

El comando “sswap” se utiliza para limpiar de forma segura las particiones de intercambio. La partición de intercambio se utiliza para almacenar datos para ejecutar programas. En primer lugar, averigüe su partición de intercambio ejecutando el siguiente comando:

A continuación se muestra un ejemplo de la salida del comando anterior:

A partir de aquí, se puede ver que swap se establece en qué partición, y luego limpiar de forma segura mediante la ejecución del siguiente comando. Sustituya la parte “/dev/sda5” por el nombre de su partición.

“smem” se utiliza para limpiar el contenido de la memoria, es cierto que el contenido de la RAM se limpia cuando el sistema se reinicia o se apaga, pero algunos rastros residuales de datos aún permanecen en la memoria. Este comando proporciona una limpieza segura de la memoria, simplemente ejecute el comando smem en la terminal.

Destruir

El comando “shred” destruye el contenido de los archivos/carpetas de forma que es imposible recuperarlo. Sigue sobrescribiendo los archivos con patrones de datos generados aleatoriamente, de modo que es muy difícil recuperar cualquier dato de ellos, incluso si los hackers

Por defecto, Shred sobrescribe el archivo con contenido aleatorio 25 veces. Si desea que sobrescriba el archivo más veces, simplemente especifique el número deseado con la opción “shre d-n”.

Si desea truncar y eliminar el archivo después de sobrescribirlo, utilice la opción “shre d-u”.

Este comando se utiliza originalmente para la clonación de discos. Se utiliza para copiar el contenido de una partición o disco a otro. Pero también se utiliza para borrar de forma segura el contenido de un disco duro o particiones. Ejecute el siguiente comando para sobrescribir sus datos actuales con datos aleatorios, no necesita instalar el comando dd, todas las distribuciones de Linux ya incluyen este comando.

También puede sobrescribir el contenido de un disco duro o particiones simplemente reemplazando todo por “cero”.

Wipe se desarrolló originalmente para borrar de forma segura archivos de soportes magnéticos. Esta utilidad de línea de comandos escribe patrones especiales en los archivos repetidamente. Utiliza la llamada fsync() y/o el bit O_SYNC para forzar el acceso al disco. Utiliza el algoritmo de Gutmann para las escrituras repetidas. Puede eliminar el contenido de un único archivo, carpeta o disco duro completo con este comando, pero formatear el disco duro completo usando el comando wipe le llevará bastante tiempo. La instalación y el uso de esta utilidad es bastante fácil.

Instale wipe en ubuntu ejecutando el siguiente comando en la terminal.

Instale Wipe en Redhat Linux, Centos o Fedora ejecutando el siguiente comando:

Una vez completada la instalación, ejecute el siguiente comando en la terminal para obtener la lista completa de sus opciones disponibles:

Eliminar cualquier archivo o directorio como:

Elimine de forma segura su partición tmp ejecutando el siguiente comando:

Utilice el siguiente comando para eliminar el contenido de toda la partición (sustituya el nombre de la partición por el de la partición que desee).

Conclusión

Esperamos que encuentres este artículo útil, la privacidad de tus datos es crítica, es importante tener este tipo de utilidades de eliminación segura de archivos instaladas en tu sistema para que puedas ser capaz de eliminar tus datos privados sin temor a ser recuperados fácilmente. Todas las herramientas mencionadas anteriormente son bastante ligeras, consumen un mínimo de recursos del sistema para ejecutarse y no afectan al rendimiento de su sistema en modo alguno. Disfrútelo.

Hay un montón de software gratuito y de pago disponible para recuperar los datos borrados de un disco duro. Es posible que no desee que sus datos personales sean recuperados o simplemente quiere que sea más difícil recuperar los datos. Porque, alguien podría recuperar y hacer mal uso de los datos para su propio beneficio. Por lo tanto, es muy importante que usted debe eliminar todos los datos personales, oficiales, o cualquier tipo de datos importantes antes de vender o intercambiar su viejo disco duro. Este breve tutorial describe cómo eliminar de forma segura y permanente sus datos en Linux.

Borrado seguro

Aunque hay muchas herramientas y métodos disponibles para borrar tus archivos o carpetas importantes en sistemas operativos tipo Unix, vamos a ver sólo una herramienta llamada “secure-delete” . Proporciona cuatro utilidades útiles que le ayudan a borrar de forma segura y permanente los datos de su sistema, por lo que sería muy difícil recuperar esos datos

Instalar secure-delete

secure-delete está disponible en los repositorios por defecto de los sistemas basados en DEB y RPM.

En Debian, Ubuntu y Linux Mint, puede instalar secure-delete mediante comandos:

En Arch Linux, puedes instalarlo desde AUR utilizando cualquier programa de ayuda de AUR, por ejemplo Yay :

Borra tus datos de forma segura y permanente en Linux

Como ya he mencionado, el paquete secure-delete proporciona las siguientes cuatro utilidades para borrar de forma segura archivos/carpetas, disco, swap y memoria de tu sistema Linux.

srm – borrado seguro

sfill – Limpiador seguro de espacio libre en disco e inodos

sswap – Limpiador seguro de swap

  1. smem – borrado seguro de memoria
  2. Vamos a discutir el uso de cada comando con ejemplos.
  3. srm se utiliza para borrar sus archivos y carpetas de forma segura y permanente, de modo que los datos no puedan ser recuperados por software de recuperación de datos, fuerzas de seguridad o cualquier otra amenaza.
  4. La sintaxis típica de este comando es:

– d – Ignora los dos puntos especiales . y .. en la línea de comandos.

– f – modo rápido e inseguro. sin /dev/urandom, sin modo de sincronización.

– l – disminuye la seguridad. Si utiliza esta opción por segunda vez, disminuye la seguridad aún más.

  • – r – Modo recursivo (borra todos los subdirectorios y su contenido).
  • – v – Modo detallado.
  • – z – Borra la última escritura con ceros en lugar de datos aleatorios.
  • El uso de srm es bastante parecido al del comando rm.
  • El siguiente comando borrará recursivamente una carpeta llamada ostechnix .
  • Y este otro borrará un archivo llamado sk. txt .

Tenga en cuenta que srm no borrará completamente los recursos compartidos NFS (sistemas de archivos remotos), los sistemas RAID y el sistema de archivos swap.

Lectura sugerida:

sfill

sfill escaneará la partición o directorio especificado y buscará espacio marcado como libre o disponible. Si hay espacio libre, lo rellenará con algunos datos aleatorios asegurándose de que no hay más datos recuperables en la partición especificada.

La sintaxis de este comando es:

El siguiente comando rellenará algunos datos aleatorios en el espacio vacío de la partición /home.

sswap

La partición swap se puede utilizar cuando la RAM está llena. Si el sistema necesita más recursos de memoria y la RAM está llena, las páginas inactivas en memoria se mueven al espacio de intercambio. Para borrar de forma segura estos datos (páginas inactivas), necesita la utilidad sswap. Como su nombre indica, el comando sswap borrará de forma segura los datos de la partición de intercambio.

La sintaxis del comando sswap es:

En primer lugar, busque la partición de intercambio utilizando el comando:

Un ejemplo de la salida del comando anterior en mi Arch Linux es:

Como puede ver arriba, mi partición swap es /dev/sda3 .

Desactiva la partición swap usando el comando:

Ahora, borre de forma segura los datos de la partición swap con el comando:

Después de borrar de forma segura los datos de la partición swap, habilítala de nuevo:

El comando semem se utiliza para borrar de forma segura el contenido de la RAM que contiene el estado de los programas en ejecución.

La sintaxis para el comando anterior es:

Para borrar de forma segura la RAM que podría contener cualquier dato sensible de programas en ejecución, introduzca el siguiente comando:

Es posible que desee proteger algunos archivos y directorios importantes de la eliminación o modificación accidental. Aquí están los dos

Suponiendo que un archivo contiene contenido clasificado o secreto, como nombres de usuario y contraseñas de un sistema de seguridad, un atacante con los conocimientos y habilidades necesarios puede recuperar fácilmente una copia eliminada del archivo y acceder a estas credenciales de usuario (y probablemente puedas adivinar las consecuencias de tal escenario).

En este artículo, explicaremos una serie de herramientas de línea de comandos para eliminar archivos de forma permanente y segura en Linux.

1. Shred – Sobrescribir un archivo para ocultar el contenido

shred sobrescribe un archivo para ocultar su contenido, y opcionalmente también puede borrarlo.

En el comando de abajo, las opciones:

-z – añade una sobreescritura final con ceros para ocultar la destrucción

-v – activa la visualización del progreso de la operación

-u – trunca y elimina el archivo después de sobrescribirlo

-n – especifica el número de veces que se sobrescribirá el contenido del archivo (el valor predeterminado es 3)

shred – sobrescribe un archivo para ocultar su contenido

  1. Puede encontrar más opciones de uso e información en la página man de shred:
  2. 2. Wipe – Borrar archivos de forma segura en Linux
  3. El comando wipe de Linux borra de forma segura los archivos de la memoria magnética y, por tanto, hace imposible recuperar los archivos borrados o el contenido de los directorios.
  4. Primero, necesita instalar la herramienta wipe para ello, ejecute el comando apropiado a continuación:

El siguiente comando destruirá todo bajo el directorio private .

donde las banderas utilizadas:

-r – le dice a wipe que busque en subdirectorios

-f – habilita el borrado forzado y deshabilita la consulta de confirmación

-i – muestra el progreso del proceso de borrado

Wipe – Borrado seguro de archivos en Linux

Nota : Wipe sólo funciona de forma fiable en memorias magnéticas, por lo tanto utilice los otros métodos para discos de estado sólido (memoria).

  1. Lea la página man de wipe para opciones de uso e instrucciones adicionales:
  2. 3. Secure-deletetion Toolkit para Linux
  3. Secure-delete es una colección de herramientas de borrado seguro de archivos, que contiene la herramienta srm (secure_deletion), que se utiliza para eliminar archivos de forma segura.

En primer lugar, debe instalarla mediante el comando que se indica a continuación:

Una vez instalado, puede utilizar la herramienta srm para eliminar archivos o directorios de forma segura en un sistema Linux de la siguiente manera.

donde las opciones utilizadas:

-v – activa el modo detallado

-z – borra la última escritura con ceros en lugar de datos aleatorios

srm – Eliminar archivos de forma segura en Linux

Lea la página man de srm para más opciones de uso e información:

4. sfil l-Secure Free Disk/Inode Space Wiper (Limpiador seguro de espacio libre en disco/nodo)

  1. sfill es parte del conjunto de herramientas de borrado seguro, es un limpiador seguro de espacio libre en disco e inodos, borra archivos en espacio libre en disco de forma segura. sfill comprueba el espacio libre en la partición especificada y lo rellena con datos aleatorios de /dev/urandom .
  2. El siguiente comando ejecutará sfill en mi partición raíz, con el modificado r-v habilitando el modo detallado:

Suponiendo que haya creado una partición separada, /home para almacenar los directorios personales de los usuarios normales del sistema, puede especificar un directorio en esa partición para aplicar sfill en él:

Existen algunas limitaciones de sfill que puede consultar en la página de manual, donde también encontrará instrucciones y opciones de uso adicionales:

Nota : Estas dos herramientas ( sswap y

Simplemente determine su partición de intercambio (y compruebe si los dispositivos/archivos de paginación e intercambio están activados mediante el comando swapon), a continuación, desactive los dispositivos/archivos de paginación e intercambio con el comando swapoff (inutiliza la partición de intercambio).

A continuación, ejecute el comando sswap en la partición de intercambio:

sswap – Secure Swap Wiper

Haz un esfuerzo por leer la página man de sswap para más opciones de uso e información:

6. sdmem – Limpia Memoria Seguro

sdmem es un limpiador de memoria seguro, está diseñado para eliminar datos presentes en tu memoria (RAM) de forma segura.

Originalmente se llamaba smem, pero debido a que en los sistemas Debain existe otro paquete llamado smem – que informa del consumo de memoria por proceso y por usuario, el desarrollador decidió renombrarlo sdmem .

Para más información de uso, lea la página man de sdmem:

Eso es todo. En este artículo, hemos revisado una serie de herramientas de línea de comandos para borrar archivos de forma permanente y segura en Linux. Como de costumbre, ofrece tus pensamientos o sugerencias sobre el post a través del formulario de comentarios a continuación.

Si Aprecias Lo Que Hacemos Aquí En TecMint, Deberías Considerarlo:

TecMint es el sitio de la comunidad de más rápido crecimiento y de mayor confianza para cualquier tipo de Linux Artículos, Guías y Libros en la web. Millones de personas visitan TecMint! para buscar o navegar por los miles de artículos publicados disponibles GRATUITAMENTE para todos.

Si le gusta lo que está leyendo, por favor considere comprarnos un café ( o 2 ) como muestra de agradecimiento.

Estamos agradecidos por su apoyo constante.

Soy nuevo en la administración de sistemas reales, pero he estado ejecutando servidores Linux en mi casa durante años. No me he preocupado demasiado por la seguridad porque los pocos servidores que he mantenido en el trabajo siempre han estado en la intranet y toda la información almacenada en los servidores era accesible por todos los empleados de todos modos, así que esta es mi primera incursión en la seguridad real de un sistema.

Sé bastante (o puedo encontrarlo en Internet) sobre cómo bloquear un sistema para su uso en producción, pero parece que no puedo encontrar mucha documentación sobre cómo eliminar de forma segura un archivo en una máquina Linux que utiliza un sistema de archivos con registro diario.

Por lo que he leído, debido al proceso de registro, incluso el uso de herramientas como srm o shred te deja vulnerable a la recuperación de datos.

Entonces, ¿cuál es el mejor método que has encontrado para borrar archivos de forma segura en Linux? ¿El uso de LVM hace alguna diferencia?

Muchas gracias.

Edición 1: Para añadir un poco de aclaración, el servidor que quiero asegurar contendrá datos de otros usuarios, así que mientras que puedo eliminar (o triturar) los archivos, no puedo hacerlo con toda la partición, ya que contendrá datos todavía importantes para otros usuarios. No me preocupa proteger la unidad cuando se acabe el tiempo; puedo ponerla delante de un enorme imán y tirarla a un volcán si es necesario, lo que me preocupa es protegerla del acceso remoto. El sitio físico es bastante seguro, aunque cifrar la unidad puede ser una buena idea.

Editar 2: Título editado para ser más descriptivo de exactamente el problema que estoy enfrentando.

¿Hay alguna manera de asegurarse de que un archivo borrado no se puede recuperar?

Como usted sabe, la eliminación de un archivo pulsando shift-del o el uso de la papelera no significa que el archivo se ha ido para siempre. Reside en algún lugar del ordenador.

En el día a día, las fuerzas de seguridad o los ladrones utilizan programas de recuperación para revelar nuestros datos privados o cualquier otra cosa.

Pueden recuperar todos los datos que residen en el disco duro, en la memoria RAM e incluso en el USB.

Para protegernos de ellos, ¿qué debemos hacer? ¿Qué programa utilizar?

Nota: No quiero una respuesta como primero usar un programa de recuperación y luego borrar ese archivo con shred. Con un solo programa, quiero borrar todos los archivos no utilizados/borrados de mi ordenador.

11 Respuestas 11

Shred

Esta herramienta de línea de comandos ya está instalada en el núcleo de utilidades de Ubuntu para borrar y sobrescribir archivos individuales de forma segura utilizando el método Gutman.

Destrucción rápida

borra particiones enteras sobrescribiendo todo con 0 s en una sola iteración. Si no hay aspectos legales que requieran otro procedimiento, lo más probable es que hacerlo sea seguro para borrar de forma segura tus datos privados. de Craig Wright Lecture Notes in Computer Science, 2008, 5352 , 243-257 .

Destrucción segura

borra toda la partición usando 3 iteraciones con números aleatorios. Además (opció n-z ) escribe ceros para ocultar el proceso de destrucción al final. Tardará 4 veces más que el método rápido.

NOTA: Al destruir una partición sobreescribiremos esta partición con 0 o números aleatorios. Por lo tanto, borra eficientemente todo, incluyendo los cachés del sistema de archivos en esa partición para siempre. También se puede utilizar para eliminar restos no deseados de archivos borrados. Habrá que hacer una copia de seguridad de los archivos que queramos conservar antes de destruirlos.

Esta utilidad de línea de comandos ofrece más opciones y la posibilidad de borrar directorios además de archivos individuales.

Destruir

Lea las notas de las páginas de manual enlazadas sobre los problemas de seguridad derivados de las copias de seguridad aún recuperables en sistemas de archivos con registro en diario al borrar archivos individuales. Si se sobrescriben particiones enteras en lugar de archivos individuales, se borrarán todos los datos, incluso si se utiliza un sistema de registro por diario.

El borrado de datos en un disco de estado sólido (SSD) sólo puede hacerse, si acaso, sobrescribiendo toda la unidad (no sólo particiones individuales) con varias iteraciones. Algunos SSD pueden tener una función integrada para borrar datos, pero no siempre es eficaz (véase este enlace de comentario). En la actualidad no existe una recomendación general sobre los procesos de borrado o el número de iteraciones de borrado necesarias para eliminar de forma segura todos los restos de datos en todas las unidades SSD disponibles.

Estas opciones pueden añadirse en el menú contextual de Nautilus y Thunar.

En Thunar, abra “Editar” y luego “Configurar acciones personalizadas”.

Añadir (el signo más)

Nombre “Destruir archivo”

Descripción lo que quieras

Acción “shre d-u %f”

Similarmente para wipe .

Para Nautilus ver esta pregunta y las relacionadas

Seleccione “Condiciones de Apariencia” y seleccione “Otros Archivos”.

  • No hay un comando que puedas ejecutar que limpie fácilmente todos los archivos ya borrados por ti. Sin embargo, hay una serie de cosas que puedes hacer para reducir tu vulnerabilidad a este tipo de ataques en el futuro.

Como ya se ha dicho, el uso de herramientas como shred o srm te permite eliminar un archivo específico sobrescribiéndolo, en lugar de simplemente eliminarlo del sistema de archivos. Si te atreves, puedes sustituir el comando rm por shred o srm para eliminar archivos de forma segura en el futuro. Esto significa que cada vez que tú (u otro programa) intente borrar algo usando rm , el comando de borrado seguro se ejecutará en su lugar.

Sin embargo, si estás usando un disco de estado sólido, o incluso algunos discos mecánicos más nuevos, shred y otros métodos basados en la sobreescritura pueden no ser efectivos, ya que el disco puede no escribir realmente donde crees que está escribiendo (fuente).

Cifrado de todo el disco

Una opción más conveniente es el cifrado de disco completo. Si utiliza el instalador alternativo, Ubuntu puede configurar automáticamente un disco totalmente cifrado para usted, pero también puede personalizar y configurar los ajustes usted mismo. Una vez instalado, el cifrado es casi invisible para ti: después de introducir la contraseña (asegúrate de elegir una buena y larga) cuando el ordenador se inicia, todo se ve y se siente como un Ubuntu normal.

También puedes cifrar medios externos como unidades USB utilizando la Utilidad de Discos de Ubuntu. Configurar un disco externo cifrado es tan sencillo como marcar la casilla “cifrar el sistema de archivos subyacente” al formatear el disco. Incluso puedes almacenar la frase de contraseña en tu llavero (cifrado), para no tener que introducir la frase cada vez que conectes el disco al ordenador.

  • Si todo tu disc o-y todos tus soportes extraíbles – está encriptado, hay mucho menos de lo que preocuparse. Un ladrón o un agente de policía tendría que birlarte el ordenador mientras está encendido (o uno o dos minutos después de apagarlo, si son muy buenos) para acceder a tus datos. Si hibernas (en lugar de suspender) el ordenador cuando no está en uso, deberías estar bastante seguro.

Si alguna vez necesitas destruir completamente todos tus datos, no necesitas hacer un borrado Gutmann de todo el disco. Simplemente sobrescribe el principio del disco, para destruir las cabeceras del volumen encriptado. A diferencia de un sistema de archivos normal, esto hará que sea imposible recuperar los datos.

Entonces, ¿cómo pasar de tu configuración actual a un disco cifrado seguro? Es todo un reto adaptar un sistema operativo ya instalado para que utilice un disco cifrado. Lo más sencillo es hacer una copia de seguridad de todos los datos y configuraciones y, a continuación, reinstalar con un disco cifrado. Cuando hagas la copia de seguridad, asegúrate de hacerlo en un disco externo cifrado, pero no guardes la frase de contraseña en tu llavero.

Después de hacer una copia de seguridad de todo, es posible que desees borrar agresivamente tu disco duro, para asegurarte de que ninguno de tus datos existentes se puede recuperar en el futuro. Si usas un SSD, el proceso es aún más difícil, así que dependiendo de cuánto quieras invertir en el proceso, puede que merezca la pena destruir tu disco actual (una propuesta difícil) y empezar con uno nuevo.

Al reinstalar el sistema operativo, si no has borrado el disco de forma agresiva, debes asegurarte de llenar completamente la nueva partición cifrada, que sobrescribirá todos tus datos antiguos. Una vez que hayas restaurado tu copia de seguridad, es posible que desees borrar agresivamente el inicio del disco de copia de seguridad, para destruir el encabezado de cifrado, de modo que no se pueda recuperar de nuevo.

Aprende a borrar archivos permanentemente en un sistema Linux usando la línea de comandos y la GUI

La eliminación de archivos es una tarea bastante frecuente para los usuarios de cualquier sistema operativo en cualquier dispositivo. Si desea eliminar los archivos no utilizados en su PC, o si desea liberar espacio mediante la eliminación de archivos de registro antiguos en su servidor, es útil conocer varias opciones para la eliminación de archivos.

La eliminación segura de archivos es al

De la página man de rm: Si utiliza rm para eliminar un archivo, puede que sea posible recuperar parte de su contenido, si se dispone de la experiencia y/o el tiempo suficientes.

Por lo tanto, es esencial conocer herramientas en Linux que garanticen, al menos hasta cierto punto, que los datos son borrados y no pueden ser recuperados ni por una herramienta de recuperación ni por ningún otro método de recuperación de datos.

Herramientas de línea de comandos para eliminar archivos permanentemente en Linux

Uso del comando rm

rm es el programa estándar para eliminar archivos en sistemas GNU/Linux. Forma parte de GNU Coreutils y viene preinstalado en casi todas las distribuciones de Linux.

Para eliminar archivo(s) usando rm, puede ejecutar:

Esto no funciona con directorios. Para borrar directorios enteros, junto con las jerarquías inferiores, puede ejecutar:

Los datos borrados usando rm son recuperables hasta que se escriban nuevos datos en el espacio de disco ocupado por los datos borrados. Por lo tanto, rm es una buena opción si los datos a borrar no contienen información sensible.

Uso del comando shred

El comando shred sobrescribe el archivo con datos aleatorios varias veces junto con la opción de borrar el archivo. Esto hace que la recuperación de los datos sea extremadamente improbable, incluso con hardware caro.

Para destruir el contenido del archivo (sobrescribir con datos aleatorios), ejecute el siguiente comando:

Tenga en cuenta que, por defecto, sobrescribe datos aleatorios 3 veces. Para sobrescribir en un número diferente de iteraciones, ejecute el siguiente comando:

Esto sobrescribirá los datos 10 veces. Tenga en cuenta que lo anterior no borrará el archivo, sólo se sobrescribirán los datos.

Para utilizar shred para borrar y sobrescribir el contenido de un archivo, utilice el siguiente comando:

Una desventaja de usar shred es la ausencia de la opción “destruir recursivamente”.

Uso del comando srm

El programa srm forma parte del paquete secure-delete en las distribuciones basadas en Debian y Red Hat. Utiliza un método similar a shred para el borrado seguro de un fichero. Sin embargo, el algoritmo utilizado para sobrescribir un archivo es diferente en ambas herramientas.

Para instalar srm en Ubuntu y distribuciones similares, ejecute el siguiente comando:

Nota: Para versiones antiguas de Ubuntu (versión 14.04 e inferiores), es necesario utilizar apt-get en lugar de apt .

Para instalar srm en distribuciones basadas en Red Hat, ejecute el siguiente comando:

Para borrar tus archivos y carpetas recursivamente usando srm , ejecuta el siguiente comando:

Herramientas GUI para Borrar Archivos Completamente en Linux

Usando Nautilus

Nautilus es el explorador de archivos por defecto de la mayoría de las distribuciones de Linux. Puede eliminar archivos de forma permanente en Nautilus siguiendo las siguientes instrucciones.

En primer lugar, abra Nautilus y vaya a la carpeta de la que desea eliminar los archivos.

Seleccione el archivo/carpeta y pulse la combinación de teclas Mayús + Supr .

En el cuadro de diálogo de confirmación, haga clic en Suprimir para eliminar definitivamente el archivo o la carpeta.

Si prefiere utilizar el ratón en lugar del teclado, puede añadir la opción Eliminar en el menú contextual para hacer clic con el botón derecho en los archivos/carpetas y seleccionar Eliminar. Por defecto, la única opción que tiene el menú contextual es “Mover a la papelera”.

Para habilitar la opción de borrado permanente en el menú contextual, haga lo siguiente:

Vaya a Editar ” Preferencias en el explorador de archivos.

A continuación, seleccione la pestaña Comportamiento.

Marque la casilla Incluir un comando Eliminar que omita la Papelera .

Esto añadirá la opción Eliminar al menú contextual de Nautilus en Ubuntu y otras distribuciones Linux.

Uso de Scripts Nautilus (Para ejecutar cualquier programa desde la GUI)

Nautilus tiene la opción de añadir scripts manuales para ejecutar en los archivos seleccionados. Podemos hacer uso de esto para ejecutar los comandos shred o srm desde la GUI.

Vamos a crear un script para ejecutar srm recursivamente. Abra el terminal, y vaya a la ubicación de la carpeta de scripts Nautilus ejecutando el comando de abajo:

Cree un archivo de guión en blanco utilizando el comando siguiente:

  • Añada las siguientes líneas al archivo de script que hemos creado en el paso anterior.
  • Aquí $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS es una variable que contiene las rutas de todos los archivos y carpetas seleccionados por el usuario en Nautilus.
  • Guarde el archivo pulsando primero la tecla ESC y, a continuación, escriba :wq para guardar el archivo y salir de la consola vim.

Por último, haga ejecutable el script concediendo permiso de ejecución mediante el siguiente comando.

Después de configurar el archivo de script, vuelva a la interfaz gráfica de usuario Nautilus y haga clic con el botón derecho del ratón en un archivo o carpeta. Debería ver el script Secure_Delete en la opción Scripts del menú contextual.

Haga clic en el nombre del script (que es Secure_Delete en este caso) para eliminar permanentemente los archivos que seleccionó antes de hacer clic con el botón derecho.

De forma similar, puedes añadir un script para shred o cualquier otra herramienta y ejecutarlo desde la GUI.

Hay más herramientas GUI disponibles, como Nautilus-wipe y Bleachbit, que también utilizan algoritmos similares a shred y srm . Ambas pueden instalarse desde el repositorio estándar de Ubuntu.

Tenga en cuenta que incluso después de utilizar estos métodos, todavía existe una pequeña posibilidad de que los datos puedan ser recuperados utilizando software (recuperación de disco) o métodos de hardware (congelación del disco duro). Por lo tanto, en caso de datos extremadamente sensibles que deban eliminarse de forma permanente, métodos como calentar el disco duro a 1500 grados centígrados garantizan que ninguna herramienta pueda recuperar ningún dato del disco.

@chrisbhoffman 28 de noviembre de 2015, 6:40 am EST | 3 min read

Algunas utilidades tienen una opción de “borrado seguro” que promete borrar de forma segura un archivo de tu disco duro, eliminando todo rastro de él. Las versiones más antiguas de Mac OS X tienen una opción de “Vaciado seguro de la papelera” que intenta hacer algo similar. Apple ha eliminado esta función recientemente porque no funciona de forma fiable en los discos duros modernos.

El problema con el “borrado seguro” y el “vaciado seguro de la papelera” es que proporcionan una falsa sensación de seguridad. En lugar de confiar en este tipo de soluciones de eliminación de archivos, deberías confiar en el cifrado completo del disco. En un disco totalmente encriptado, tanto los archivos borrados como los no borrados están protegidos.

Por qué se crearon las opciones de “borrado seguro

Tradicionalmente, al borrar un archivo de un disco duro mecánico no se eliminaba realmente su contenido. El sistema operativo marcaba el archivo como eliminado y, con el tiempo, los datos se sobrescribían. Pero los datos de ese archivo seguían estando en el disco duro, y las herramientas de recuperación de archivos podían escanear un disco duro en busca de archivos borrados y recuperarlos. Esto también es posible en memorias USB y tarjetas SD.

Si tienes datos confidenciale s-por ejemplo, documentos empresariales, información financiera o tus declaraciones de la renta-, puede que te preocupe que alguien los recupere de un disco duro o dispositivo de almacenamiento extraíble.

Cómo funcionan las herramientas de borrado seguro de archivos

Las utilidades de “borrado seguro” intentan resolver este problema no sólo borrando un archivo,

Hay herramientas de este tipo por todas partes. La popular utilidad CCleaner contiene una opción de “borrado seguro”. Microsoft ofrece un comando “sdelete” para descargar como parte de la suite de utilidades SysInternals. Las versiones anteriores de Mac OS X ofrecían la opción “Secure Empty Trash”, y Mac OS X todavía ofrece un comando “srm” incluido para borrar archivos de forma segura.

Por qué no funcionan de forma fiable

El primer problema de estas herramientas es que sólo intentan sobrescribir el archivo en su ubicación actual. El sistema operativo puede haber hecho copias de seguridad de este archivo en varios lugares diferentes. Puedes “borrar de forma segura” un documento financiero, pero es posible que versiones anteriores del mismo sigan almacenadas en el disco como parte de la función de versiones anteriores de tu sistema operativo u otras cachés.

Pero, digamos que puedes resolver ese problema. Es posible. Por desgracia, hay un problema mayor con las unidades modernas.

Con las unidades de estado sólido modernas, el firmware de la unidad dispersa los datos de un archivo por toda la unidad. Al eliminar un archivo, se envía un comando “TRIM” y la unidad SSD puede acabar eliminando los datos durante la recolección de basura. Una herramienta de borrado seguro puede indicar a una SSD que sobrescriba un archivo con datos basura, pero la SSD controla dónde se escriben esos datos basura. Parecerá que el archivo se ha eliminado, pero es posible que sus datos sigan ocultos en algún lugar de la unidad. Las herramientas de borrado seguro no funcionan de forma fiable con las unidades de estado sólido. (La creencia generalizada es que, con TRIM activado, la unidad SSD borrará automáticamente sus datos cuando usted elimine el archivo. Esto no es necesariamente cierto, y es más complicado que eso).

Incluso las unidades mecánicas modernas no garantizan un funcionamiento correcto con herramientas de borrado seguro de archivos gracias a la tecnología de almacenamiento en caché de archivos. Las unidades intentan ser “inteligentes”, y no siempre hay forma de garantizar que todos los bits de un archivo se sobrescriban en lugar de dispersarse por la unidad.

No intentes “borrar de forma segura” un archivo. Si tienes datos confidenciales que quieres proteger, no hay garantía de que se borren y sean irrecuperables.

Qué hacer en su lugar

En lugar de utilizar herramientas de eliminación segura de archivos, debería activar el cifrado de la unidad de archivos. Windows 10 tiene activado el cifrado de dispositivos en muchos PC nuevos, y las versiones profesionales de Windows también ofrecen BitLocker. Mac OS X ofrece cifrado FileVault, Linux ofrece herramientas de cifrado similares y Chrome OS está cifrado por defecto.

Cuando utilizas el cifrado de unidad completa, no tienes que preocuparte de que alguien acceda a tu unidad y la analice en busca de archivos borrados. No dispondrán de la clave de cifrado, por lo que incluso los bits de los archivos eliminados les resultarán incomprensibles. Incluso si quedan trozos de los archivos borrados en el disco, estarán encriptados y parecerán tonterías aleatorias a menos que alguien tenga la clave de encriptación.

Incluso si tienes una unidad sin cifrar que contiene archivos confidenciales de los que quieres deshacerte, y estás a punto de deshacerte de la unidad, es mejor que borres toda la unidad en lugar de intentar borrar sólo los archivos confidenciales.

Siempre que utilices el cifrado, tus archivos deberían estar protegidos. Suponiendo que tu ordenador esté apagado y que el atacante no conozca tu clave de cifrado, no podrá acceder a tus archivos, incluidos los borrados. Si tienes datos confidenciales, simplemente cifra tu disco y borra los archivos normalmente en lugar de intentar confiar en herramientas de borrado seguro. Puede que funcionen en algunos casos, pero a menudo ofrecen una falsa sensación de seguridad. El borrado seguro de archivos no funciona de forma fiable con los discos duros modernos.

En el pasado ya vimos cómo borrar completamente el contenido del disco duro, pero ¿qué ocurre si lo único que quieres es eliminar uno, dos o una docena de archivos? ¿No hay una forma de eliminarlos por completo del ordenador, más allá de la recuperación, sin tener que destruir todo el disco duro? La respuesta a esta pregunta no sólo es un sí rotundo, ¡sino que va seguida de más de una! Veamos algunas de las soluciones más populares para el borrado completo de archivos en Linux.

Nota: Ignorar con SSDs

La mayoría de las unidades de estado sólido del mercado actual soportan TRIM para gestionar su espacio libre, una función de su firmware que reasigna su contenido. En combinación con los sistemas de archivos con registro en diario de Linux, como Ext3/4 y Reiser FS, no se puede garantizar el borrado más allá de la recuperación de archivos individuales. La única solución en estos casos es, por desgracia, un nuke completo de todos los contenidos en un SSD.

Evitar la papelera

Ya vimos en detalle cómo hacerlo en el pasado, pero merece una breve mención: si lo deseas, puedes evitar la papelera. De esta forma, los archivos eliminados no permanecerán en la papelera y se marcarán como desaparecidos. No hará imposible su recuperación, pero es un paso adelante respecto a tenerlos accesibles.

Papelera” para acceder a las preferencias correspondientes. No hay una opción para desactivar completamente la papelera, pero puedes usar un truco que cubre la mayoría de las bases: activa el límite de tamaño y redúcelo al valor más pequeño.

En nuestro disco, esto se tradujo a 205.09 KiB. Dolphin borrará el contenido de la papelera cuando exceda ese valor, y eso probablemente ocurrirá cada dos horas con el uso típico del escritorio. Otros gestores de archivos como Nautilus o Nemo tienen opciones para evitar la papelera completamente.

Usar shred

Si estás ejecutando alguna variante de Ubuntu, probablemente shred ya forme parte de ella. Puedes empezar a usarlo inmediatamente para borrar por completo cualquier archivo sensible que quieras enviar al olvido. ¿Cómo?

Si quisieras borrar “deleteme. jpg”, podrías usar:

Desde las opciones …

u indica a shred que elimine primero el archivo antes de sobrescribirlo.

v muestra información detallada.

z rellena el espacio ocupado por los datos con ceros para reducir aún más cualquier posibilidad de recuperación.

To do that in a distro like Kubuntu with KDE, run its default file manager, Dolphin. Click on “Control -> Preferences ->-n 2 se traduce en tres pasadas de borrado – shred realiza una pasada por defecto, y con “-n” puede especificar cuántas pasadas adicionales necesita para mayor seguridad. El consenso general es que tres pasadas deberían ser más que suficientes para la mayoría de la gente.

Para eliminar varios archivos o el contenido de una carpeta, puede utilizar comodines como:

En el primer caso, “?” sería un comodín para un único carácter, y shred eliminaría los archivos llamados “eliminar_esas_imágenes_01.jpg” y “eliminar_esas_imágenes_02.jpg”, por ejemplo.

En el segundo caso, shred borraría todos los archivos del directorio Pictures, sin importar su nombre o tipo.

Utilizar wipe

Wipe es otra excelente alternativa. Búscalo en el centro de software de tu distribución e instálalo desde allí o utiliza:

  • Su uso es casi tan sencillo como el de shred, si no más. Para borrar cualquier archivo o directorio o usar wipe, use:
  • Esto puede llegar a ser molesto ya que, por defecto, wipe utiliza demasiadas pasadas para mayor seguridad. Además, pedirá confirmación para el borrado.
  • Utilice la opción f para librarse de la confirmación y r para buscar en subdirectorios. c le dice a wipe que haga chmod si es necesario (cuando un archivo o directorio no tiene permisos de escritura), y q le permite reducir el número de pasadas para un borrado más rápido. Cuando uses q , fíjate en que está en minúsculas. Puede ir seguida de una “Q” mayúscula que especifique el número de pasadas que exige. Por ejemplo, el comando simple anterior, con esos retoques aplicados, cambiaría a:
  • Utilizar Secure Delete

SRM es una de las herramientas de la suite Secure Delete especializada en la eliminación segura de datos del disco duro. Muchos la consideran la mejor herramienta para esta tarea.

Para instalar la suite completa de Secure Delete en Ubuntu y distribuciones compatibles, utiliza:

Después, podrás aniquilar cualquier archivo con:

Es probable que desee utilizar la bandera z, que sobrescribe el contenido del archivo con ceros para mayor seguridad y v para obtener información detallada sobre el proceso. Si se trata de directorios y subdirectorios, incluya también la bandera r para el modo recursivo. Si las 38 reescrituras son demasiado para usted, puede disminuir el tiempo requerido – así como la seguridad – utilizando la bandera l para reducir el número de pasadas a “sólo” dos. Esto convertiría el comando anterior en:

La forma GUI: usando Bleachbit

Si tiene aversión a la línea de comandos, Bleachbit es una de las mejores soluciones para borrar sus datos de forma segura. Por defecto, la herramienta se especializa en descubrir y eliminar “archivos redundantes” que siguen ocupando espacio mucho tiempo después de que los hayas necesitado. Pero también incorpora la capacidad, normalmente olvidada, de “triturar” manualmente cualquier archivo más allá de su recuperación.

Puedes instalarlo en tu distribución compatible con Ubuntu a través de su centro de software o mediante:

Preferencias” y activar la opción “Sobrescribir el contenido de los archivos para evitar su recuperación” para mejorar la seguridad.

Tritura” y, en el solicitante que aparece, elige los archivos que deseas reducir a la nada. Haga clic en “Eliminar” y vuelva a asegurar a Bleachbit que está seguro de lo que intenta hacer.

Tenga siempre en cuenta que el uso de sistemas de archivos con registro diario y el hecho de que no sepamos cómo el firmware de cada disco duro “gestiona”, a falta de un término mejor, su contenido, significa que la mejor solución es borrar todo el disco duro o, mejor aún, destruir físicamente el dispositivo.

La vida real de OK comenzó alrededor de los 10 años, cuando consiguió su primer ordenador: un Commodore 128. Desde entonces, ha estado fundiendo discos duros en un abrir y cerrar de ojos. Desde entonces, se dedica a fundir teclados tecleando las 24 horas del día, los 7 días de la semana, tratando de difundir la palabra de la tecnología a cualquiera que esté lo suficientemente interesado como para escucharle. O, mejor dicho, que lea.

Cada vez que reinstalas Linux y formateas las particiones de tu disco duro, los datos que contienen no se purgan por completo. Las razones de esto son complicadas, pero basta con decir que cualquiera que tenga en sus manos un viejo disco duro que no haya sido adecuadamente borrado puede recuperar archivos personales y datos sensibles. Es por eso que en este artículo, vamos a repasar todas las mejores maneras de borrar un disco duro en Linux. Todo, desde usar algo como DD, hasta Shred e incluso DBAN.

Nota: Shred y DD requieren saber qué letra está asignada a la unidad que desea borrar. Para encontrar la letra del disco duro que desea borrar, abra un terminal e introduzca el comando lsblk. Los nombres que muestra corresponden a los discos duros.

Poner a cero una unidad – DD

El método más común para borrar de forma segura un disco duro (también conocido como puesta a cero) en Linux se realiza utilizando el comando DD. Este método no es rápido, pero dado que todos los sistemas Linux y Unix vienen con la herramienta DD preinstalada, hace que esta forma de borrar un disco duro sea muy accesible. Sin embargo, hay una pega, y es el hecho de que DD no borrará una unidad que esté en uso. Esto significa que no puedes hacer un DD sobre tu sistema operativo Linux. En su lugar, tendrás que desconectar el disco duro y ponerlo en otro PC o cargar un disco Linux live.

Asumiendo que has hecho una de estas dos cosas, aquí tienes cómo borrar de forma segura un disco duro usando DD en Linux.

Click on “Edit -> Paso 1: asegúrate de que la unidad no está montada. Si está montada, desmóntala utilizando el gestor de archivos. Alternativamente, utilice el comando umount.

Go back to its main interface, click on “File ->Nota: sustituya la X por la letra real de la unidad y la Y por el número de partición (por ejemplo, /dev/sda1).

Usar /dev/urandom para escribir ceros sobre todo el disco duro va a llevar mucho tiempo. La mejor manera de utilizar DD de esta manera es encenderlo y dejarlo funcionar durante la noche. Cuando llegue el día siguiente, todo debería estar listo para funcionar. Sabrá que el comando DD ha terminado cuando pueda volver a escribir en la ventana del terminal.

Usando Shred

Otra forma fiable de borrar un disco duro es con la herramienta GNU Shred. Al igual que DD, está incluida en todas las distribuciones de Linux de alguna forma. A diferencia de DD, puede borrar tanto archivos como discos duros enteros. Este método es ideal, especialmente si desea borrar aspectos del disco duro, pero tal vez no todo el sistema de archivos. Aquí se explica cómo borrar archivos con Shred.

Por último, utiliza la herramienta Shred para borrar un disco duro ejecutando este comando.

Al igual que DD, usar Shred para borrar un disco lleva bastante tiempo. Lo mejor es ejecutar esta herramienta durante la noche y dejar que borre todo. Cuando el terminal acepte escribir de nuevo, sabrás que ha terminado.

Nota: cambia X por la letra de tu unidad (por ejemplo, /dev/sda).

Otros métodos

Si DD y Shred no son lo suficientemente buenos para limpiar de forma segura tu disco duro, considera usar la herramienta Boot And Nuke de Darik. Se trata de una herramienta de código abierto para Linux que borrará todo lo que esté conectado a tu PC, siempre y cuando se esté ejecutando. El uso de DBAN requiere un disco USB. Descarga la herramienta de imágenes USB Etcher, así como la última imagen ISO de DBAN. La herramienta DBAN es sólo un archivo de 15 MB, por lo que prácticamente cualquier unidad USB, es decir, de cualquier capacidad, funcionará.

Cuando todo esté descargado, abre la herramienta Etcher USB y utilízala para flashear la imagen ISO de DBAN. A continuación, reinicie su PC. Asegúrate de entrar en la BIOS de tu PC y cambiar el cargador de arranque para que la llave USB se cargue primero.

Nota: desconecte los discos duros de su PC que no desee borrar. DBAN borrará absolutamente todo lo que esté conectado a él.

En la pantalla de arranque de DBAN, introduzca “autonuke” en el prompt. Este comando borrará automáticamente todo lo que esté conectado al PC. Así que una vez más, asegúrese de que todos los discos duros que desea guardar NO ESTÁN CONECTADOS, y que sólo los que desea borrar están conectados. No hay manera de deshacer esto una vez que se ha hecho.

Ejecutando autonuke aparecerá la interfaz de DBAN. Escaneará las unidades y las borrará de una en una. Ten paciencia, ya que este proceso lleva mucho tiempo. Sabrás cuando DBAN se ha completado, ya que te lo indicará en la pantalla. Lo mejor es dejar la herramienta en funcionamiento.

Una vez finalizado el proceso de borrado, la pantalla se volverá negra y dirá “Se han borrado todos los discos seleccionados”. Pulsa cualquier tecla para continuar con la herramienta hasta la pantalla final.