Esta y otras entradas que vendrán irán dedicadas al tema de la seguridad informática. Un tema que me parece, más en estos días, muy interesante y que con herramientas no excesivamente complicadas y un poco de dedicación nos permitirán estar más tranquilos.
Es cierto que la pericia de los ciberdelincuentes es cada vez mayor, pero también, en muchos casos, los usuarios no se preocupan de la protección de sus datos y sus sistemas. Esta pereza o abandono puede tener consecuencias, en determinadas circunstancias, muy graves.
Muchos de los que utilizamos Linux tuvimos en cuenta, entre sus ventajas, la seguridad. Pero no debemos confiarnos, estamos menos expuestos a ciertos riesgos, por ejemplo, cuando descargamos programas de los repositorios oficiales, es dificilísimo que en los paquetes se encuentre software maligno. Pero debemos de tomar también nuestras precauciones cuando disponemos de información privada, confidencial y relevante. Si no lo hacemos estaremos tan expuestos como cualquier usuario descuidado de otros sistemas operativos
Esta entrada va dirigida a utilizar un método eficaz de borrado de nuestros datos, archivos de texto, imágenes, vídeos, etcétera.
MÉTODOS HABITUALES DE BORRADO
El método más frecuente para eliminar la información pasa por enviar esos archivos a la papelera de nuestro sistema. Sabemos que la papelera no borra los archivos, así que si posteriormente queremos recuperarlos lo podemos hacer.
Cada cierto tiempo, una vez a la semana es mi plazo, me doy una vuelta por la papelera y si todo es conforme la vacío.
Para los que no conocen todavía mucho de nuestro sistema, diremos que los archivos han desaparecido de nuestros directorios/carpetas, pero no se han borrado.
Hay usuarios que conocen herramientas que permiten recuperar esa información fácilmente, Testdisk/Photorec son herramientas eficaces y fáciles de usar para recuperar esos archivos borrados.
Otro método, más impulsivo, es el que nos ofrecen los menús contextuales de Nemo, Nautilus, Thunar, etcétera. Se trata de utilizar directamente la opción eliminar. Si tenemos seleccionado el archivo a eliminar, pulsamos el botón derecho de nuestro ratón y aparece un menú contextual donde encontramos la opción eliminar, la seleccionamos y sin pasar por la papelera, el archivo desaparece de nuestra vista. Al igual que en el anterior caso, los datos del archivo no se han borrado y pueden ser susceptibles de ser recuperados.
Por supuesto, el comando rm, tampoco borra definitivamente los datos del archivos.
A modo de ejemplo diré que estas acciones hacen que el sistema se olvide del nombre de estos archivos, por ello no aparecen en nuestros directorios/carpetas. Los datos, las imágenes, los vídeos, sus bytes están ahí, pueden recuperarse.
Es cierto que pasan a ocupar el llamado espacio libre del disco. Eso significa que cuando el sistema necesite espacio de almacenamiento, utilizará ese espacio y sobrescribirá en él los nuevos datos, desapareciendo así los antiguos. Mientras esto no suceda la información permanece.
El máximo exponente de este riesgo me pasó hace unas semanas. Un buen amigo me pasó un pendrive de 8Gb, con dos archivos, entre los dos no ocupaban 600Kb. Le pregunté si había algo más en el pincho. Me dijo que no, que antes de copiar esos dos archivos había borrado todo el contenido del pincho y lo había formateado. Utilicé Photorec delante de sus narices y recuperé gran parte de los archivos que tan eficazmente había borrado y formateado. Os aseguro que la cara de mi amigo era de gran preocupación.
Linux dispone de varias herramienta eficaces de borrado total, de manera que la recuperación de los datos es imposible.
BORRADO REAL/TOTALDE ARCHIVOS
Para Linux MInt y Ubuntu existen varias herramientas que nos permiten realizar un borrado efectivo. Algunas de ellas tienen un interfaz gráfico que permite utilizarlas fácilmente. Si googleais un poco las encontraréis.
Pero en esta entrada vamos a utilizar una herramienta que ejecutaremos a través del terminal, se llama SECURE-DELETE. Esta herramienta realmente no borra, sino que sobre escribe reiteradamente sobre los bytes del archivo que queremos eliminar. No obstante seguiré utilizando el término borrar o eliminar para entendernos.
Los motivos de elegir SECURE-DELETE SON:
Los motivos de elegir SECURE-DELETE SON:
- SECURE-DELETE permite una eliminación eficaz de los datos. Una vez utilizado ya no hay marcha atrás, la operación es irreversible. Las aplicaciones gráficas son muy intuitivas, nos hacen sentir más seguros en el manejo del programa y muchas veces nos convertimos en el ratón más rápido del Oeste, y esto tiene mucho peligro. El terminal nos obliga a realizar las acciones paso a paso, acceder al directorio, seleccionar el archivo/s a borrar, escribir su nombre, etcétera. Exige prestar más atención, atención que creo muy útil cuando se trata de un borrado para siempre.
- La herramienta se encuentra en los repositorios oficiales de Ubuntu y Linux Mint. Podemo instalarla desde el Gestor de Software o desde Terminal fácilmente. Su peso es de 155Kb, como vemos muy ligera.
- Además del borrado de archivos dispone de otras utilidades de limpieza, muy eficaces para mantener la seguridad/privacidad de nuestros datos.
- Por último, es muy sencilla de de utilizar.
La herramienta secure-delete podemos instalarla a través de nuestro Gestor de Software y si lo preferimos desde Terminal con el comando:
$ sudo apt-get install secure-delete
BORRADO DE UN ARCHIVO
Borrado por defecto
El comando para borrar un archivo es srm, seguido del nombre del archivo:
$ srm nombre_de_archivo
Si queremos borrar un archivo llamado paisaje.txt escribiremos:
$ srm paisaje.txt
El comando entrará en ejecución. No requiere permisos de administrado, así que debemos estar atentos.
Llama la atención que tarda más en borrar que utilizando el comando rm o la opción eliminar, además el tamaño del archivo influye en el tiempo de borrado.
Recordemos que esta herramienta no borra, sino que sobrescribe sobre el archivo. Estas son las acciones que realizará al ejecutarse:
- 1 pasada escribiendo datos 0xff.
- 5 pasadas de escritura aleatoria utilizando /dev/urandom.
- 27 pasadas escribiendo valores especiales definidos por Peter Gutman.
- 5 pasadas de escritura aleatoria utilizando /dev/urandom.
- Renombrado del archivo con un valor aleatorio.
- Truncado del archivo, (convertirlo en varios pedazos).
Podemos utilizar el comodin "*". Si queremos borrar todos los archivos "jpg" de una carpeta, dentro de la carpeta/directorio escribremos:
$ srm *.jpg
Si en la carpeta hubiera algún archivo oculto del tipo "jpg", no se borraría. Lo más recomendable, para que nada se nos escape, es teclear Ctrl + h en la carpeta para ver si existe algún archivo oculto (recordad que empiezan por "."). Si lo hubiera, lo renombráis y asunto solucionado.
Podemos modificar la última escritura de este proceso para que en vez de una escritura aleatoria sea una escritura de ceros. Para ello esribiremos:
Podemos modificar la última escritura de este proceso para que en vez de una escritura aleatoria sea una escritura de ceros. Para ello esribiremos:
$ srm -z nombre_de_archivo
Insisto, solo afecta a la última fase de escritura, el resto de las acciones se ejecutaran como se han explicado.
MODO VERBOSE
Este comando puede ejecutarse en modo verbose, mostrando en el terminal las acciones que realiza. Cada escritura la representa con un asterisco. Para ejecutarlo en este modo escribiremos:
$ srm -v nombre_de_archivo
MODO RÁPIDO DE BORRADO
En esta modalidad la rapidez disminuye el número de escrituras, por tanto es un borrado menos seguro ya que realiza sólo dos escrituras en modo aleatorio (/dev/urandom). El comando los escribiremos:
$srm -l nombre_de_archivo
BORRADO DE DIRECTORIOS/CARPETAS
Esta opción es recursiva, ello implica qu se borrará el directorio y los subdirectorios que contenga, así como todos los archivos, incluidos los ocultos.
El comando se escribirá:
$ sudo srm -r nombre_directorio/
Si tenemos una carpeta/directorio Fotos, que contiene dos carpetas FotosVerano y FotosInvierno, ejecutaremos:
$ sudo srm -r Fotos/
Las carpetas/directorios FotosVerano, FotosInvierno y Fotos así como su contenido se borraran permanentemente, incluidos los archivos ocultos. Esta opción necesita permiso de administrador. No os quiero contar lo que sucede si ejecutáis este comando referido al directorio home/. Así que cuidado, recordad que no hay retorno.
BORRADO DEL ESPACIO LIBRE DEL DISCO
Esta opción no se aplica a ninguno de nuestros archivos, así que no vamos a borrar ninguna información relevante.
Su misión es de limpieza. Decíamos que los archivos borrados por el método tradicional se olvidaban por el sistema, pero lo datos seguían en el disco hasta que se requiera el uso de ese espacio libre. Esto significa que podemos tener en ese espacio libre archivos recuperables y también puede ocurrir que no queremos que nadie ande fisgando en nuestro disco. El comando sfill se encargará de reescribir, con el método inicialmente explicado (37 pasadas), sobre este espacio libre, de manera que dicha información no se pueda recuperar con herramientas como Testdisk o Photorec.
He de decir que la ejecución del comando requiere bastante tiempo. Personalmente suelo ejecutarlo en el directorio /home, directorio donde están las carpetas y archivos de usuario. Me tardó en ejecutarse unas 4 horas. Así que no es un comando para impacientes.
Si queremos hacer limpieza de nuestro espacio libre, podemo ejecutar:
$ sfill home/
El espacio libre de este directorio empezará a reescribirse haciendo irrecuperable esa información borrada por los métodos tradicionles (papelera, eliminar, rm). Eso sí, paciencia. El comando admite el uso de -v, y -l, aunque los borrados de bajo nivel (dos escrituras), que llamamos rápidos, no son muy seguros.
BORRADO DE LA MEMORIA RAM
Pueden quedar trazas de información en nuestra memoria ram., sobre todo en las nuevas memorias SDRAM. No es muy difícil acceder, con las utilidades adecuadas, a esta información. Así que utilizaremos el mismo método de borrado, escribir reiteradamente en la memoria para que no queden restos de información reutilizable.
Para limpiar la memoria utilizaremos:
$ sdmem
Dado que utiliza el método de 37 escrituras os podéis imaginar que este es un proceso que tarde bastante en ejecutarse. Realizarlo cuando ya necesitéis usar el ordenador por unas horas.
Se pueden, como siempre, acelerar la ejecución de este proceso, pero siempre en detrimento de la eficacia y por tanto de la seguridad. Las opciones serían:
- sdmem -l, se realizarían sólo dos pasadas, la segunda sería aleatoria
- sdmem -l -l, realizaría una sóla pasada.
- sdmem -f, Realizaría el proceso sin utilizar /dev/urandom
BORRADO DE SWAP
La swap es un espacio de intercambio situado en una zona de disco duro. La información se intercambia, entre la memoria RAM y la SWAP, por lo que no encontramos con un espacio que almacena datos, informacion.
Secure-delete dispone de una herramienta específica para limpiar esta zona, pero requiere que realicemos determinadas acciones, muy fáciles por otra parte.
PRIMERO. Vamos a averiguar el nombre de nuestra parción swap, para ello ejecutamos: en nuestro terminal:
La swap es un espacio de intercambio situado en una zona de disco duro. La información se intercambia, entre la memoria RAM y la SWAP, por lo que no encontramos con un espacio que almacena datos, informacion.
Secure-delete dispone de una herramienta específica para limpiar esta zona, pero requiere que realicemos determinadas acciones, muy fáciles por otra parte.
PRIMERO. Vamos a averiguar el nombre de nuestra parción swap, para ello ejecutamos: en nuestro terminal:
$ cat /proc/swaps
En mi sistema esta partición e reconoce como /dev/sda5, en otros sistemas puede tener otro nombre, no pasa nada, tan sólo debéis utilizarlo.
SEGUNDO. Vamos desavtivar la partición para poder, posteriormente limpiarla. Para desactivarla escribiremos en el terminal este comando:
$ sudo swapoff /dev/sda5
TERCERO. En este paso utilizaremos sswap para realiza la limpieza de esta partición, que como ya sabemos utiliza el procedimiento de reescritura y supone que lleva un tiempo considerable en realizarlo. Escribimos:
$ sudo sswap /dev/sda5
Esperamos a que termine el proceso. ¡Paciencia!
CUARTO. Activamos la partición con el siguiente comando:
$ swapon /dev/sda5
Con este último paso nuestra partición SWAP está activa y sin datos que nos comprometan.
RESUMEN
Como hemos visto SECURE-DELETE es una herramienta que nos permite que determinada información, que no es válida o deseable para nosotros, sea eliminada con un procedimiento de reescritura múltiple para que nadie pueda reutilizarla.
No debemos convertir esta herramienta en una obsesión. En el caso de un usuario normal, son pocos los archivos que puedan ser estrictamente privados y comprometedores. En mi caso, sigo utilizando la papelera, si bien puede suceder que algún archivo decida eliminarlo con srm.
Está claro que si cedemos el ordenador o lo vedemos, no vendría mal una limpieza de la zona home.
En el caso de aquellos usuarios que intercambien datos en USB el uso de esta herramienta es muy útil y evita que algún curioso fisgonee en nuestra información borrada.
Como siempre, agradezco vuestra atención y quedo a vuestra disposición para cualquier duda o consulta.
Gracias a todos.
No hay comentarios:
Publicar un comentario