Ver destacados

Cómo borrar de forma segura y permanente archivos y directorios en Linux

Te explicamos diferentes formas para saber cómo borrar de forma segura y permanente archivos y directorios en Linux
Escrito por
18.7K Visitas  |  Publicado may 10 2018 12:59
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


A diario realizamos diversas acciones sobre archivos, carpetas, directorios, donde destacamos la creación y eliminación de estos. Cuando eliminamos un elemento normalmente lo seleccionamos y pulsamos la tecla Supr o Del de nuestro teclado o bien recurrimos al comando rm para tal fin y, es cierto, aunque el elemento se elimina, se podrá recuperar con los conocimientos y herramientas necesarias.

 

Esto se debe a que cuando borramos un archivo este se aloja en un sector del disco duro y desde allí se podrá recuperar. Si pensamos que existen archivos delicados del sistema, de información personal o de configuración que en las manos equivocadas puede ser un problema, es ideal y práctico el conocer en detalle como borrar tanto de forma segura como total dichos elementos.

 

Ante este detalle surge una pregunta y es, ¿Cómo borrar de forma correcta un elemento?, esto aplica para todos los sistemas operativos y la respuesta es que la forma ideal y útil es sobrescribir varias veces los datos que vamos a destruir, reemplazándolos con otros datos aleatorios. De este modo se destruirán magnéticamente los datos en el disco y hacemos improbable que pueda recuperarse la información alojada de nuevo.

 

Por ello hoy Solvetic trae en este día una serie de comandos que serán de gran ayuda para todos los administradores y usuarios de Linux que requieren que sus archivos o directorios sean eliminados por completo del sistema y no estén vulnerables a ser recuperados y así contar con acceso a su información.

 

Te enseñamos cómo borrar los datos de un disco duro con seguridad usando DBAN en Windows 10, 8 y 7 o Linux.

 

 


1. Utilizar comando shred para borrar permanentemente archivos y directorios en Linux


 

Shred es un comando para sobrescribir un archivo especifico con el don de ocultar su contenido o eliminarlo si lo deseamos. Con el comando shred, contamos con una utilidad que se encarga de sobrescribir el o los archivos que forma que sea difícil de recuperar por un usuario no autorizado.

 

Algo importante a saber con el comando shred es que el sistema de archivos sobrescribe los datos en el mismo sitio de origen, pero algunos sistemas de archivos modernos modifican esta tarea y allí shred no cumplirá de forma correcta su gestión, estos sistemas de archivos son:

 

Sistemas de archivos
  • Sistemas de ficheros con estructura de registro o con versiones tales como los que se incluyen en AIX y Solaris, estos son JFS, ReiserFS, XFS, Ext3, etc.
  • Sistemas de ficheros que ejecutan `snapshots', como el servidor NFS de Network Appliance
  • Sistemas de ficheros que escriben datos redundantes y pueden continuar aun cuando se presenten fallos en la escritura, un ejemplo es el sistema de fichero basado en RAID
  • Sistemas de ficheros comprimidos
  • Sistemas de ficheros que hacen caché en sitios temporales como clientes de NFS versión 3

 

Paso 1

La sintaxis para usar shred es la siguiente:
shred [OPCIONES] ARCHIVO [...]
Las opciones a usar con shred son las siguientes:

 

f
force, modifica los permisos del archivo si es necesario

n
Indica el número de veces a sobrescribir el archivo o partición (3 veces por defecto). Cuanto mayor sea este número, más difícil será su recuperación sin importar el tipo de software usado

u
Trunca y elimina el archivo después de sobrescribirlo

v
verbose, nos permite ver el progreso en pantalla

z
zero, sobrescribe 0 para evitar dejar rastro de cualquier tipo en el archivo

-s, --size=N
permite definir el uso de bytes (se aceptan sufijos como K, M, G)

-x, --exact
No redondea el tamaño del archivo hasta el próximo bloque completo

--help
Despliega la ayuda del comando

--version
Nos permite ver la versión actual del comando

 

Paso 2

Para ver el uso de este comando vamos a ejecutar la siguiente sintaxis:
shred -zvu -n (# de veces) “Archivo”

 

 

Paso 3

Podemos ver que se ejecuta el proceso de sobreescritura según indiquemos, se renombra el archivo en ceros y se elimina. Algunas otras opciones para usar shred son:

 

Elimina múltiples archivos de forma simultánea usando el método de borrado predefinido

shred archivo.txt archivo.jpg archivo.doc
Elimina los archivos de forma simultánea y al tiempo los elimina del disco duro liberando ese espacio
shred -u archivo.txt archivo.jpg archivo.doc
Sobrescribe todos los datos en la partición seleccionada
shred /dev/hda1
Para obtener mas ayuda de shred podemos ejecutar lo siguiente:
man shred

2. Utilizar comando Wipe para borrar permanentemente archivos y directorios en Linux


 

El comando wipe ha sido desarrollado para borrar cualquier archivo o directorio en Linux de forma segura directamente de la memoria magnética y, con ello se hace imposible recuperar estos archivos borrados o el contenido del directorio garantizando la seguridad y privacidad.

 

Paso 1

Para instalar wipe en Linux podemos ejecutar alguno de los siguientes comandos:
sudo apt-get install wipe (En Debian y derivados)
sudo yum install wipe (En CentOS o RHEL)

 

Paso 2

Luego, basta con ejecutar la siguiente sintaxis:
wipe -rfi “Archivo”/*
Por ejemplo, vamos a borrar todo el contenido almacenado en el directorio Solvetic1:
wipe -rfi Solvetic1/*

 

Paso 3

Los parámetros usados son:

 

-r
Indica a wipe que recurse los subdirectorios

-f
Habilita la eliminación forzada y desactiva la consulta de confirmación de borrado

-i
Despliega el progreso del proceso de eliminación

 

Podemos ver un resumen con cuantos archivos han sido eliminados en el directorio seleccionado. Adicional podemos usar los siguientes parámetros en wipe:

 

-c (chmod)
Aplica en caso de que el directorio no cuente con permisos de escritura

-s (silent mode)
Todos los mensajes serán suprimidos excepto los mensajes de error o finalización correcta

-q
Nos permite usar el numero de veces por defecto para sobrescribir el archivo o directorio y su valor es 4

-Q
Nos permite definir la cantidad de veces que los datos serán sobrescritos

-a
El programa saldar con un EXIT_FAILUREN si se genera un error no crítico

-e
Usa el tamaño exacto del archivo

-v
Despliega la versión de wipe

-h
Despliega la ayuda

 

Para consultar mas sobre este comando usaremos la siguiente línea:

man wipe

3. Utilizar comando Secure-delete para borrar permanentemente archivos y directorios en Linux


 

Secure-delete se trata de una colección de herramientas de eliminación segura de archivos en Linux la cual contiene la herramienta srm (secure_deletion), que se usa para eliminar archivos o directorios de forma segura.

 

Paso 1

El primer paso es instalar la utilidad usando alguno de los siguientes comandos:
sudo apt-get install secure-delete (Para Debian y derivadas)
sudo yum install secure-delete (Para CentOS y RHEL)
Paso 2

Una vez instalada basta con ejecutar la siguiente sintaxis:
srm -vz archivo/*

 

Podemos ver que de forma predeterminada se ejecutan 38 pasadas sobre el archivo.

 

Paso 3

Las opciones que hemos usado son:

 

-v
Habilita el modo detallado del progreso

-z
Borra la última escritura con ceros en lugar de datos aleatorios

 

Algunas opciones adicionales a usar son:

 

-d
ignora los caracteres . y .. en la línea de comandos

-f
Habilita el modo rápido, es menos seguro y no usa modo de sincronización

-r
Habilita el modo recursivo donde se eliminan todos los datos de los subdirectorios

-l
Solo ejecuta dos pasadas sobre el archivo

 

Limitantes de srm
Algunas de las limitantes de srm son:
  • No todos los datos en sistemas de archivos NFS serán borrados
  • Los sistemas Raid hacen uso de discos eliminados y tienen grandes cantidades de memoria cache por lo cual es más complejo su eliminación
  • No todos los datos en swap y /tmp serán borrados.

 

Para más ayuda podemos ejecutar el siguiente comando:

man srm

4. Utilizar comando sfill para borrar permanentemente archivos y directorios en Linux


 

El comando sfill forma parte del kit de herramientas de Secure-delete y es un limpiador de espacio de inode, asimismo elimina archivos en el espacio libre del disco de forma segura. sfill se encarga de comprobar el espacio libre en la partición seleccionada y luego la llena con datos aleatorios de /dev/urandom.

 

En teoría, sfill se ocupa de llenar el espacio que queda después de borrar un archivo evitando que la información pueda ser recuperada. Su algoritmo de borrado esta basado por la eliminación segura de datos de la memoria magnética y de estado sólido la cual fue presentada por Peter Gutmann en Usenix.

 

Paso 1

Podremos ejecutar el siguiente comando en la partición raíz, con el modificador -v para habilitar el modo detallado:
sudo sfill -v /home/solvetic/tmp/
Paso 2

En caso de haber creado una partición separada del tipo /home para almacenar los directorios de inicio de los usuarios normales del sistema, será posible indicar un directorio en esa partición para aplicar sfill de la siguiente forma:
sudo sfill -v /home/usuario

 

Paso 3

Algunos de los parámetros a usar con sfill son:

 

-f
Habilita el modo rápido, es menos seguro y no usa modo de sincronización

-i
Borra solo el espacio libre de inode

-I
Borra solo el espacio libre del disco duro

-v
Habilita el modo detallado

 

Para más información podemos ejecutar el comando:

man sfill

5. Utilizar comando sswap para borrar permanentemente archivos y directorios en Linux


 

Sswap (Secure Swap Wipe) es un comando desarrollado para actuar como un limpiador de particiones seguro, así sswap elimina los datos en la partición de intercambio (swap) de forma segura. Antes de usar sswap será necesario desmontar la partición de intercambio.

 

Para su uso se determina la partición swap, luego, haciendo uso del comando swapon se verifica si los dispositivos o archivos de intercambio están activos para luego deshabilitar la búsqueda y el intercambio de dispositivos o archivos con el comando swap.

 

Para esto ejecutaremos lo siguiente:

cat /proc/swaps
swapon
sudo swapoff “partición”
sudo sswap -V “partición”

 

 


6. Utilizar comando sdmem para borrar permanentemente archivos y directorios en Linux


 

Otro de los comandos útiles es sdmem el cual como su nombre lo indica es un limpiador de memoria seguro, y está diseñado para eliminar los datos activos en la memoria RAM de forma segura.

 

Para su ejecución basta con usar la siguiente línea:

sudo sdmem -f -v

 

Hemos visto como contamos con soluciones prácticas para un borrado seguro de la información en Linux.

 

Os mostramos una colección con los mejores programas GRATIS para recuperar archivos borrados de nuestro PC Windows, Mac, Linux, tarjetas SD, Memory Stick, MMC, USB, HDD, teléfonos iOS Apple, Android etc.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!