¿Dispones de datos confidenciales en las unidades de disco de tu servidor GNU/Linux que necesitan ser eliminados de forma segura al público? ¿Tienes archivos que te interesa borrar del todo y que no quede ningún rastro?Tal vez sean archivos de configuración o datos de clientes. Independientemente de la información que se encuentre en esos archivos, necesitas los medios para deshacerte de ellos.
Generalmente usamos la papelera o el borrado del archivo, que es una acción de rm pero en realidad no puedes confiar al 100% que se haya eliminado completamente.
Con la plataforma GNU/Linux, hay algunas herramientas posibles para este proceso, algunas de las cuales no se puede depender de ellas para borrar dicha información y otras que sólo funcionan de forma fiable en unidades SSD. Por lo tanto, si tus servidores funcionan con unidades SSD, debes asegurarte de utilizar una herramienta que esté preparada para la tarea. Una de esas herramientas es Secure-delete Toolkit.
Secure-delete Toolkit es una colección de herramientas de eliminación de archivos, que incluye el comando srm (para una eliminación segura). Quiero guiarte a través del proceso de instalación y uso de srm en Ubuntu. El kit de herramientas puede instalarse fácilmente en casi cualquier distribución, desde los repositorios estándar, por lo que ponerlo en marcha en la distribución de tu elección se hará de forma similar.
El comando srm elimina el archivo de tal manera que no se puede recuperar. El proceso de borrado es:
- 1 pasada con 0xff.
- 5 pases al azar.
- 27 pasadas con valores especiales.
- 5 pases al azar.
- Renombrar archivo.
- Truncamiento de archivos.
El proceso anterior se basa en el documento “Secure Deletion of Data from Magnetic and Solid-State Memory”, de Peter Gutmann.
La instalación del kit de herramientas de borrado seguro es sencilla. Abre una ventana de terminal y emite el comando:
sudo apt install secure-delete -y
Una vez que la instalación se haya completado, estarás listo para comenzar.
Ahora es el momento de borrar algunos archivos. Vamos a crear un archivo de prueba para eliminarlo. Primero, crea un archivo con datos aleatorios. Esto se puede hacer usando el comando head así:
head -c 10MB </dev/urandom > prueba
El comando anterior creará un archivo binario, llamado “prueba”, que se llena con 10 Mb de datos aleatorios. Ahora, vamos a borrar ese archivo. Vamos a usar dos opciones:
v – para una salida verbosa.
z – para borrar la última escritura con ceros en lugar de datos aleatorios.
Nuestro comando se verá así:
srm -vz prueba
Debido a que creamos un archivo pequeño, el proceso de borrado se llevará a cabo en uno o dos minutos. Si tienes que eliminar un archivo mucho más grande, prepárate para que srm te lleve bastante más tiempo. Deja que termine, de lo contrario el proceso de borrado fallará y tus datos permanecerán intactos (aunque sólo sea parcialmente).
Una vez que el comando se haya completado, tus datos habrán sido eliminados de forma segura.
Cuando el proceso se haya completado, srm te informará que se ha completado. Emite el comando ls para verificar que el archivo ha desaparecido.
Si necesitas eliminar de forma segura directorios enteros, srm te tiene cubierto. Crea un directorio de prueba con el comando:
mkdir ~/prueba
Ahora crea un archivo con datos aleatorios de la misma manera que lo hiciste anteriormente:
head -c 10MB </dev/urandom > ~/prueba
Con el directorio en su lugar, se pueden eliminar de forma segura con el comando:
srm -r ~/prueba
Y eso es todo lo que hay que hacer para eliminar de forma segura los archivos de datos con el comando srm. Obviamente no es necesario borrar todo con esta herramienta porque lleva su tiempo.
Fuente: maslinux
