Arquivado en
INFORMATICA SEGURIDAD
LIMPIAR UN DISCO DURO
Antes de traspasar el ordenador hay que seguir unas cuantas normas de seguridad si ha contenido información sensible
Cuando borramos un archivo, no lo hemos
eliminado físicamente, lo que hemos conseguido en realidad es que el sistema
operativo no nos lo muestre más, le hemos indicado que no queremos saber nada de
él... pero eso no significa que no exista la información que contiene. De hecho,
sigue repartida en distintos clusters del disco duro (zona mínima de información
que reconoce el sistema operativo). Aunque lo borremos de la famosa papelera de
reciclaje, aún la información persistirá en los magnetizados clusters del
nuestro disco. ¿Cuándo se borra entonces? Pues cuando ese espacio sea machacado
por otra información, cuando se sobrescriba algo en esa misma zona del disco
duro.
Existen herramientas que borran realmente los
ficheros que se le indican, cambiando los bytes de los clusters que ocupa el
fichero por los valores "00". Por ejemplo, en Internet podemos encontrar
programas como "Sure Delete" que machacará los archivos de los que realmente os
queráis deshacer. "BlackBoard FileWipe" permite borrar permanentemente cualquier
fichero sobrescribiéndolo diez veces con datos al azar y después borrando el
archivo. Por último, UltraWipe está configurado para eliminar archivos de tipo
común como son los temporales, la memoria caché del navegador, las cookies, el
historial de direcciones Web, etc. Y todos son gratuitos.
Estos programas resultan especialmente útiles
cuando queramos traspasar, vender, o donar nuestro disco duro a desconocidos. En
este caso, no es la primera vez que un comprador de una unidad de disco de
segunda mano encuentra información más que comprometedora en su interior.
Durante los dos últimos años, Simson Garfinkel
y Abhi Shelat (dos estudiantes graduados de MIT, Instituto de Tecnología de
Massachusetts) han reunido 158 discos duros de diversos lugares, desde subastas
en Internet hasta empresas que querían deshacerse de los componentes más viejos.
Pero las intenciones de estos chicos no eran las de acumular gigas y gigas de
espacio, sino comprobar la posible información que los usuarios dejan en los
discos duros aun después de decidir que van a venderlos o regalarlos a otras
personas. Sobre la información recogida, publicaron un estudio.
El estudio revelaba que 69 de los discos
mantenían ficheros recuperables y 49 información personal crítica (entre todos,
encontraron 5000 números de tarjetas de crédito). En otros se podían seguir los
pasos de las transacciones realizadas durante un año en las cuentas de un banco.
En algunos casos, los discos se entregaban sin formatear. En todas las tiendas
de segunda mano, podremos encontrar sistemas informáticos en los que seremos
capaces de recuperar información de sus discos duros, aseguraban Simson
Garfinkel y Abhi Shelat, y, en algunos casos, datos realmente sorprendentes.
Garfinkel y Shelat publicaron los resultados
en el periódico de IEEE Security & Privacy, proclamándose como los primeros en
alzar la voz sobre un problema que consideran tan peligroso como las
vulnerabilidades en el software. Garfinkel concluía: Si yo fuera un gobierno
interesado en el espionaje económico de un país, dedicaría un millón de dólares
al año para comprar discos duros y analizarlos. Ni siquiera eso, contrataría a
alguien dispuesto a taparse la nariz y rebuscar en el basurero". Estos chicos
sostienen, que esta sería la mejor forma de detectar fraudes fiscales en
empresas.
¿Y qué técnicas utilizan para recuperar la
información? Si disponemos de un editor hexadecimal de disco, bajando un nivel,
tendremos acceso a esa información incluso cuando ya hemos borrado el archivo.
Al nivel de un editor de disco no podremos recomponer un archivo binario
(comprimido en ZIP), porque no lo entenderemos, será una amalgama de símbolos
extraños, pero todo lo escrito en ficheros de texto o, por ejemplo URLs que
hayamos visitado, todo eso será accesible. Pero para facilitarnos la vida,
existen innumerables herramientas para recuperar todo tipo de archivos borrados,
en Windows. Tan sólo tenéis que consultar páginas como http://www.active-undelete.com/undelete.htm
donde encontraréis programas que permiten recuperar archivos que creías
eliminados. En sistemas Linux, esto no es tan sencillo, pues se supone que si se
borra un archivo, se sabe lo que se está haciendo. No existe una herramienta
específica que realice la reanimación del fichero automáticamente, pero no es
imposible.
No importa si habéis formateado el disco 10
veces, si se os ha roto la tabla de particiones... el programa GetDataBack, lo
recuperará. Tan sólo tenéis que enchufar el disco duro en otro ordenador que lo
tenga instalado y pasarle esta maravilla. Si no han sido machacados los datos,
esto es, si no se ha usado mucho el disco después del desastre (y si es un gran
desastre no se habrá podido ni usar), lo recuperará todo. No debe pasarse por
alto la posibilidad de de usar el programa en los discos duros de segunda mano
que caigan en las vuestras... os llevaréis gratas sorpresas. Si sois vosotros
los que vendéis vuestro disco duro, conviene utilizar programas tales como
FormatSecure.
Es una práctica habitual en las empresas y
entre particulares, vender los discos duros que se quedan pequeños para renovar
el material informático que nos parece obsoleto. A falta de mejores ideas en las
que reciclar el material anticuado, deciden simplemente tirarlo a la basura o
donarlo sin ningún tipo de miramientos a cualquiera que lo necesite. Si
realmente se ha trabajado con datos confidenciales, bien merece la pena intentar
lavar un poco la memoria del disco duro, que, como hemos comprobado, parece que
tiene una gran capacidad de retención.