Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR     CULTURALIA       DOWNLOADS     KIOSKO      FORO         HOME
 

  Translate 
 

 

correo wolffete

 

CONCLUSIONES

 

Llegados a este punto, hemos podido observar que disponemos de múltiples posibilidades para hacer irrecuperable cierto tipo de información que fue albergada en nuestro equipo. La cuestión es qué método emplear en cada caso.

La respuesta estaría en función del tipo de datos y el uso que se le da al equipo. Un usuario que sólo emplea el PC como hard gamer no tiene que preocuparse de estos aspectos como quien gestiona sus cuentas bancarias desde Internet, por ejemplo.

Tampoco debemos dejar de lado: someter a continuas pasadas de sobreescritura es un proceso que hace trabajar al disco y consume recursos del sistema, por lo que emplearlo para datos poco o nada relevantes no tiene utilidad y es poco práctico.

Lo más razonable es clasificar los datos según su importancia y aplicar un método u otro en función de ésto.

 

 

POSIBILIDADES

  • Aplicar directamente el borrado seguro a aquellos datos que así lo requieran

  • Aplicarlo al espacio supuestamente sin uso del disco generaliza la acción al resto de espacio no ocupado, disponible como libre en el HD.

Según el manejo que el usuario haga del PC, será conveniente elegir una o ambas opciones: si se es cuidadoso aplicando el wipe a toda la información valiosa, proceder al borrado seguro del espacio sin uso no es tan importante (máxime si ya lo hemos realizado al menos una vez). En caso contrario, es conveniente realizar el wipe del espacio marcado como libre con cierta regularidad.

Tened en cuenta que la primera opción es más adecuada, no sólo por poder aplicarle métodos más seguros de manera cómoda (al ser ficheros de pequeño tamaño), también porque en condiciones normales se requiere menos tiempo para llevarlo a cabo (salvo que nuestro espacio libre fuera de reducidas dimensiones).

Cuando vayamos a llevar a cabo el borrado seguro del espacio libre, es conveniente cerrar todas las aplicaciones, ya que algunas suelen crear archivos temporales mientras están en activo y a su vez, Windows puede almacenar en la swap información sensible utilizada por las aplicaciones que estén cargadas.

En ambos casos, ni los temporales ni esa parte de la swap podrían limpiarse adecuadamente (recomendación igualmente válida para cuando desfragmentemos los discos).

 

Como ya se ha mencionado, aplicar el wipe a la swap tiene ciertas limitaciones, de ahí la ventaja de tenerla cifrada (posibilidad que permiten BCWipe o su hermano mayor, BestCrypt).

 

 

LO MAS RECOMENDABLE

  1. Ordenar y aplicar la orden de cifrar la swap (requiere reiniciar).

  2. A continuación, aplicamos el wipe al espacio marcado como libre (Wipe free space), marcando también el espacio libre de la swap (Swap file wiping).

 

Con hacerlo una vez sería suficiente y nos aseguramos este tema, no es necesario repetirlo. Esto es así porque Windows tiene un espacio reservado para la swap, pero eso no significa que lo utilice al completo ni que reescriba sobre él cada vez que arranca.

El cifrado de la swap se realiza conforme Windows escribe en ese espacio reservado, durante el uso normal del equipo, de ahí la importancia de aplicar al menos una vez el wipe al resto de ese espacio (no cifrado si no se ha escrito sobre él).

Una vez tomadas estas medidas, no es necesario repetir su wipe, porque lo que no ha sido escrito, ya ha sido sometido al borrado seguro y lo que escriba Windows será protegido bajo cifrado fuerte.

Si posteriormente somos cuidadosos aplicando el wipe -bajo métodos concienzudos- a la información más sensible, podría decirse que tendríamos controlado este aspecto de nuestro equipo, ahorrándonos tareas no necesarias.

 

 

WIPE EN PARTICIONES NTFS

Bajo el sistema de ficheros NTFS, es posible vincular datos adicionales a un fichero, en lo que se conoce como Canales Alternativos de Datos (Alternate Data Streams, ADS).

Era conocido que en estos casos las utilidades de borrado seguro se topaban con un problema: al proceder al wipe de un fichero, si llevaba ADS asociado éste no era destruido junto al fichero original, si no que pasaba a formar parte del espacio libre de la unidad que lo albergara.

En estos casos, la única manera de asegurarnos de su destrucción era proceder con el borrado seguro del espacio libre de esa unidad tras haber aplicado el wipe al fichero.

Como esto último puede llegar a ser un proceso que requiere demasiado tiempo, antes de proceder con ello estaría bien asegurarnos de que existen ADS asociados con el fichero al que vamos a aplicar el wipe. Para ello contamos con una pequeña -pero muy útil- herramienta gratuita llamada LADS.

          http://www.heysoft.de/Frames/f_sw_la_en.htm

Se descarga como lads.zip (34 KB) y deberemos descomprimirla en la raíz de la unidad. Lógicamente, sólo se utiliza para buscar ADS en unidades NTFS y su uso es muy sencillo, basta con abrir una ventana de comandos (símbolo de sistema) y una vez situados en su ubicación (la letra -C:\ en este ejemplo- de la partición NTFS), escribir por ejemplo: lads c:\secret /s

LADS Linea de comandos

… de esta manera buscaría cadenas alternativas de datos en el directorio "secret" de la unidad C: y en caso de haberlas, nos la mostraría en forma de listado.

 

Al añadirle "/s" le pedimos que incluya en la búsqueda los subdirectorios (ofrece algunas posibilidades más, explicadas en el texto que incluye el comprimido, pero con ésta nos basta a modo de ejemplo).

De esta manera podréis comprobar si podemos ahorrarnos aplicar el wipe del espacio libre y en muchos casos es probable que así sea, sobre todo:

  • IMAGENES: si no utilizáis las vistas en miniatura
  • DOCUMENTOS: si no llevan información adicional del tipo autor, origen, etc. (lo típico que aparece en la pestaña Resumen de las Propiedades del documento).

 

En su momento, al descubrirse este problema, varias compañías con utilidades de borrado seguro fueron preguntadas al efecto, reconociéndolo algunas públicamente y en otros casos, independientemente de la respuesta, quedó claramente demostrado.

  • Varias anunciaron su decisión de tenerlo en cuenta para posteriores versiones y de las que hemos tratado, agrada observar que Eraser (al menos la versión 5.6) no se ha olvidado, haciéndolo aparecer entre sus opciones de configuración y manual de ayuda.
  • En pruebas realizadas con BCWipe v. 3.0 también he comprobado (en ambos casos, gracias a la ayuda de LADS) que contaron con ello.
  • PGP versiones 6 y 7 en su momento fue demostrado el problema, pero al no contar con la v.8 no he podido realizar las pruebas.

 

Como dato curioso, comentar que los canales alternativos de datos pueden ser utilizados para albergar por ejemplo código vírico. Algunos antivirus no cuentan con ello y no los analizan, pero los que sí lo hacen, deben estar adecuadamente configurados para no pasarlo por alto: generalmente deberemos marcar la opción de que analicen todos los ficheros, no sólo los infectables.

Una cosa más: los que sólo utilicéis unidades NTFS y no queráis darle muchas vueltas a este tema a la hora de almacenar vuestras contraseñas en el HD, recordad que contáis con la posibilidad de utilizar desde disquete la excelente herramienta gratuita PINS.

Si, a pesar de todo, seguís deseando mantener almacenados esos datos en el disco duro, la alternativa recomendada es que no olvidéis hacerlo bajo cifrado fuerte.

 

 

THE END

Bueno, esto se ha terminado; espero que os sea útil. Para dudas o comentarios, ya sabéis que contamos con el foro  ;^)

Wolffete

 

- INDICE-

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.