Borrado seguro

De doc.ubuntu-es
(Diferencias entre revisiones)
Saltar a: navegación, buscar
(New page: Cuando borramos un archivo en nuestro equipo, éste en realidad no se borra, sino que sigue allí de forma física aunque en teoría inaccesible al sistema, ya que se ha borrado su referen...)
 
(categorizo)
Línea 147: Línea 147:
  
 
* [http://gnomefiles.org/app.php/Nautilus-actions Nautilus-actions] (en inglés)
 
* [http://gnomefiles.org/app.php/Nautilus-actions Nautilus-actions] (en inglés)
 +
 +
 +
[[Categoría:Seguridad]]

Revisión de 12:49 16 mar 2008

Cuando borramos un archivo en nuestro equipo, éste en realidad no se borra, sino que sigue allí de forma física aunque en teoría inaccesible al sistema, ya que se ha borrado su referencia en el sistema de ubicación de archivos que emplee nuestro sistema de ficheros. De este modo, al borrar algo, lo único que ocurre es que se desliga la información de un archivo del espacio que ocupa en el disco, dejando dicho espacio disponible para que pueda ser ocupado por otra información.

Esto ocurre así para una gestión más veloz de los ficheros en el disco (un borrado completo e irrecuperable es más costos en términos de tiempo. La contrapartida a esto es que si nos archivos borrados no son sobreescritos, es posible recuperarlos mediante el uso de programas especializados para esa función, con lo que si traspasamos nuestro disco duro a otra persona podemos incurrir en un fallo de seguridad grave.

Para evitar esta contrariedad podemos realizar un borrado seguro o destrucción de los archivos o carpetas que no nos interese que figuren en el disco. El proceso deberá sobreescribir la información varias veces, con información aleatoria para después realizar el borrado tradicional, lo cual nos asegura que en caso de querer ser recuperado, no se acceda a la información original, haciéndola virtualmente irrecuperable.

Para realizar este tipo de borrado podemos hacer uso del comando shred a través de consola.


Contenido

El Comando Shred

Shred es una utilidad que se halla disponible por defecto en Ubuntu y que se ejecuta desde la línea de comandos. Este comando nos permite realizar borrados seguros de archivos y carpetas. KDE incluye una interfaz gráfica de usuario para poder ejecutarlo desde menús contextuales en el mismo escritorio.

Shred sobreescribe los FICHERO(s) especificados repetidamente, de modo que se hace más difícil la recuperación de los datos incluso utilizando software de recuperación de datos muy costoso.

Para un borrado seguro es suficiente con emplear el comando:

shred archivoaborrar.odt

o para varios archivos:

shred archivo1 archivo2 archivo3

Con el empleo de este comando sin modificadores, el archivo se sobreescribirá 25 veces (valor predeterminado) para finalmente borrarse de la forma tradicional. Si aún así queremos controlar diversos aspectos del borrado, podemos añadirle argumentos y así incrementar su potencia.


Argumentos de Shred

Podemos tener más control sobre el proceso de borrado e incrementar la potencia de Shred si usamos sus argumentos:


  • -f, –force: Cambia los permisos del fichero si es necesario para permitir a shred la escritura.
  • -n, –iterations=N: Sobreescribe N veces en lugar de las 25 predeterminadas.
  • -s, –size=N: Efectúa el `shred’ sobre N número de bytes (se permiten los sufijos K, M y G)
  • -u, –remove: Trunca y borra el/los fichero(s) después de sobreescribirlo(s).
  • -v, –verbose: Muestra por pantalla el progreso de la operación.
  • -x, –exact: No redondear el tamaño del archivo hasta el siguiente bloque completo. Este es el valor por defecto para los archivos no regulares.
  • -z, –zero: Agrega una sobreescritura final con ceros para ocultar el “shredding” que hemos realizado.
  • -help: Muestra el manual de ayuda de shred por pantalla.
  • –version: Muestra por pantalla la versión de shred.


Un ejemplo de estos argumentos sería:

shred -vzu archivoaborrar.odt

Con lo que hemos realizado lo siguiente:


  • Podemos seguir las fases del borrado por pantalla (v)
  • Agregamos ceros en el último ciclo de borrado (z)
  • Eliminamos el archivo de la forma tradicional (u)


KDE: Interfaz Gráfico para Shred

Si somos usuarios de KDE o usamos el navegador Konqueror existe una utilidad que nos permite destruir gráficamente ficheros de nuestro sistema ofreciendo un interfaz gráfico al comando shred: Shredder Service Menu.

Shredder Service Menu es un script que nos permite añadir la opción "destruir" en el menú de Konqueror.

Para hacerlo, debemos descargar este fichero. Tras descomprimirlo, veremos que contiene tres archivos:

  • shred.desktop: Script que usa el comando shred para destruir los archivos.
  • kgpg-shred.desktop: Script que emplea KGpg para destruir los archivos.
  • Readme: Archivo de texto que explica cómo instalar el script que nos interese más. De hecho, es exactamente lo que pone en este fragmento del artículo.

Podemos visitar la página web de Shredder Service Menu para verificar si existe una versión más actualizada y para ver imágenes de la apariencia de esta utilidad.

Tenemos que elegir uno de los dos y copiarlo en el siguiente directorio:

~/.kde/share/apps/konqueror/servicemenus

Una vez hecho esto, cerraremos Konqueror y al abrirlo de nuevo debemos tener disponible la opción ara destruir ficheros en el menú contextual que nos aarece en konqero al hacer un "clic" con el botón derecho del ratón de nuestro PC.


Traducir Shredder Service Menu al español

Una vez elegido e instalado el archivo que nos interese, deberíamos traducirlo al español, ya que este script está preparado para mostrar la opción en inglés, francés y alemán.

Para ello sólo tendremos que editar el script que hayamos elegido. La linea es idéntica para ambos scripts.

  • shred.desktop: Abriremos el fichero desde consola para editarlo:
sudo kate ~/.kde/share/apps/konqueror/servicemenus/shred.desktop


  • kgpg-shred.desktop: Abriremos el fichero desde consola para editarlo:
sudo kate ~/.kde/share/apps/konqueror/servicemenus/kgpg-shred.desktop


Una vez abierto el fichero correspondiente para editar, sustituiremos la línea:

[Desktop Action Shred]
Name=Shred File

por:

[Desktop Action Shred]
Name=Destruir Fichero

O lo que nos apetezca que nos aparezca en el menú contextual de Konqueror.


Gnome: Interfaz Gráfico para Shred

Si somos usuarios de GNOME o usamos el navegador Nautilus existe un script para nautilus que nos permite destruir gráficamente ficheros de nuestro sistema ofreciendo un interfaz gráfico al comando shred: Shred_file.

Shred_file es un script que nos permite añadir la opción "destruir" en el menú contextual de Nautilus. Este script emplea zenity.


Para poder usarlo en consola, debemos descargar este fichero desde gnome-look.org. Tras descomprimirlo, veremos que contiene tres archivos:

  • shred_file: Script que usa el comando shred para destruir los archivos.
  • NautilusActionsAdd.png: Imagen .png mostrando ventana de configuración de Shred_file con una configuración de ejemplo.
  • README: Archivo de texto que explica cómo instalar el script además de aportar información de interés como la configuración de fstab más segura para garantizar un borrado irreversible de los ficheros, dependencias del script, etc.


Para poder usarlo como una acción de de Nautilus, sólo tenemos que instalar el paquete nautilus-actions a través de Synaptic o APT.

sudo aptitude install nautilus-actions


Podemos visitar la página web de Shred_file para verificar si existe una versión más actualizada y para ver capturas de pantalla del script en funcionamiento.


Enlaces externos

Herramientas personales