Tag Archives: Informática Forense

Platica sobre Informática Forense en Campus Party México 2009

Posted on by
3

Esta platica es motivo de sentimientos, el primero de sorpresa al encontrar que existía gente tan capacitada dentro de la informática forense en el país y el segundo de una enorme envidia pues hubiera querido cuando impartí clase, poder ser tan didáctico y atraer la atención de mis alumnos de la misma manera que Andrés Velázquez lo hizo con nosotros. Esta platica va muy de la mano con otras entradas que he hecho acerca de seguridad, sobretodo la última de borrar datos de forma segura. Ojalá puedan encontrar tan interesante esta platica como me lo pareció a mi. El twitter del ponente es @cibercrimen.

Popularity: 4% [?]

Borrado seguro de tus datos

Posted on by
2

Desde hace algunos días he venido cocinando este post, y tiene que ver directamente con la experiencia laboral. Qué hago cuando tengo información sensible y mi máquina va a ser reemplazada o simplemente voy a cambiar de lugar de trabajo? La gente normalmente no piensa más que en borrar lo que tenga delicado y no se preocupa que pasará después pues piensa que información borrada es información no recuperable, pero ese es solo el primer error.

Sin entrar en mucho detalle, el borrar la información y vaciar la papelera es solo el inicio de lo que un borrado completo y seguro de archivos debe ser. La mayor parte de los sistemas operativos no “borran” lo que había ahí, sino solo marcan el espacio como disponible, es decir, la información sigue ahí pero no se ve en forma de archivo, sino que espera hasta que nueva información lo reemplace. Piensen en esa información como en una hoja en que escribo con lápiz pero apoyando fuertemente. Puedo borrar pero quedará marca de lo que anteriormente había escrito y mediante diversas técnicas puedo recuperar que se escribió en un principio a pesar de que se haya escrito encima de nuevo.

Existen compañías que se dedican precisamente a recuperar esa información, el conjunto de técnicas es lo que muchos dan en llamar informática forense, es decir, la recuperación de cosas que a simple vista no pueden ser vistas y que generalmente sirven para fincar responsabilidades legales o pruebas de ilícitos. Aunque algunas tienen un alto grado de sofisticación, existen muchas que pueden ser llevadas a cabo por personas con algo de conocimientos de computo y el o los programas adecuados. Así bien tu pornografía (de cualquier tipo), los mensajes de tu “detalle” o esas fotos de tu esposa pueden ser recuperadas con algo o poco esfuerzo del disco duro que regalaste, estas tirando o simplemente prestando. Eso hablando del entorno casero, en el corporativo es inclusive más agresivo y es cuando es verdaderamente rentable las molestias de recuperar esa información que se encuentra escondida.

Y aunque pensemos que la mayor parte de los mortales no necesitamos de borrar seguramente los datos de nuestras máquinas, hay que ir pensando en lo imperativo de hacerlo cuando desechamos un disco duro, lo dejamos en garantía o lo vendemos. Existen programas afortunadamente gratuitos para realizar esos procesos, algunos incluso realizan el proceso de manera automática cuando iniciamos una máquina o cada determinado tiempo. La forma en que estos programas trabajan es realmente sencilla, es escribir ceros o caracteres aleatorio donde antes había información. Pero no escribir solo una vez, dependiendo de nuestra necesidad de eliminar la información o de nuestro nivel de paranoia le podemos indicar al programa que lo realice una vez, cuatro, siete o la más segura de 35 pasadas (aquí hay un muy buen artículo acerca de este tema).

Ahora bien, me enfocaré en los dos sistemas operativos que utilizo de manera cotidiana, el primero Windows y seguidamente Linux.

En la plataforma de Redmond, tengo dos programas, el primero es CCleaner que es un programa que sirve para optimizar el sistema operativo a veces de una manera dramática. Puede recuperar espacio en disco borrando archivos innecesarios, pero lo más importante puede hacer que la eliminación sea completamente segura. De la misma manera al instalarse puede pedirse que utilice alguno de los métodos de borrado seguro. Se puede descargar directamente de su página http://ccleaner.com

La siguiente es para eliminar archivos por lotes o limpiar de manera segura el espacio en blanco que no utilicemos en la computadora. Su nombre es Eraser. Este programa solo hace ese trabajo, pero lo hace de una manera segura como el que más. Su interfaz y la manera de utilizarlo tal vez no es tan intuitiva como Ccleaner o el EraserDrop pero puede ser programado para que realice el trabajo (sobretodo de borrado del espacio “en blanco” que no funciona tan bien en el ccleaner) con la frecuencia y en los horarios que nosotros le indiquemos. Este programa tiene la ventaja de que es de código abierto y puede usarse (si se tiene el conocimiento, claro) para realizar aplicaciones empresariales más robustas. Se descarga de http://eraser.heidi.ie/ También cuenta con una versión portable para cuando estas en máquinas ajenas.

El último es una aplicación que no debe faltar en ningún pendrive (memoria USB pá los cuates) y es el EraserDrop. Este software me genera un icono como el de la papelera de reciclaje, pero en lugar de almacenar los archivos que arrastre a el, los borra de manera segura. Es especialmente útil en lugares donde se comparte información y no se desea dejar rastro, ademas que no es necesario instalarlo por lo que en computadoras con instalación restringida o en cuentas sin derechos de instalación funciona a la perfección. Este puede ser integrado en la Suite PortableApps o usado de manera independiente, para descargarlo se hace desde la página: http://portableapps.com/apps/utilities/eraserdrop_portable

Ahora en Linux es un poco más simple la solución, se tiene que instalar un paquete llamado secure-delete, ya sea desde algún gestor de paquetes (quiero suponer que está disponible en varios sabores de Linux, pero al menos en Ubuntu está) y se tiene que utilizar la solución desde nuestra amiga la terminal. Este programa brinda la ventaja de que es posible borrar incluso el espacio swap y la memoria y que podemos utilizar comodines para definir archivos a borrar. Una vez instalado este paquete existirán las instrucciones:

srm: Borrado seguro de ficheros (análogo del comando ‘rm’). Por ejemplo: ’srm -ll fichero’
sfill: Realiza un borrado el espacio libre del disco duro, generando un fichero que ocupe todo el espacio que actualmente se encuentra libre. Resulta de utilidad para asegurarnos que los archivos que hemos borrado en el pasado son completamente eliminados. Por ejemplo: ’sfill -ll /’
sswap: Borra de forma segura la información presente en la memoria swap.
smem: Igual que al anterior, pero afecta a la memoria RAM.
  • srm: Borrado seguro de ficheros (análogo del comando ‘rm’). Por ejemplo: ’srm -ll fichero’
  • sfill: Realiza un borrado el espacio libre del disco duro, generando un fichero que ocupe todo el espacio que actualmente se encuentra libre. Resulta de utilidad para asegurarnos que los archivos que hemos borrado en el pasado son completamente eliminados. Por ejemplo: ’sfill -ll /’
  • sswap: Borra de forma segura la información presente en la memoria swap.
  • smem: Igual que al anterior, pero afecta a la memoria RAM.

(Esta información viene de http://www.marblestation.com/?p=717)

Solo a tomar en cuenta que el borrado seguro no es instantáneo y que requiere de algo de tiempo casi equivalente a un proceso de defragmentación, por lo que se recomienda programar o realizarlo mientras uno no se encuentra trabajando en la máquina o por las noches.

Espero que esto sirva para proteger su privacidad. Saludos y comentarios donde siempre.

Popularity: 3% [?]