:^) INTRODUCCION BORRADO SEGURO WIPE memoria virtual swap pagefile.sys NAUTOPIA: Privacidad, Seguridad y Libertades Civiles

Foro Local de TARRACO, Tarragona

ANILLO CONTACTAR CULTURALIA DOWNLOADS KIOSKO FORO HOME

INTRODUCCION AL BORRADO SEGURO (Wipe)

PREAMBULO

¿Piensas que la papelera de reciclaje es la última estancia de los datos que pasan por tu equipo?

si contestas afirmativamente, me permito recomendar que sigas leyendo;
en caso contrario, continuar la lectura quizás te ayude a descubrir la utilidad de algún software o inclusive, ciertos aspectos del almacenaje en los discos duros.

La mayoría de usuarios tenemos datos que deseamos tener a salvo de miradas ajenas:

contraseñas, datos bancarios, documentos confidenciales del trabajo, caché del navegador, cartas amorosas, fotografías comprometidas, ...

Pues bien, aunque disponemos de utilidades para su salvaguarda, no es extraño que dejemos rastros de su paso por nuestro equipo (no olvidemos la memoria virtual / swap, que comentaremos más adelante), teniendo en cuenta de que eliminar lo enviado a la papelera de reciclaje no impide que pueda volver a la luz.

Tipos de usuarios:

Tenemos al usuario casero utilidades ad hoc, pero le gustaría disponer de algún método que le permitiera desterrar restos de ese tipo de datos en su equipo.
Y, ¿por qué no?, el entorno profesional también necesita deshacerse de forma segura de datos relevantes, máxime si su destrucción es de obligado cumplimiento según ley.

BORRADO SEGURO (WIPE)

Nos permite ir más allá de la mera acción que se lleva a cabo con la papelera de reciclaje. Cuando a ésta le damos la orden de eliminar un fichero, realmente no lo borra del disco ni lo destruye, lo único que estamos haciendo es dejar el espacio que éste ocupaba en nuestro HD disponible para escribir sobre él, pero no asegurarnos de su irrecuperabilidad. Esto es así porque en la FAT (tabla de asignación de ficheros, es el "índice" del disco) se marcará como libre el área ocupada por dicho fichero, pero en la práctica sigue estando allí. Si empleáramos herramientas específicas, como software de rescate de datos, comprobaríamos este hecho. Hay técnicas de microscopía más complejas, pero se salen del objetivo de esta introducción.

Para asegurarnos de que cierto tipo de datos sean irrecuperables, podríamos destruir físicamente el HD (que al fin y al cabo son medios magnéticos de almacenamiento), pero afortunadamente disponemos de otras formas de conseguirlo que nos permiten seguir utilizando nuestros discos sin necesidad de substituirlo.

Su funcionamiento se basa en la sobreescritura: escribir (todo ceros, ceros y unos, patrones aleatorios, etc.) sobre el espacio antes ocupado, machacando en varias pasadas, de tal manera que luego sea difícil, por no decir imposible, su recuperación.

Así pues, más que de borrado seguro, hablaríamos de impedimento seguro del rescate o limpiado de rastros.

MEMORIA VIRTUAL / SWAP / PAGEFILE.SYS

Windows es un sistema operativo que hace un uso sui generis de la memoria virtual, conocida como:

swap (win386.swp) en los Win 9x/Me
pagefile (pagefile.sys -archivo de paginación-) en los W2000/XP

En principio, Windows puede almacenar, en estos archivos de sistema, información que pase por la memoria física. Es un alojamiento en disco que se lleva a cabo en lo que se conoce como swap / pagefile y puede llegar a contener contraseñas, datos relevantes que formen parte de documentos que hayamos utilizado u otro tipo de información confidencial con la que hubiéramos trabajado.

Aunque el equipo disponga de sobrada cantidad de memoria RAM y Windows ofrezca la posibilidad de deshabilitar el uso de la memoria virtual, si nos decidimos por esta opción, no es extraño que se produzcan problemas con el funcionamiento de diverso software, que requiere la presencia de estos archivos de sistema. Por ello no aconsejamos su deshabilitación, pero SI debemos protegerla de alguna manera, como puede ser su cifrado y/o aplicarle el borrado seguro a la porción de swap que está sin uso (no olvidemos que windows le asigna un espacio del disco, inclusive se la puede colocar en partición independiente al S.O.). Alguno de los programas que comentaremos proporcionan esta posibilidad o ambas.

por maty

Como siempre, para optimizar la gestión de la memoria en windows, lo mejor es el uso de herramientas externas, como el gratuito Cacheman

o el Ram Idle (incorporado en el TweakNow PowerPack) de pago, o muchos otros. Si sólo deshabilitamos pero no la administramos, entonces sí que podemos tener problemas si varias aplicaciones "pesadas" están ejecutándose. Es decir, que interesa que se produzca una liberación de memoria RAM si bajamos de ciertos niveles. Con 256 MB -mi caso-, si optamos por deshabilitarla, es casi obligatorio el uso de estos programas. Es muy recomendable disponer de 512 MB de RAM.

Actualmente estoy evaluando satisfactoriamente el RAM IDLE PRO, integrado en el TWEAKNOW POWERPACK, permitiendo la recuperación automática de memoria cuando es necesario.

*En cuanto sepamos de programas gratuitos con las mismas posibilidades y eficiencia, lo comunicaremos. Avisad por correo o en los foros.

En principio, tenemos varias opciones:

Si ciframos la swap, no sería necesario aplicarle el borrado seguro en su totalidad.
Si no ciframos la swap, sería conveniente crear una tarea que le aplicara el wipe con regularidad.
Si no la ciframos ni tampoco tenemos asignada regularmente una tarea para su wipe, al menos deberíamos proceder al borrado seguro de las áreas sin uso de la swap con regularidad, "confiando en que el bloqueo que Windows" realiza de estos archivos de sistema sea suficiente "salvaguarda". Pero no podemos olvidar que un paseo desde DOS con las herramientas adecuadas, puede permitir husmear en la swap …

La primera opción -cifrado del swap- es la más acertada, ya que el cifrado suele realizarse de manera transparente al sistema, sin impedirle su funcionamiento y nos ahorra quebraderos de cabeza con su wipe.

-INDICE-