Imprimir

Borrado seguro de archivos en Linux

Cuando se borran archivos con los métodos habituales (como el comando rm) a veces pueden recuperarse ya que lo que se borra realmente es el inodo (la tabla de asignación de archivos). El ordenador simplemente marca el espacio como sin uso, permaneciendo el contenido del archivo en el disco hasta que sea sobreescrito por otros archivos.

El borrado seguro de archivos (shredding o wiping) consiste en borrarlos de modo irrecuperable, de manera que no puedan ser recuperados con herramientas de recuperación de datos. El método utilizado para conseguirlo básicamente consiste en la sobreescritura del archivo repetidas veces con datos aleatorios. Veamos algunas herramientas para borrado seguro en Linux:

Equivalencias en Windows: Eraser.

  • shred (paquete coreutils): herramienta del GNU para la línea de comandos para borrado seguro, sobreescribe el archivo o dispositivo indicado repetidas veces (25 por defecto). Por ejemplo, para eliminar todo el contenido del primer disco duro:
    # shred /dev/hda
  • wipe (wipe.sourceforge.net, paquete wipe): herramienta para la línea de comandos para borrado seguro que sobreescribe repetidas veces el archivo indicado. Por ejemplo, para eliminar todo el contenido del primer disco duro:
    # wipe -kq /dev/hda
  • secure-delete toolkit (paquete secure-delete): herramientas para la línea de comandos que proporciona varios comandos para borrado seguro:

    - srm: archivos.
    - sfill: espacio libre entre ficheros.
    - sswap: swap.
    - smem: RAM.

  • dd (data duplicator): un método rápido para borrar un disco duro puede ser el comando dd. Por ejemplo, para eliminar todo el contenido del primer disco duro y llenarlo con datos aleatorios:
    # dd if=/dev/urandom of=/dev/hda
  • Kgpg: el frontal de KDE para GPG utiliza shred para borrado seguro de archivos. Nos permite instalar una Destructora de documentos en el escritorio a la que se pueden arrastrar documentos igual que a la Papelera:

    Destruir archivo con Kgpg

    También podemos utilizar el borrado seguro de Kgpg después de cifrar un archivo desde el menú contextual de Konqueror Cifrar archivo / Destruir el archivo de origen:

    Cifrar y destruir archivo con Kgpg

Atención

Todas las herramientas de borrado seguro tienen limitaciones (journals, swap, colas, archivos temporales, procesos en ejecución, etc.) y en algunos casos no funcionan.

Por este motivo, si realmente la seguridad es para nosotros una prioridad la mejor opción es encriptar el disco duro (full disk encryption) o al menos la partición /home que contiene los datos sensibles (filesystem-level encryption). De esta manera nuestros datos estarán seguros incluso si perdemos o nos roban el ordenador ya que sin la contraseña los archivos no serán accesibles, por lo que no tendremos que preocuparnos del 'borrado seguro'.

1 comentario en “Borrado seguro de archivos en Linux”

  • Es muy importante realizar un borrado seguro de datos sobre todo en el caso de empresas, instituciones, etc. ya que es muy peligroso que alguien pueda acceder a información confidencial.

Deja un comentario