Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR     CULTURALIA       DOWNLOADS     KIOSKO      FORO         HOME
 

  Translate 
 

 

correo wolffete

 

ERASER

 

Eraser es un programa gratuito, software libre bajo los términos de la GNU General Public License, válido para Win95/98/ME/NT 4.0/2000/XP y podréis encontrarlo (ya va por la versión 5.6) desde su sitio oficial:

          http://www.heidi.ie/eraser/

Si os decidís a bajarlo, os encontraréis con un fichero Eraser56setup.zip de 2,59 MB. Su instalación es muy sencilla, basta con ejecutar el Erasersetup.exe que alberga el comprimido y tras aceptar varias veces, os encontraréis con la interfaz del programa:

IMAGEN

 

Nota: deben desinstalarse versiones anteriores del programa antes de poner la más reciente y reiniciar en cualquier caso que fuera solicitado.

 

 

ACCESO / USO

Permite seleccionar entre diversas opciones para el "borrado" de datos, pero se comentará más adelante. Veamos primero las diversas maneras por las cuales el usuario puede acceder o utilizar el programa:

  • SHELL: Una de ellas y la de más rápido acceso es desde la shell del explorador (menú desplegable al picar con el botón derecho del ratón sobre una carpeta en el Explorador de Windows), seleccionando Erase.

    IMAGEN

     

  • LINEA DE COMANDOS: Otra sería ejecutar desde la línea de comandos (Inicio > Ejecutar…) el Eraser Launcher (eraserl.exe), pero para ello deberíamos especificar los datos a borrar, método a emplear, parámetros, etc.

    Un ejemplo: para deshacernos de los ficheros de la carpeta de temporales de C:, sin tocar subcarpetas ni borrar la propia carpeta Temp, se usaría la sgte. orden: eraserl -file C:\Temp\*

    No es la más cómoda, desde luego, pero para los amantes de este procedimiento aparece un cuadro con las instrucciones necesarias al introducir la ruta de eraserl.exe en la línea de comandos.

    *Tened cuidado los que os decidáis por esta vía, ya que en este caso, el programa no pide confirmación antes del borrado una vez dada la orden.

 

 

INTERFAZ DEL PROGRAMA

Las restantes opciones son mucho más amigables para ell usuario común y se basan en el empleo de la interfaz del programa. Si os fijáis en la columna izquierda, podemos seleccionar entre "Eraser" y "Explorer".

La segunda nos muestra la clásica disposición en árbol de las carpetas, la que estamos habituados a ver desde el explorador común.

IMAGEN

 

En la primera, "Eraser", podemos elegir entre On-Demand (a demanda del usuario) y Scheduler (programando su uso). Visualmente apenas se diferencian, entre otros motivos porque se les considera partes del mismo procedimiento, así que pasaremos a comentarlo.

 

ON-DEMAND

Básicamente consiste en una lista de datos a borrar. Hay tres maneras de introducirlos:

  1. Arrastrar y soltar
  2. Copiar y pegar
  3. Utilizar New Task (accesible desde el menú File del propio programa o bien usando el botón derecho del ratón sobre un espacio vacío de la lista). Al emplear esta manera, traducible como Nueva Tarea, se nos abre una ventana donde podremos seleccionar entre diversas opciones:

IMAGEN

 

  • Unused space on drive: aplicaremos el borrado seguro al espacio no usado de la unidad que seleccionemos.

  • Files on a folder: ficheros contenidos en una carpeta; picamos en el botón situado a la dcha. del casillero y seleccionamos la carpeta concreta.

Aparecen dos casilleros bajo el principal de esta opción:

  • Subfolders: para incluir en la lista los ficheros contenidos en las subcarpetas de la carpeta seleccionada (no olvidéis desmarcar esta opción si no es vuestro objetivo).

  • Remove folder(s): si se desea eliminar la carpeta junto a los ficheros. Atención porque esta selección fuerza al borrado de sus subcarpetas.

  • Only subfolders: si queremos que la carpeta seleccionada permanezca en nuestro HD, pero deseamos eliminar sus subcarpetas.

  • File: es la opción a elegir si desde esta interfaz deseáis borrar un archivo concreto. Picando en el botón junto al casillero se os abre un recuadro para que navegando por él, lleguéis a dicho fichero y lo seleccionéis.

  • File:

Bajo el casillero principal disponemos de dos opciones más:

  • Use wildcards: para editar y manualmente seleccionar qué tipo de archivos queremos borrar de un directorio, empleando para ello caracteres especiales. Ejemplo: "C:\Windows\Temp*.tmp" …con esto eliminaremos todos los archivos con extensión ".tmp" del directorio Temp del Windows ubicado en la unidad C:

  • Include subfolders: se aplica el uso del comando anterior también a los ficheros de ese tipo que se encuentren en subcarpetas del directorio seleccionado.

  • Keep task on the list: este casillero aparece abajo del todo; si se marca, la tarea permanecerá en la lista después del actual proceso de eliminación. Si no la marcamos, dicha tarea será removida de la lista y deberemos introducirla de nuevo si en el futuro deseamos volver a realizarla. Esta opción no está disponible si hemos accedido desde Scheduler.
 

 

SCHEDULER

Con esto podemos programar el borrado para que ocurra de manera automática con la regularidad que le especifiquemos. Desde Edit > Preferencias > pestaña Scheduler, podemos elegir si cargarlo desde el incio de Windows o no (último casillero).

Picando con botón dcho. del ratón en un casillero vacío o bien desde File > New Task, nos saldrá un recuadro con dos pestañas. La primera, Data, es como la comentada anteriormente en On-Demand, salvo la diferencia ya citada de no incluir el último casillero por razones lógicas: lo desde aquí indicado se utilizará de manera programada. Si nos vamos a la segunda pestaña, Schedule, podremos especificar con qué periodicidad eliminar: diariamente, un día concreto de la semana o en cada reinicio. La hora concreta también la introduciremos desde aquí.

IMAGEN

 

 

CONFIGURACION

Desde la interfaz del programa, Edit > Preferences podemos entrar en los aspectos propios del programa (General) o bien elegir el método de borrado a emplear (Erasing). También accesible con botón dcho. de ratón sobre el icono del programa junto al reloj del sistema.

IMAGEN

 

 

PREFERENCES GENERAL

Una vez seleccionado General, se nos abre una ventana con dos pestañas: General y Scheduler.

 

GENERAL

IMAGEN

 

A. Erasing Report

Aquí le indicamos cuándo queremos que nos muestre el informe de su acción. Tenemos 4 casilleros que en orden descendente servirían para indicarle que nos lo enseñe:

  1. Después del borrado seguro de archivos

  2. Después del borrado seguro del espacio de disco sin uso

  3. Sólo en caso de que aparezcan errores

  4. Cuando usemos lo usemos desde la shell

Si no deseamos que nos muestre ningún tipo de informe, basta con demarcar estos casilleros. También podemos marcar sólo los que deseemos, según preferencias de cada usuario.

  • NOTA: El Eraser Launcher (eraserl.exe) ignora este aspecto de la configuración, ya que nunca mostrará un informe (report) de su acción a menos que le añadamos el parámetro "-results" en la línea de comandos.

 

B. Shell extensión:

  • muestra sólo un casillero y marcándolo, conseguiremos que añada las funciones del programa al menú contextual que surge cuando empleamos el botón derecho del ratón sobre alguna carpeta en el Explorer.

 

C. Pseudorandom Number Generation:

  • tiene un casillero para indicarle si queremos que funcione en segundo plano el generador de números pseudoaleatorio.

 

D. Paging File:

  • tiene un único casillero, cuya función sólo es válida en WinNT/2000, pero no en los Win 9x/Me. Si lo marcamos, le estamos indicando que limpie el archivo de paginación (swap, conocida como pagefile en estos sistemas de núcleo NT) al apagar el sistema. Realmente, esta acción habilita una característica propia de estos Windows, consistente en que el sistema (no el Eraser) tras haber cerrado todas las aplicaciones y determinar el espacio sin uso en disco, sobreescribe con ceros todo el espacio disponible para el pagefile. Para poder llevar esto a cabo, el usuario debe dar la orden como administrador del sistema.

*por maty: Es un borrado rápido pero superficial. Con otros programas podremos borrar más profundamente, mas el tiempo requerido aumenta considerablemente. Como vemos, el SWAP parece más lógico, por su eficiencia y rapidez que sea cifrado fuertemente. O, simplemente, deshabilitemos la memoria virtual, y utilicemos una herramienta externa para la gestión global de la memoria para evitar problemas derivados de un uso intensivo.

 

SCHEDULER

Desde esta segunda pestaña podemos seleccionar nuestras preferencias para la interfaz de uso del Scheduler:

IMAGEN

 

A. Tasks:

  • Enable running of scheduled tasks: marcándolo, damos luz verde a la activación de las tareas que hayamos programado.

  • Queue overlapping tasks: el Scheduler de Eraser permite que diversas tareas programadas puedan estar corriendo al mismo tiempo, pero múltiples tareas procesándose simultáneamente consumen bastantes recursos del sistema, así como elevada actividad del disco. Si marcamos esta casilla, evitamos la ejecución simultánea de múltiples tareas, de tal manera que éstas se llevarán a cabo una tras otra, pero no al mismo tiempo.

 

B. Appearance:

  • No visual error messages: si no queremos que aparezcan posibles mensajes de error derivados del uso del Scheduler, marcaremos esta casilla. Esto puede ser práctico si el PC lo utilizan varias personas que no tienen constancia de las tareas programadas y no queremos que dichos avisos les sorprendan innecesariamente. Si no la marcamos, en caso de producirse algún tipo de error, saltaría un recuadro de aviso que se autocierra en 15 segundos si no interviene el usuario.

  • No taskbar tray icon: hay que marcarla si no deseamos que aparezca su icono en la barra de tareas.

  • Hide main window when minimized: si la marcamos, al minimizar la ventana principal del programa se moverá a un segundo plano, ocultándose. Este casillero sólo está accesible si hemos activado su superior.

 

C. Logging:

Desde este apartado el usuario puede decidir si registrar en un fichero de texto las acciones del programa:

  • Only error messages: que registre sólo los mensajes de error.

  • Limit log file size to … kB: para limitar el peso del fichero al tamaño que consideremos oportuno (por defecto son 10 kB).

  • Start Scheduler at Windows startup: marcadlo si queréis que el Scheduler se cargue automáticamente en cada inicio de Windows. En caso contrario, la desmarcamos.

 

 

PREFERENCES ERASING

Accedemos a su selección desde Edit > Preferences > Erasing. O bien desde el icono del programa junto al reloj del sistema (botón dcho. > Preferences > Erasing). La ventana que nos surge también dispone de dos pestañas: Files y Unused Disk Space.

 

FILES

Desde aquí podremos seleccionar el método de borrado seguro. Marcamos desde aquí el que sea nuestro elegido, pulsamos OK y listo.

IMAGEN

 

Eraser nos ofrece en principio cuatro métodoss de borrado:

  1. La primera es el método Gutmann (35 pasadas de sobreescritura)

  2. Luego cuenta con otros de 7

  3. y 3 pasadas, recomendados por un manual de seguridad del Departamento de Defensa de EEUU (US DoD);

  4. El cuarto, Pseudorandom Data, viene por defecto configurado para una pasada, aunque en este caso es posible editar sus posibilidades y ampliar el número. Pero además, Eraser ofrece al usuario la posibilidad de definir su propio método de sobreescritura (botón New).

 

OVERWRITE

Podemos detallar ciertos aspectos de la sobreescritura, como qué partes del fichero se sobreescribirán además de la seleccionada:

IMAGEN

 

  • Cluster Tip Area (3): el espacio sin uso al final del último cluster asignado al archivo elegido también será sobreescrito.

  • File Names: el nombre del archivo será sobrescrito. Esta opción no puede desactivarse en los Windows de núcleo NT, en los cuales siempre se lleva a cabo.

  • Alternate Data Streams: Alternate Data Streams: si la marcamos, Eraser buscará y sobrescribirá en caso de que encuentre canales alternativos de datos asociados con el archivo elegido. Esta acción sólo puede llevarse a cabo en WinNT/2000/XP instalados sobre NTFS.

 

Los diferentes métodos de sobreescritura:

  • Método Gutmann: está basado en el método de Peter Gutmann de 27 pasadas, al que Eraser añade algunas mejoras, como usar el generador ISAAC del cuarto método para pasadas adicionales con datos aleatorios antes y después de escribir las propias del método del Dr. Gutmann, lo que concluye con un total de 35 pasadas. Se advierte que este método no es apropiado para deshacernos de datos en unidades comprimidas, porque algunos de sus pases contienen datos altamente comprimibles.

               http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/

  • US DoD 5220-22.M: estos dos métodos están basados en el NISPOM (National Industrial Security Program Operating Manual) del Departamento de Defensa de EE.UU.; los datos aleatorios son creados con el generador ISAAC ya mencionado y aunque son métodos más rápidos que el basado en Gutmann, no alcanzan la seguridad de éste. Desaconsejables si sospechamos que alguien pueda querer emplear métodos de recuperación para rescatar nuestros datos, pero no descartemos su uso para el usuario casero. Tampoco son apropiados para emplearlos con datos ubicados en unidades comprimidas, porque algunos de sus pases contienen datos comprimibles.

               http://www.dss.mil/isec/nispom.htm

  • Pseudorandom Data: emplea el algoritmo ISAAC (Indirection, Shift, Accumulate, Add and Count) de Bob Jenkins, que da el nombre al generador ISAAC. Aficionados al tema deseosos de datos más técnicos, disponen de ellos en la ayuda del programa o en el enlace; para el usuario común, decir que el número de pasadas para sobreescritura en este caso es seleccionable a nuestro gusto, con un máximo de 65535 (que conste que no es una sugerencia ;-)

               http://burtleburtle.net/bob/rand/isaacafa.html

Debido a que los datos aleatorios son altamente incomprimibles, es el único método que debe ser usado en unidades comprimidas.

  •  Definición de un método a gusto del usuario

- Método creado por el usuario -

Para ello pulsamos el botón "New" y nos aparecerá el sgte. recuadro:

IMAGEN

 

En el primer casillero escribimos una breve denominación para nuestro método; ésta será la que nos aparezca posteriormente en la anterior ventana, junto a los 4 métodos predefinidos.

  • En Pattern podemos introducir las secuencias empleadas en la sobreescritura (sólo ceros y unos), en Byte 1, 2 y/o 3.

  • Pseudorandom Data sirve para alternar las pasadas anteriores con datos pseudoaleatorios.

Para añadir pasadas, pulsamos "Add". Si queremos suprimir alguna, la seleccionamos y pulsamos "Delete". "Copy" para copiar alguna y "Move Up / Move Down" para subir o bajar la que deseemos, reflejándose en su orden dentro de la lista de pasadas.

 

EJEMPLO

Se entiende mejor con un ejemplo gráfico: vamos a crear nuestro "Método personalizado", así que empezamos colocando su nombre en el lugar correspondiente. A continuación pulsamos "Add" y vemos cómo en la lista de pasadas aparece la primera, del tipo "todo ceros":

IMAGEN

 

Si volvemos a pulsar, la segunda pasada se añade a la lista. Nuevamente son "todo ceros", pero en Byte 1 podemos cambiarlo, añadiendo algún "1" en el lugar que deseemos: simplemente ponemos el cursor en dicho casillero e introducimos el carácter numérico y si os fijáis, veréis que los cambios se aplican directamente en la lista de pasadas. Como ejemplo, vamos a ponerlos todos a "1":

IMAGEN

 

A continuación vamos a introducir una tercera pasada de datos pseudoaleatorios. Primero pulsamos "Add" y luego marcamos Pseudorandom Data; comprobamos que efectivamente se refleja en la lista de pasadas:

IMAGEN

 

De esta manera iríamos añadiendo pasadas hasta alcanzar la cifra que consideremos oportuna. En la imagen de ejemplo se han colocado un total de nueve pasadas.

IMAGEN

 

Si en algún momento queréis añadir los Bytes 2 y 3, es cuestión de marcar su casillero y ponerle ceros o unos en el orden que se desee.

Abajo podemos ver un casillero: Perform Passes In Random Order; si lo marcamos, Eraser se encargará de efectuar las pasadas en un orden aleatorio, barajando éste bajo encriptación fuerte. En caso de no activarlo, las pasadas se efectuarán en el orden que nosotros hayamos marcado.

Una vez terminemos, pulsamos el botón "Save", con lo que guardamos nuestro método personalizado y nos devuelve a la ventana anterior, donde podremos ver cómo éste figura entre la lista de métodos de borrado seguro, bajo los predefinidos.

Si en algún momento queremos modificar alguno de sus aspectos, lo marcamos y usamos el botón "Edit", apareciéndonos nuevamente la ventana de sus especificaciones. Si por cualquier razón en vez de editarlo quisiéramos deshacernos de él, contamos con el botón "Delete"

 

UNUSED DISK SPACE

Desde esta segunda pestaña podemos indicar nuestras preferencias a la hora de sobrescribir el espacio sin uso en disco (el espacio aparentemente vacío).

IMAGEN

 

En general, y esto es válido independientemente del soft que usemos, proceder al wipe del espacio marcado como libre es especialmente conveniente en el caso de usuarios que no apliquen el wipe a los datos importantes (contraseñas, documentos confidenciales, etc.), ya que si sólo les han aplicado el borrado habitual de windows, pueden ser rescatados con cierta facilidad bajo determinadas situaciones. Si se es cuidadoso con ese tipo de información, es menos preocupante el espacio sin uso.

 

El método seleccionado por defecto es Pseudorandom Data a una pasada, básicamente por cuestiones de rapidez. Si se necesita mayor grado de seguridad, podemos aumentarle el número de pasadas (botón "Edit") o cambiar de método.

Desde aquí también es posible añadir un método personalizado por el usuario, para ello contamos con el botón "New" y el procedimiento es idéntico al comentado anteriormente.

Debajo de la lista de métodos también aparece Overwrite, pero en este caso con diferencias en los casilleros:

  • Free Disk Space (and Master File Table Records): si la marcamos, todo el espacio libre disponible (marcado como libre en la FAT) del disco o partición será sobrescrito. En WinNT/2000/XP el espacio sin uso de la tabla maestra de archivos también será incluído.

  • Cluster Tip Area: ya comentamos esta opción en la pestaña anterior, pero ahora aplicable a ese espacio sin uso del cluster, para cada archivo de la unidad seleccionada (puesto que ahora no seleccionamos un fichero, si no todo el espacio libre disponible en ese disco o partición).

  • Directory Entries: los nombres de todos los archivos previamente borrados serán eliminados, limpiando de ellos a la tabla de archivos de sistema.

* Por maty: si selecciono Cluster Tip Area, se hace interminable la espera.

 

 

OTRAS POSIBILIDADES DEL ERASER

Antes de terminar con Eraser, comentar algunos aspectos más:

 

ERASER VERIFY

Accedemos a él desde Inicio > Programas > Eraser > Eraser Verify

Se puede emplear en caso de que el usuario desee observar el proceso de sobreescritura pasada por pasada, verificando así que la operación es exitosa.

IMAGEN

 

ERASER BAJO DOS

Es posible su uso de esta manera, para ello arrancamos bajo DOS, nos dirigimos al directorio donde alberguemos Eraser y ejecutamos EraserD.exe

 

NUKE BOOT DISK

Esta es una opción interesante, principalmente cuando se desee aplicar Eraser a la totalidad del disco duro, a todo su contenido. Este procedimiento es útil cuando se debe proceder a una destrucción urgente de la totalidad de datos de algún equipo. Para ello, Eraser utiliza el disquete "DBAN" (Darik's Boot and Nuke), utilidad GNU GPL.

Estos serían los pasos a seguir:

  1. Introducimos un disquete en la unidad A:

  2. Nos vamos a Inicio > programas > Eraser > Create Nuke Boot Disk

  3. …se nos abrirá una ventana; nos aseguramos de que "Writing on Floppy" está marcado y tildamos "Formatting" si el disquete precisara formateo.

  4. Pulsamos OK y en poco tiempo, tendremos listo nuestro Nuke Boot Disk.

  5. Si ahora reiniciamos el ordenador con ese disquete en A:, buscará y borrará automáticamente todos los discos duros que encuentre en ese equipo (incluido el sistema operativo, ojo los despistados, así que usadlo con precaución).

 

- INDICE-

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.