Si no disponemos de una partición cifrada, es posible que nos interese borrar determinados ficheros confidenciales de forma segura, para ello utilizaremos ‘secure-delete’:
apt-get install secure-delete
Secure-delete nos proporciona 4 comandos de borrado:
- srm: Borrado seguro de ficheros (análogo del comando ‘rm’). Por ejemplo: ‘srm -ll fichero’
- sfill: Realiza un borrado el espacio libre del disco duro, generando un fichero que ocupe todo el espacio que actualmente se encuentra libre. Resulta de utilidad para asegurarnos que los archivos que hemos borrado en el pasado son completamente eliminados. Por ejemplo: ‘sfill -ll /’
- sswap: Borra de forma segura la información presente en la memoria swap.
- smem: Igual que al anterior, pero afecta a la memoria RAM.
Encuentro especialmente útiles los 2 primeros comandos acompañados del parámetro ‘-ll’, esto hará que el borrado se realice con un único pase de datos aleatorios. Ese nivel de borrado ya se considera bastante seguro, hay muy pocos lugares en el mundo donde se pueda recuperar información que haya sido sobreescrita con datos aleatorios en 1 única pasada.
Podemos hacer una prueba creando un fichero de prueba de 100 MB y realizando su posterior borrado seguro:
dd if=/dev/zero of=test.img bs=1M count=100 srm -v -ll test.img
En mi sistema el borrado ha tardado 40 segundos, imaginaros cuanto tardaría si no indicásemos la opción ‘-ll’ y se realizasen los 38 pases con los que viene por defecto 😉
Es muy importante realizar un borrado seguro de datos sobre todo en el caso de empresas, instituciones, etc. ya que es muy peligroso que alguien pueda acceder a información confidencial.
Buenos días. Por favor me podrían explicar un poco mejor el archivo de ejemplo. En el caso de los 10 mib. ( dd if=/dev/zero of=test.img bs=1M count=100srm -v -ll test.img). ¿No es por nombre? y si tengo varios archivos de 100 mib. ¿Esto se escribe en el terminal con sudo? o tal cual como está. Gracias y agradezco su respuesta.