martes, 13 de mayo de 2008

Borrar datos de forma segura

CON srm
INSTALACIÓN
sudo aptitude install secure-delete
LANZAR
srm /dirección/del/archivo/a/borrar.- srm /home/usuario/prueba.pdf
Borrar un directorio.- Usar la opción -r (modo recursivo)
srm -r /dirección/del/directorio/a/borrar
NOMBRE
srm - secure remove (secure_deletion toolkit)
SINOPSIS
srm [-d] [-f] [-l] [-l] [-r] [-v] [-z] files
DESCRIPCIÓN
srm está diseñado para suprimir los datos de forma segura y que no
puedan ser recuperados por ladrones, por aplicación de la ley u
otras amenazas. El algorritmo de limpieza se basa en el documento
"El borrado seguro de datos de Memoria Magnética y Sólidos"
presentado en el 6º Simposio de Seguridad Usenix por Peter Gutmann,
uno de los principales criptógrafos civiles.
El proceso de supresión seguro de datos de srm hace lo siguiente:
* 1 pase con 0xFF
* 5 pases al azar. /dev/urandom se utiliza para un seguro RNG si está disponible.
* 27 pases especiales con los valores definidos por Peter Gutmann.
* 5 pases al azar. /dev/urandom se utiliza para un seguro RNG si está disponible.
* Cambia el nombre del archivo a un valor aleatorio
* Trunca el archivo
Como medida adicional de seguridad, el archivo se abre en modo O_SYNC y después
cada vez que pase un fsync () se realiza. srm escribe bloques de 32k por los efectos
de velocidad, llenando los búfferrs de la caché del disco para obligarlos a lavar y
sobrescribir los datos antiguos que pertenecían al archivo.
OPCIONES DE LA LÍNEA DE COMANDOS
-d     ignora los dos archivos punto especial . y .. en la línea de órdenes. (por lo que puede ejecutarlo como "srm -d .* *")
-f     rápido (e inseguro modo): no /dev/urandom, no el modo de sincronización.
-l     disminuye la seguridad. Sólo se realizan dos pasos: un modo con 0xFF y un
último modo de valores aleatorios.
-l     - l por segunda vez la experiencia de seguridad aún más: sólo uno pasar al
azar está escrito.
-r     modo recursivo, se eliminan todos los subdirectorios.
-v     modo "verbose"
-z     la última escritura se hace con ceros en lugar de datos aleatorios
LIMITACIONES
NFS    Tengan cuidado de NFS. No se puede asegurar que realmente sean eliminados
completamente su datos de los discos remotos.
Raid   Raid Systems usa despojado de discos y han recibido grandes cachés. Es
difícil acabar con ellas.
swap, /tmp, etc.
Algunos de sus datos podría tener un carácter temporal (suprimido) copia de algunos
en el disco.
Debe usar sfill que viene con el paquete secure_deletion  para asegurarse de limpiar
también el espacio libre en disco. Sin embargo, si ya es un pequeño archivo adquirido
un bloque con tus preciosos datos, la herramienta no sabe que le puede ayudar a usted aquí.
Para garantizar la supresión del espacio de intercambio sswap está disponible.
BUGS
No bugs. Nunca hubo un error en el paquete secure_deletion (en contraste a mis otras
herramientas, whew, buena suerte ;-) Enviarme los que encontréis. Los parches son
demasiado agradable:)
AUTOR
van Hauser / THC 
DISTRIBUCIÓN
The  newest version of the secure_deletion package can be obtained from http://www.thc.org
srm and the secure_deletion package is (C) 1997-2003 by  van  Hauser  /THC (vh@thc.org)
This program is free software; you can redistribute it and/or modify it under the terms of
the GNU General Public License as published  by  the Free Software Foundation; Version 2.
This  program  is  distributed  in the hope that it will be useful, but WITHOUT ANY  WARRANTY;
without  even  the  implied  warranty  of  MERCHANTABILITY  or  FITNESS FOR A PARTICULAR
PURPOSE. See the GNU General
Public License for more details.
SEE ALSO
sfill (1), sswap (1), smem (1)
CON wipe
INSTALACIÓN
sudo aptitude install wipe
MANUAL DE USO
http://abaababa.ouvaton.org/wipe/wipe.1.html
versión traducida del manual

No hay comentarios: