Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Herramientas (programas) de borrado seguro discos HDD, unidades SSD, teléfonos Android


Cuando la vida de los documentos llega a su fin, se deben emplear mecanismos de destrucción y borrado para evitar que queden al alcance de terceros. En esta guía veremos cómo tratar la información digital, y sus soportes, al final de su ciclo de vida. O si simplemente queremos regalar o vender nuestro disco duro, ordenador, o teléfono móvil.





Con el borrado y destrucción de soportes de información (discos duros, memorias flash, papel…), no solo se busca proteger la difusión de información confidencial de una organización. También se busca proteger la difusión de datos personales que puedan contener los soportes.

Cuando mandamos un archivo a la papelera y la vaciamos, nos olvidamos de ese fichero y pasamos a otra cosa. Pero resulta que, con la herramienta de recuperación adecuada, es posible recuperar ese archivo.


  • Vaciar tu ordenador antes de venderlo


Durante un estudio encargado por Ontrack en asociación con el especialista en borrado de datos, Blancco, se analizaron 159 discos usados comprados en eBay. Los resultados fueron abrumadores. Se encontraron datos sensibles residuales en el 42% de las unidades, y un 15% de ellas contenía información de identificación personal, como información de pasaportes, certificados de nacimiento, documentación de universidad, registros financieros y fotos.

¿Borrado seguro en Android?

Deja tu Android limpio antes de venderlo (y no, no vale con un reset de fábrica).

¿Cómo borrar tus datos de manera segura antes de vender tu celular?


 La opción más sencilla para dificultar la recuperación de datos es cifrar el equipo antes de realizar la restauración de fábrica.

Para ello sólo hay que irse a Ajustes -> Seguridad -> Cifrado --> Cifrar  el teléfono. Y luego hacer el reset de fábrica (Ajustes -> Copia de Seguridad -> Restablecer datos de fábrica).

Cómo borrar todos los datos de un móvil Android antes de venderlo

  • Copia de seguridad
  • Recuerda la Tarjeta de memoria
  • Quita tus cuentas
  • Cifra
  • Restaura los valores de fábrica



App (apk) para Android





Investigaciones demostraron a principios de 2015 que, para dispositivos de Apple y BlackBerry, el borrado de los datos al realizar un factory reset se realiza de manera física, impidiendo la posterior recuperación de la información.

Un estudio de Avast en 2016 muestra las dimensiones del problema. La compañía compró 20 smartphones usados, con restauración a valores de fábrica, de tiendas de empeño de todo el mundo. Utilizando un software de recuperación de datos ya existente, la compañía recuperó 2000 fotos personales, correos electrónicos, mensajes de texto, facturas y un vídeo para adultos.

Guía sobre borrado seguro de la información

La norma ISO 15713: 2010 Destrucción segura del material confidencial, código de buenas prácticas sirve de complemento a la LOPD para la destrucción de documentos que contienen datos personales en cualquier tipo de soporte. También es útil si queremos garantizar la destrucción de datos confidenciales, en el caso de que nos obligáramos a ello por un contrato o acuerdo con otra empresa.


Métodos de destrucción de la información


Los medios eficaces que evitan completamente la recuperación de los datos contenidos en
los dispositivos de almacenamiento son: la desmagnetización, la destrucción y la sobreescritura
en la totalidad del área de almacenamiento de la información.


  • Desmagnetización
  • Destrucción física (Desintegración, pulverización, fusión e incineración, Trituración)
  • Sobre-escritura
Los programas para borrar archivos de forma segura se basan en sobreescribir el lugar que ocupaba el archivo cierta cantidad de veces, haciendo la recuperación prácticamente imposible. 

¿Cuántas pasadas son necesarias?

Para eliminar los datos de un disco duro adecuadamente se realiza un proceso reescritura de todos los sectores de forma recursiva. Es decir, se escribe el disco duro de forma completa varias veces, en un bucle de escritura, que hace que la recuperación de los datos residuales sea una tarea prácticamente imposible.

En 2006, la normativa NIST 800-88 que el gobierno de los EEUU mantiene en vigor establece que 1 pasada es suficiente para eliminar los datos de manera irrecuperable. Dicha normativa contempla el método DoD 5220.22-M.

Por mencionar otra normativa importante, el Centro de Ciberseguridad Nacional de Reino Unido (HMG Infosec Standard 5) define actualmente 2 métodos: uno de ellos con una pasada de sobreescritura, siendo el otro de 3 pasadas completas.

Este último método de 3 pasadas de borrado, denominado CESG CPA-Higher Level, es casi idéntico al propuesto en 1996 por el DoD 5220.22-M. La salvedad es que en este se requiere verificación tras cada paso.

Borrado Seguro en Windows

  • Microsoft SDelete


Este programa gratuito facilita el borrado seguro y definitivo de archivos y directorios desde la línea de comandos. A diferencia del borrado manual convencional, que no elimina los datos del disco duro, sino que deja allí los archivos hasta que se sobrescribe en ellos, SDelete acaba para siempre con los ficheros eliminados.



El borrado seguro supone que el archivo se sobreescribirá 35 veces (según la opción predeterminada, el método Guttmann) así que tardará más cuanto más grande sea el archivo. En archivos ligeros como un documento de texto tardará unos segundos, mientras que una imagen ISO de 2 GB tardará varios minutos. La configuración predeterminada de Eraser es la más segura. 


  • Active@ KillDisk  


     

  • Nos permite formatear y borrar los datos de discos externos o secundarios desde Windows y GNU/Linux. Para ello ofrece soporte para distintos sistemas de archivos (incluyendo HFS+ y exFAT), y hasta 25 estándares de seguridad para elegir el que más se adapte al tiempo que tenemos o la seguridad que buscamos.

  • HDShredder es una herramienta para formatear discos y borrar particiones de forma segura. Disponible en varias versiones, una de ella gratuita, es compatible con discos internos y externos, unidades USB, etc.

  • Hardwipe sirve para formatear discos desde Windows o desde un pendrive USB externo. Es gratuito para uso personal y cuenta con estándares de seguridad como GOST R 50739-95, DOD 5220.22-M, Schneier y Gutmann.


  • DBAN - Darik's Boot And Nuke

  • Para Windows es Darik’s Boot and Nuke, más conocido como DBAN. Lleva mucho tiempo rondando por ahí y sigue siendo uno de los métodos más fiables para limpiar por completo un disco duro. Por desgracia, tiene limitaciones en cuanto al borrado de SSD. Solo deberías elegirlo si quieres borrar un disco HDD.

Darik's Boot And Nuke, también conocido como DBAN, es un programa de código abierto que lleva años siendo considerado el mejor para software de destrucción de datos que hay disponible. Es un proyecto de código abierto y totalmente gratuito, el cual te puedes bajar en formato ISO para volcarlo en un CD o DVD, o Pendrive USB (con Rufus) desde cualquier sistema operativo y ejecutarlo al iniciar el equipo.

 


 

Escribe 

autonuke

Por lo tanto, lo único que hay que hacer es ripearlo y ejecutarlo al iniciar el PC en el que esté conectado el disco duro que queremos borrar. La interfaz es clara y básica, aunque su único punto en contra es que la cantidad de funciones hace que sus instrucciones y documentación intimiden un poco a los principiantes.



  • Fill sector with Zero - QUICK
  • Fill sector with One - QUICK
  • Fill sector with Zero & One - SLOW
  • DoD 5220.22-M (3 passes) - VERY SLOW
  • DoD 5220.28-STD (7 passes) - VERY SLOW


  • CBL Data Shredder, otra alternativa multiplataforma

     
     
    Una alternativa con una interfaz un poco más moderna pero que conserve la capacidad de funcionar directamente desde un CD o USB al iniciar el sistema, CBL Data Shredder es una aplicación freeware que te puede interesar. Además de su versión ISO, también tiene una ejecutable para Windows.

    Si quieres eliminar por completo los datos del disco duro que está usando tu sistema operativo no tendrás más remedio que utilizar un USB y cargar el programa al iniciar el sistema. Pero su versión para Windows es perfectamente capaz si lo único que quieres es acabar con todos los datos de cualquier otra unidad interna o externa.

    HDDErase

    HDDErase es otra alternativa a las opciones anteriores. Nuevamente gracias a su facilidad de uso. Nuevamente sólo se puede utilizar al arrancarla desde una unidad externa, pero por lo menos tiene una interfaz simplificada que la hace un poco más fácil de utilizar.

    Su única pega, como es evidente, es que no se puede ejecutar desde los propios sistemas operativos. Pero a cambio permite que puedas eliminarlo TODO de cualquier disco duro, que permite eliminar por completo todo rastro del sistema operativo, y que tiene un tamaño mínimo para que puedas ripearlo casi en cualquier unidad.

Borrado Seguro en GNU/Linux

  • shred

shred es una herramienta con la que sobreescribes un archivo para ocultar su contenido, y que puede, de forma opcional borrarlo si así lo quieres.

  • wipe


wipe. Este comando te permite el borrado seguro de archivos de la memoria magnética. Al parecer, y esto lo puedes consultar en la propia ayuda, con man wipe, existe una técnica conocida como Magnetic Force Microscopy, que permite recuperar las últimas dos o tres capas de infomación escrita en un disco.

  • secure-delete (srm)


secure-delete es una colección de herramientas para el borrado seguro. Entre las herramientas del paquete encontrarás srm que es la que voy a utilizar para realizar el borrado seguro.

  • 1 overwrite with 0xFF value bytes.
  • 5 overwrites with random data.
  • 27 overwrites with special values defined by Peter Gutmann.
  • 5 more overwrites with random data.
  • Rename the file to a random value.
  • Truncate the file.

sudo srm /home/el-brujo/Documents/borrame.png


  • dd Data Duplicator (dd) command



  • badblocks
  • hdparm –security-erase
  • srm
  • ssfill -Secure Free Disk/Inode Space Wiper
  • sswap – Secure Swap Wiper
  • sdmem – Secure Memory Wiper




Cómo borrar tu disco SSD de forma segura

Lo primero que recomendamos siempre a quien quiera borrar una SSD es echarle un vistazo al sitio web de su fabricante. Lo normal es que ofrezca alguna herramienta con la que eliminar de forma segura los contenidos de la unidad.



Algunos ejemplos son:

¿Cuál es la diferencia entre Secure Erase y Sanitize de SanDisk?



Secure Erase es diferente de Sanitize porque no sólo elimina la tabla de mapeo sino que también elimina todos los bloques que ha sido escritos. Sanitize eliminará la tabla de mapeo y borrará todos los bloques que hayan sido escritos. Sin embargo, Secure Erase es más rápido para completarse que Sanitize. Después de haber borrado el disco utilizando Secure Erase o Sanitize, toda los datos de los usuarios será permanentemente destruida en el disco seleccionado. Estos datos no pueden ser recuperados.     

En cuanto a las placas ASUS ROG desde la BIOS, nos tendremos que ir al menú “Tool” o “Herramientas” para acceder a la opción “Secure Erase“, la cual sirve para formatear discos duros SSD.


2 comentarios :

Anónimo dijo...

En las UEFI de las placas base también hay una opción de borrado de SSD

Anónimo dijo...

Interesante post...hay que recalcar las ventajas de SHRED en *nix dado que permite sobreescribir el número de veces que se escoja, agregar que tal sobreescritura sea con CEROS o números aleatorios si así se decide, forzar permisos, ocultar el triturado y eliminar finalmente el o los ficheros; de igual manera, permite borrar particiones. Limitaciones: sistema de ficheros (file systems) con registro de diario AIX y Solarios (JFS, ReiserFS, xfs, ext3, ext4, Btrfs, etc). Es muy importante tener en cuenta esta limitación pues es allí donde radica el meollo del asunto...nos han llevado a utilizar sistemas de ficheros que no permiten el borrado completo, ya sea por su registro de diario o la imanencia que les precede.

Saludos y buen post!

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.