Eraser

De Indymedia México

Este documento es un esbozo, aún puede presentar inconsistencias o lagunas de contenido. Participa si puedes ayudar a mejorarlo.


Imagen:eraser.png eraser

Eraser es una herramienta para el borrado seguro de información digital.

  • Participa:

Discusión:Traducción_en_progreso_a_Secure_Deletion..._de_Peter_Guttmann

La mayoría de quienes usan las computadoras, en el hogar, en la oficina, para trabajos escolares o para el activismo, tenemos la creencia de que al dar la orden de “Eliminar” al sistema operativo, nos deshacemos de información que no queremos que otros tengan: cartas, número de tarjeta de crédito, música o videos, etc.

Otros, saben que de hecho el sistema guarda todos los datos de los archivos sin moverlos siquiera, y que la “Papelera de Reciclaje” permite recuperar fácilmente todos esos datos con un par de clics.

Se tiene la creencia que, formateando la unidad, ahí sí se borra todo. Desgraciadamente esto tampoco es cierto.

Podríamos pensar que cuando ocupamos el espacio de ciertos archivos, con nueva información es decir, sobreescribiéndolos, ya no son recuperables los antiguos datos. Pero tampoco es así.

Existe toda una rama de la computación aplicada, llamada “forense”, cuyo propósito es el desarrollo y uso de métodos para recuperar información de discos dañados (en beneficio de los usuarios), o pruebas incriminatorias de sospechosos o acusados de delitos. Aunque las policías presumen de perseguir “terroristas” y “pederastas”, de hecho es más frecuente su uso como complemento “cibernético” de la incriminación policial contra disidentes políticos.

Esto ha llevado al desarrollo de métodos, lógicos y de hardware, para que cuando decidamos borrar datos que ya no usaremos, efectivamente más adelante sea imposible recuperarlos para evitar el mal uso por terceras partes.

Sobre todo en contra nuestra.

Aunque se basan en complejas investigaciones y algortimos matemáticos, podemos observar que su uso es sumamente sencillo, con las herramientas adecuadas.


Tabla de contenidos

[editar] Borrado de archivos

Un sistema operativo, tales como MS-DOS, Windows, GNU/Linux, BSD, etc. usa un sistema de archivos para mantener un registro de los datos en una unidad de disco: directorios, archivos, su localización, tamaño, fechas, etc. Usar un sistema de archivos es notablemente más rápido que parsing la información directamente desde el disco, pero también causa problemas cuando el usuario quiere borrar en forma segura el archivo.

Podemos entender el rol que juega un sistema de archivos pensando en el disco duro como un enorme libro, en que para buscar capítulos y secciones del mismo, es más fácil contando con un índice detallado que nos remita a las páginas donde encontramos los contenidos, que buscando página por página en el libro.

Cuando borramos un archivo, normalmente el sistema operativo no borra realmente el archivo; no hace cambios en la superficie del disco en que se encuentran los datos, sino que solamente en la tabla del sistema de archivos (el índice del libro) retira la referencia al archivo (el nombre del capítulo y el número de página) y marca que esa área donde se encuentra el archivo aún, ya no será utilizada. Therefore cualquiera puede recuperar el archivo con cualquier utlidad de mantenimiento de discos que lea directamente en la superficie del disco (como encontrar un capítulo en un libro, sin referencia en el índice, pero de todos modos ahí, entre las páginas del libro). Los datos del archivo (las páginas del capítulo) no serán destruidos hasta que un programa escriba sobre el archivo suprimido, e incluso después podría recuperarse aún alguna parte o todos los datos analizando el equipo con equipo especializado. Esto sería equivalente a la huella que dejamos en una hoja de papel con la presión del lápiz o el bolígrafo. Aún cuando borráramos el gráfito o la tinta, y escribiéramos en esa hoja nuevas cosas, un peritaje podría descubrir anteriores capas de escritura basándose sólo en las huellas de la presión en el papel.

Para algunas personas y circunstancias simplemente reescribir la superficie del antiguo archivo con nuevos datos es suficiente (como reciclar las hojas), pero si queremos asegurarnos de que nuestros datos no terminaran en manos equivocadas, deberíamos sobreescribir adecuadamente un archivo, y no sólo borrarlo del índice, o sea de la tabla del sistema de archivos con la orden normal de nuestro sistema operativo. Necesitamos una herramienta especial.


[editar] Sobreescribiendo adecuadamente.

[editar] El medio físico

Un disco duro consiste en uno o varios "platos", que han sido bañados, con una capa muy delgada (de unas cuantas millonésimas de pulgada) de substancia magnética. Una cabeza (equivalente a las de grabadoras de audiocassette) de lectura y escritura es usada tanto para leer como para escribir datos en el plato. La cabeza es posicionada muy cerca del plato a sólo unas cuantas millonésimas de pulgada de distancia. La superficie del plato puede ser vista como consistiendo de microdominios magnéticos actuando como pequeños magnetos, con campos positivo y negativo. Los datos son guardados en el disco en forma binaria -como ceros y unos-, y millones de microdominios magnéticos son usados para representar un sólo bit (un cero o un uno). Cuando se escriben nuevos datos en el disco la cabeza de lectura/escritura invierte la dirección de los polos magnéticos si es necesario. Cuando la cabeza de lectura/escritura invierte la polaridad de una región de microdominios (representando un sólo bit de datos), la polaridad de la mayoría de microdominios se invierte, pero pequeñas porciones permanecen en el estado anterior. Los dispositivos electrónicos de la unidad ignoran estas pequeñas imprecisiones pero cuando se estudia la superficie de los platos con sofisticados microscopios electrónicos, podrían recuperarse datos incluso si han sido sobreescritos en forma normal.

[editar] Sobreescritura

El propósito principal de la sobreescritura es alterar la polaridad magnética de cada microdominio del plato del disco tanto como sea posible de modo que haga extremadamente difícil determinar su estado previo. Si los datos fueran escritos directamente al disco, los archivos pueden ser simplemente sobreescritos con patrones consistentes de sólo ceros o unos. Sin embargo, variados algortimos son usados en los discos duros para prevenir que la cabeza de escritura extravíe su posición y apartir de esto, sólo una cantidad limitada de ceros y unos adyacentes serán escritas en el disco. Esto es porque diferentes esquemas de codificación deben ser tomados en cuenta cuando se seleccionan distintos patrones de sobreescritura.

En su artículo Secure Deletion of Data from Magnetic and Solid-State Memory Discusión:Traducción en progreso a Secure Deletion... de Peter Guttmann, Peter Guttmann ha discutido el tema a profundidad. En el capítulo “Secure Deletion on Magnetic Media” (Borrado Seguro en Medios Magnéticos), sugiere un método de sobreescritura de 35 pases que deberían borrar los datos sin importar la codificación del disco duro y este método es usado como predeterminado por Eraser.

Magón Vive! Software libre para comunicadores y activistas

Diseño: Gimp · Inkscape · Scribus · Multimedia: Audacity · Mediacoder · Virtualdub · Vlc · Oficina: Abiword · OpenOffice.org · SumatraPDF · Red: Filezilla · Torpark · Gaim · Nvu · Thunderbird · Seguridad: Clamwin · Eraser · MagonGPG · Tor · Truecrypt · Utilerías: 7-zip

Obtenido de "http://indy.espora.org/Eraser"
Herramientas personales