Cómo destruir/borrar datos de forma segura en discos duros con shred en Linux

Cómo destruir/borrar datos de forma segura en discos duros con shred en Linux

A veces es necesario destruir o borrar los datos de los discos duros (por ejemplo, antes de vender sus discos duros antiguos en eBay) para que nadie más pueda acceder a ellos. La simple eliminación de datos (por ejemplo, con rm) no es suficiente porque eso solo elimina el puntero del sistema de archivos, pero no los datos, por lo que se pueden recuperar fácilmente con el software de recuperación. Incluso poner a cero su disco duro podría no ser suficiente. Aquí es donde entra en juego la trituración: la trituración puede sobrescribir los archivos y las particiones repetidamente, con el fin de dificultar la recuperación de los datos incluso para las pruebas de hardware muy costosas.

1 Acerca de la aplicación Linux shred

shred se puede usar para borrar archivos y también particiones y discos duros. Si echas un vistazo a la página de manual de shred…

man shred

… puede notar lo siguiente:

CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:
* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS server
* file systems that cache in temporary locations, such as NFS version 3 clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).

Esto es algo de lo que debe preocuparse solo si usa triturar para borrar archivos. Sin embargo, como quiero borrar los discos duros, usaré triturar para particiones o discos duros completos en este tutorial.

2 Usando triturar

Si desea borrar la partición de su sistema, debe iniciar en un sistema en vivo (como Knoppix, Ubuntu Live-CD, el sistema de rescate de su hoster, etc.). Esto no es necesario si no desea borrar la partición de su sistema.

shred ya debería estar instalado (puede consultar con

which shred

); si no es así, puede instalarlo de la siguiente manera (Debian/Ubuntu/Knoppix):

apt-get install coreutils

Como dije antes, quiero usar triturar en particiones y discos duros. Entonces, por ejemplo, para borrar la partición /dev/sda5, puede usar

shred -vfz -n 10 /dev/sda5

-v: mostrar el progreso

-f: cambiar los permisos para permitir la escritura si es necesario

-z: agrega una sobrescritura final con ceros para ocultar la trituración

-n: sobrescribe N veces en lugar del predeterminado (3)

Así que esto sobrescribiría /dev/sda5 diez veces.

También puede usar triturar para particiones RAID, por ejemplo

shred -vfz -n 10 /dev/md1

Y para borrar un disco duro lleno como /dev/sda, puede usar

shred -vfz -n 10 /dev/sda

Tenga en cuenta que triturar puede llevar mucho tiempo, según el tamaño de sus particiones/discos duros y el número de ejecuciones (-n).

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *