Archivado en

INFORMATICA SEGURETAT (TRADUCCIÓ AUTOMATICA)

NETEJAR UN DISC DUR


Abans de traspassar l'ordinador cal seguir unes quantes normes de seguretat si ha contingut informació sensible


pdf
print
pmail








VISITANOS SI QUIERES ESTAR INFORMADO


SECCIÓN SINDICAL FRATERNIDAD
MUPRESPA






Quan vam esborrar un arxiu, no ho hem

eliminat físicament, el que hem aconseguit en realitat és que el sistema

operatiu no ens ho mostri més, li hem indicat que no volem saber gens

d'ell... però això no significa que no existeixi la informació que conté. De fet,


segueix repartida en distints clusters del disc dur (zona mínima d'informació


que reconeix el sistema operatiu). Encara que ho esborrem de la famosa paperera
de

reciclatge, encara la informació persistirà en els magnetizados clusters del

nostre disc. Quan s'esborra llavors? Doncs quan aquest espai sigui picat

per altra informació, quan es sobrescriba una mica en aquesta mateixa zona del
disc

dur.



Existeixen eines que esborren realment els

fitxers que se li indiquen, canviant els bytes dels clusters que ocupa el

fitxer pels valors "00". Per exemple, en Internet podem trobar

programes com "Sure Delete" que picarà els arxius dels quals realment us

vulgueu desfer. "BlackBoard FileWipe" permet esborrar permanentment qualsevol


fitxer sobrescribiéndolo deu vegades amb dades a l'atzar i després esborrant
l'arxiu

Finalment, UltraWipe està configurat per a eliminar arxius de tipus

comú com són els temporals, la memòria caché del navegador, les cookies,
l'historial

d'adreces Web, etc. I tots són gratuïts.



Aquests programes resulten especialment útils

quan vulguem traspassar, vendre, o donar el nostre disc dur a desconeguts. En


aquest cas, no és la primera vegada que un comprador d'una unitat de disc de

segona mà troba informació més que comprometedora en el seu interior.



Durant els dos últims anys, Simson Garfinkel

i Abhi Shelat (dos estudiants graduats de MIT, Institut de Tecnologia de

Massachusetts) han reunit 158 discos durs de diversos llocs, des de subhastes


en Internet fins empreses que volien desfer-se dels components més vells.

Però les intencions d'aquests nois no eren les d'acumular gigues i gigues
d'espai

sinó comprovar la possible informació que els usuaris deixen en

els discos durs àdhuc després de decidir que van a vendre'ls o regalar-los a
altres

persones. Sobre la informació recollida, van publicar un estudi.



L'estudi revelava que 69 dels discos

mantenien fitxers recuperables i 49 informació personal crítica (entre tots,

van trobar 5000 nombres de targetes de crèdit). En uns altres es podien seguir
els

passos de les transaccions realitzades durant un any en els comptes d'un banc.


En alguns casos, els discos es lliuraven sense formatar. En totes les botigues


de segona mà, podrem trobar sistemes informàtics en els quals serem

capaços de recuperar informació dels seus discos durs, asseguraven Simson

Garfinkel i Abhi Shelat, i, en alguns casos, dades realment sorprenents.

Garfinkel i Shelat van publicar els resultats



en el periòdic de IEEE Security & Privacy, proclamant-se com els primers a

alçar la veu sobre un problema que consideren tan perillós com les

vulnerabilitats en el programari. Garfinkel concloïa: “Si jo anés un govern

interessat en l'espionatge econòmic d'un país, dedicaria un milió de dòlars

a l'any per a comprar discos durs i analitzar-los. Ni tan sols això,
contractaria a algú

amatent a tapar-se el nas i rebuscar en l'escombriaire". Aquests nois

sostenen, que aquesta seria la millor forma de detectar fraus fiscals en

empreses.



I quines tècniques utilitzen per a recuperar la

informació? Si disposem d'un editor hexadecimal de disc, baixant un nivell,

tindrem accés a aquesta informació fins i tot quan ja hem esborrat l'arxiu.

AL nivell d'un editor de disc no podrem recompondre un arxiu binari

(comprimit en ZIP), perquè no ho entendrem, serà una amalgama de símbols

estranys, però tot l'escrit en fitxers de text o, per exemple URLs que

hàgim visitat, tot això serà accessible. Però per a facilitar-nos la vida,

existeixen innombrables eines per a recuperar tot tipus d'arxius esborrats,

en Windows. Tan només heu de consultar pàgines com

http
://www.activi-undelete/.com/undelete.htm


on trobareu programes que permeten recuperar arxius que creies

eliminats. En sistemes Linux, això no és tan senzill, doncs se suposa que si

s'esborra un arxiu, se sap el que s'està fent. No existeix una eina

específica que realitzi la reanimación del fitxer automàticament, però no és

impossible.



No importa si heu formatat el disc 10

vegades, si s'us ha trencat la taula de particions... el programa GetDataBack,
ho

recuperarà. Tan només heu d'endollar el disc dur en altre ordinador que ho

tingui instal·lat i passar-li aquesta meravella. Si no han estat picats les
dades,

això és, si no s'ha usat molt el disc després del desastre (i si és un gran

desastre no s'haurà pogut ni usar), ho recuperarà tot. No deu passar-se

per alt la possibilitat de de usar el programa en els discos durs de segona mà

que caiguin en les vostres... us dureu grates sorpreses. Si sou vosaltres

els quals veneu el vostre disc dur, convé utilitzar programes tals com

FormatSecure.



És una pràctica habitual en les empreses i

entre particulars, vendre els discos durs que es queden petits per a renovar

el material informàtic que ens sembla obsolet. Mancant millors idees en

les que reciclar el material antiquat, decideixen simplement llençar-lo a les
escombraries o

donarlo sense cap tipus de miramients a qualsevol que ho necessiti. Si

realment s'ha treballat amb dades confidencials, bé mereix la pena intentar

rentar un poc la memòria del disc dur, que, com hem comprovat, sembla que

té una gran capacitat de retenció.