Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR     CULTURALIA       DOWNLOADS     KIOSKO      FORO         HOME
 

 Translate 
 

 

correo wolffete

 

BCWIPE

 

          http://www.jetico.com

BCWipe es un producto no gratuito de la casa Jetico; a algunos os sonará porque es quien está detrás del BestCrypt Data Encryption System, software para cifrado de contenedores, swap ... ya comentado en Nautopía. De hecho, BCWipe forma parte de éste, pero es posible descargarlo y utilizarlo de manera independiente a BestCrypt (en ambos casos, al menos 30 días como período de evaluación). Como sus funciones entran de lleno en el objetivo de este artículo, se ha decidido incluirlo, ya que, pese a ser de pago, aparte del wipe ofrece algunas funciones añadidas bastante interesantes:

  • Cifrado de la swap

  • Wipe de ciertos ficheros protegidos por el sistema

 

En algunos aspectos se le dedicará menos espacio a comentarlo, al existir alternativas gratuitas (debemos favorecer de alguna manera la expansión del software libre y gratuito, es lo menos que desde Nautopía podemos hacer por los desarrolladores de este tipo de soft); pero se hará hincapié en ciertos aspectos en los que aventaja a éstas.

Para empezar, su instalación es sencilla, así que omitiremos la explicación. Una vez en nuestro equipo, podemos acceder desde la shell o bien desde Inicio > Programas > BCWipe 3.0.

 

BORRADO DE FICHEROS / CARPETAS

Desde la SHELL es tan sencillo como lo comentado en el caso de Eraser: en el Explorador de Windows marcamos una carpeta o fichero con el botón dcho. del ratón y del menú emergente seleccionamos "Delete with wiping":

IMAGEN

 

Nos aparecerá un recuadro de confirmación, donde a la dcha. aparece un botón "Options" desde el que podremos configurar las opciones de borrado, si lo pulsamos se amplía el recuadro:

IMAGEN

 

WIPING OPTIONS

  • Scheme: donde le indicamos el método de borrado. Como Eraser, cuenta con el Método Gutmann a 35 pasadas, el recomendado en el manual NISPOM del US DoD y una pasada de tipo aleatorio. Así mismo, cuenta con un editor-visor (Edit/View scheme) por si el usuario desea definir su propio método de borrado seguro. Básicamente su funcionamiento es como en Eraser: pulsar "New", darle un nombre y proceder luego a definirle el tipo de pasadas conforme las vamos añadiendo a la lista (Add new pass).

  • Wipe unused space in Swap File: esta opción sirve para aplicar el wipe al espacio sin uso de la swap.

Aquí sí existe diferencia con respecto al Eraser, ya que en éste, dicha función sólo está disponible en los WinNT/2000/XP (donde la swap es conocida como pagefile) y es el propio sistema el que lo lleva a cabo al recibir la orden de apagado; además, en caso de usar Win 9x/Me el procedimiento es complejo de llevar a cabo y sólo recomendado para usuarios avanzados.

Desde Eraser se argumenta que el S.O. bloquea el archivo de paginación mientras está en uso, de forma que no es accesible empleando métodos standard; al mismo tiempo, en cierta manera critica que otros programas proclamen su habilidad en este aspecto, porque sus procedimientos conllevan un elevado consumo de memoria que puede llegar a bloquear el PC y que inclusive, no todo el espacio disponible en el archivo de paginación resulta sobreescrito al existir áreas en uso derivadas de aplicaciones en activo.

Desde BCWipe se contempla la opción de aplicar el wipe al espacio sin uso de la swap, pero hace hincapié en las ventajas de cifrar la swap. Personalmente lo considero la opción más acertada, pena que Eraser no cuente con ello entre sus funciones.

Si os enteráis de algún software GNU GPL que ofrezca esa posibilidad, os agradeceremos nos hagáis saber de sus existencia.

  • Wipe empty directory entries (para unidades bajo FAT) / MTF Records (para unidades bajo NTFS): una u otra opción están disponibles según se trate de unidades bajo FAT/FAT32 o NTFS.

  • Directory entry (entrada de directorio) es un espacio reservado en el disco donde se almacena el nombre y atributos de los archivos (sería como sus referencias en el índice que comentábamos en la introducción); durante el proceso ordinario de borrado (el que lleva a cabo Windows, no wipe), el sistema marcaría su directory entry como libre o sin uso. Este es el punto clave, ya que con cualquier software de rescate podríamos recuperarlo a pesar de esta acción de Windows. Marcando este casillero, aplicamos el wipe a las entradas de directorio vacías.
  • Como NTFS tiene otra estructura, BCWipe se lo aplica al MTF Record (que es el análogo bajo FAT32) cuando utilizamos Wipe Free Space.

  • View this file before deletion: nos permite verificar el resultado de aplicar el wipe en el fichero que estamos borrando. Para ello nos muestra mediante un visor hexadecimal lo escrito en los sectores del disco donde el fichero estaba alojado.

IMAGEN

Este visor puede ser útil si estamos investigando para crear nuestro propio método de borrado seguro, para hacernos una idea de su calidad.

En su esquina superior dcha. cuenta con pulsadores de "stop" y "next", el segundo sirve cuando estamos viendo un grupo de archivos, para pasar al sgte. El primero lo pulsamos cuando dejemos de observar, para continuar con el proceso de borrado.

 

PROCESS OPTIONS

IMAGEN

 

  • What do you want to do when the process finishes?

Como el proceso del wipe puede llegar a ser largo y consumir bastantes recursos en según que casos, desde este apartado podemos indicarle diversas opciones para que se lleven a cabo una vez terminado el proceso:

  1. None: no hacer nada especial.

  2. Log off: terminar la sesión del usuario que lo ha ordenado.

  3. Show report message: mostrar un informe del proceso.

  4. Shut down the computer: apagar el PC.

  5. Restart the computer: reiniciar el PC.

  • Use log file

Si lo marcamos, se guardará un informe con los resultados del proceso (del tipo *.log) en la ubicación que le indiquemos. Desde aquí podremos acceder también a su lectura (View log file) o a borrar su contenido (Clear content).

Para evitar que este archivo de logs alcance un tamaño demasiado elevado, podemos borrar los informes de procesos más antiguos (Truncate previous content) o limitarle a un tamaño máximo marcando Append to previous content e introduciendo la cifra adecuada en Maximum append size in Kbytes.

 

 

BORRADO DE PARTICIONES

Si, en lugar de un fichero o carpeta, seleccionamos una partición, en la shell nos aparecerá la opción Wipe free space with BCWipe y si la pulsamos sin haber vaciado previamente la papelera de reciclaje, nos avisará de ello, siendo recomendable proceder a su limpieza.

Nos surgirá el sgte. recuadro con 3 pestañas:

GENERAL: desde aquí se nos muestra información de la unidad y podemos seleccionar el método de borrado seguro. Este último aspecto es similar al comentado en anteriores ocasiones, incluido el adicionar nuestro método personalizado, así que ya sabréis cómo funciona.

En la parte inferior nos muestra el tiempo estimado que se empleará en realizar el proceso; lógicamente, mientras más concienzudo sea el wipe y más grande el tamaño a limpiar, más durará el proceso.

IMAGEN

 

WIPING OPTIONS: algunos puntos ya los conocemos, así que nos saltamos su comentario.

IMAGEN

 

  • Wipe unused space in Swap File (aplicar el wipe al espacio sin uso de la swap), cuenta con un botón desde el que podemos indicarle que cifre su contenido (recomendable): Encrypt Swap File, si lo pulsamos nos surge el recuadro de CryptoSwap, donde podremos elegir entre cuatro algoritmos fuertes:

  1. Rijndael 256-bit

  2. Blowfish 448-bit

  3. GOST 28147-89 256-bit (el gubernamental ruso, mejor lo descartamos)

  4. Twofish 256-bit

*No olvidemos marcar el casillero de Enable encryption of swap file si queremos que se active el cifrado de la swap. Los cambios tendrán efecto una vez se reinicie el ordenador.

  • Wipe empty directory entries (para unidades bajo FAT, ya comentado).

  • Wipe file slacks: aplicar el wipe al espacio del disco comprendido entre el final del fichero y el final del último cluster usado por ese fichero (puede albergar restos procedentes de archivos escritos antiguamente en esa zona, ya inútiles).

  • Use skipped list: el punto anterior requiere su tiempo para ser llevado a cabo. Si tenemos en cuenta que muchos archivos y carpetas los tenemos almacenados en disco por largos períodos de tiempo, podemos aplicarles el proceso anterior sólo una vez y después configurar BCWipe para que omita realizar de nuevo el mismo proceso dentro de sus carpetas. Es una manera de ahorrar tiempo y trabajo. Para ello creamos una lista - desde Edit/View skipped list - donde incluiremos dichos archivos y carpetas (una vez hayamos realizado previamente lo anterior).

Emergería una ventana con estas opciones:

  • Add folder / Add file: nos permiten añadir carpetas / ficheros a la lista de omitidos.

  • Remove item: seleccionamos la que deseemos quitar de la lista y pulsando este botón la dejamos fuera.

  • Skip Windows folder: para añadir carpetas de Windows a la lista de omitidos.

  • Skip Program folder: lo mismo, pero para carpetas de programas.

 

*La siguiente pestaña PROCESS OPTIONS ya ha sido comentada.

 

 

BORRADO SEGURO DEL DISCO DURO

También contempla su uso para casos en los que se desee aplicar el borrado seguro a la totalidad del disco (útil si el equipo va a ir a parar a otras personas y no se quieren dejar rastros del anterior usuario). Para ello cuenta con BCWipePD.exe, alojado en la subcarpeta BCWipePD del directorio donde esté instalado BCWipe.

Esta utilidad es capaz de borrar todo el contenido del HD, incluyendo la tabla de particiones y sistemas operativos. Utiliza el método recomendado por el US DoD de 7 pasadas.

 

FUNCIONAMIENTO SEGUN EL TIPO DE WINDOWS

  • Desde W95/98 y DOS puede ejecutarse directamente

  • Los WinNT/2000/XP protegen los discos de accesos directos a sus sectores físicos.

Para los windows de núcleo NT:

  1. crear un disquete de arranque con W95/98 ó DOS

  2. copiar en él a BCWipePD.exe

  3. arrancar el PC con el disquete

  4. ejecutar BCWipePD desde ahí.

*Al no ser una función de uso habitual, remitimos al manual del programa a los que deseen conocer a fondo los parámetros que se emplean con esta utilidad.

 

 

BCWIPE TASK MANAGER (programador)

Se accede desde BCWipe 3.0 (Inicio > Programas > BCWipe 3.0). De esta manera nos encargaremos de asignarle tareas programadas (BCWipe Task Manager). También podemos acceder al CryptoSwap Control Panel (comentado anteriormente).

Su función es equiparable a la que ofrece el Scheduler de Eraser. Vamos añadiendo tareas desde Task > Create new task > 4 posibilidades:

IMAGEN

 

  • Delete with wiping: programar para que realice automáticamente el wipe de los archivos / carpetas que deseemos.

  • Wipe free space: lo mismo, pero para el espacio marcado como libre.

  • Wipe special folder contents:

Esta opción es particularmente interesante, ya que Windows crea carpetas especiales del sistema con diferentes propósitos. Por ej. para los archivos temporales de Internet o cookies.

Este tipo de carpetas no pueden ser borradas ni sometidas a wipe por los procedimientos habituales, ya que el S.O. lo evita asegurándolas o bloqueándolas. Pero si activamos esta opción en BCWipe como tarea programada, conseguiremos aplicarles automáticamente el wipe a las carpetas seleccionadas en el momento en que éstas no están protegidas por el sistema, como puede ser en el arranque.

Si la marcamos, en la primera pestaña de la ventana que se nos abre, observaremos:

  • varias carpetas por defecto

  • más la swap

  • las papeleras de reciclaje

Abajo se nos mostrará el tiempo estimado del proceso, variable en función de las carpetas que seleccionemos.

IMAGEN

 

Archivo de Hibernación

Una tarea que paso a comentar ahora es la que se puede aplicar al archivo de hibernación (en las imágenes no aparece porque no tengo habilitada esta opción en mi sistema). Éste es un archivo de sistema que Windows utiliza cuando se pasa al estado de hibernación (estado S4 según MS); sería una especie de "imagen instantánea del sistema" que se escribe al disco inmediatamente antes de entrar en hibernación. Al volver a la actividad, este fichero es cargado y de esa manera el sistema puede continuar tal como se dejó antes de la transición a S4.

Desde aquí podemos indicar que se le aplique el wipe igualmente con la regularidad que se desee.

  • Wipe recently used records: otra opción interesante; sirve para limpiar de manera segura la lista de archivos de reciente uso para programas seleccionados, lo que es bastante útil si no somos la única persona que utiliza un mismo PC y no deseamos que otro usuario pueda averiguar fácilmente cuáles han sido, por ejemplo, los últimos documentos con los que hemos estado trabajando.

En caso de marcarla, se nos muestra una ventana y en su primera pestaña podemos elegir entre varias listas de este tipo, típicas de aplicaciones propias de Windows (WordPad, Paint…); si pulsamos "Search Registry for other MRU lists", hará una búsqueda en el registro del Win para encontrar alguna más procedente de otros programas. Marcamos las que deseemos y ya las tenemos incluídas. El resto es lo habitual, configurar la periodicidad y opciones del wipe (las otras dos pestañas).

Aclaremos que con este proceso NO se borran los archivos que aparecen en esas listas, sólo las referencias que de éstos aparecen en ellas.

 

Podemos añadir tantas tareas como deseemos. En cualquier caso, se nos abrirá una nueva ventana con 3 pestañas:

1ª Pestaña: donde especificaremos datos en función de la tarea elegida

2ª Pestaña: le asignaremos la periodicidad que consideremos oportuna

3ª Pestaña: configuraremos sus opciones de borrado (método a emplear, generación o no de informes, etc.)

 

- INDICE-

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.