Seguro que más de una vez te ha pasado que borras por accidente algún dato, o pensaste que ya no era necesario y resulta que luego necesitas recuperar esa información y que gracias a algún programa o a algún código logras recuperar; ¿pero que sucede si necesitas eliminar datos de manera permanente?. Asi como existen las herramientas de recuperación también podemos encontrar herramientas de destrucción, como Shred
Esta herramienta viene dentro del paquete coreutils que esta pre instalado dentro de toda distribución Linux, este paquete coreutils comprende una serie de herramientas elementales para la línea de comandos, entre las cuales se encuentra shred, no es más que una utilidad que destaca por ser muy sencilla de usar y sobre todo efectiva para hacer trizas todo lo que necesitemos (o lo que ya no necesitemos) tal como lo dice su nombre.
El funcionamiento de Shred es que básicamente sobrescribe el archivo o datos que le indiquemos varias veces (25 de manera predeterminada) esto lo hace usando varios esquemas de texto, para convertir todo lo que contiene el archivo original, en otro contenido completamente diferente con información sin sentido.
Para los usuarios que no estén familiarizados pueden revisar todo lo que nos permite esta herramienta con una mirada al man shred.
Luego de esto vayamos a la parte práctica; comencemos con un ejemplo de su uso, primero para ver de qué se trata tomaremos un disco duro o alguna partición: si tuviésemos la partición controlada por tamaño, usando el comando lsblk inmediatamente localizamos la partición que necesitamos, con el comando umount se desmontaría y luego con shred le daremos él repaso oportuno:
shred -vzn 0 /dev/sda1
Con la línea anterior estaríamos eliminando la totalidad de los datos que están en la partición “sda1” y con los demás parámetros como “v” que nos muestra el progreso de la operación, “z” que nos ayuda a encubrir la destrucción sobrescribiendo con ceros al final y “n” seguido por un cero, que significa que el proceso se va a realizar una sola vez sin repetirse; mientras más se repita el proceso, es más eficiente el borrado, lo que si hay que tener muy presente al momento de usar Shred es que este es un proceso lento, sobre todo si vamos a usarlo en discos de tamaños considerables; ese ejemplo que les ilustre sería recomendable para que lo use algún usuario que no sea experto o algún usuario común.
Si vamos a eliminar un archivo seria más sencillo y mucho más rápido:
shred -u /ruta/archivo
La opción “u” es la encargada del borrado de los datos. No obstante, si nos topamos con un archivo muy grande, perfectamente podemos emplear el mismo paso, solo le añadimos el parámetro de borrado y le indicamos que el proceso de repita tres veces:
shred -ubzn 2 /ruta/archivo
En la parte donde debemos tener cuidado es en dónde usamos shred, porque puede que no se dé del todo bien con algunas configuraciones del almacenamiento o con todos los sistemas de archivos.
5 comentarios, deja el tuyo
Está bien, lo único que no me cuadra es que creo que en los discos duros actuales con una simple sobrescritura ya es imposible recuperar cualquier dato, no es necesario hacerlo 25 veces. Tal vez esté pensado para que sirva para cualquier tipo de dispositivo, no sé si en cinta sí sea necesario sobrescribir varias veces para evitar su recuperación.
Yo me pregunto si esto de sobreescribir los datos es necesario también en discos duros SSD
Los SSD son cosa aparte por su sistema de escritura que evita siempre que puede sobreescribir un mismo lugar. Por ello he buscado y explican un poco el asunto aquí:
http://www.tuwindowsmundo.com/elimina-de-manera-segura-los-archivos-de-tus-unidades-ssd-y-hdd/
Estos comentan que se utilice software específico de cada fabricante, también comentan a Parted Magic que es una distribución linux en cuya página dicen que usan software libre como gparted, etc.
En la búsqueda veo un artículo anterior de Desdelinux: https://blog.desdelinux.net/como-limpiar-tus-discos-y-borrar-archivos-en-forma-segura/ donde ya se comentaba que no era 100% efectivo en un SSD. Un comentario de «desikoder» da un buen sustituto de shred: head -c $(wc -c ARCHIVO) /dev/urandom > ARCHIVO
Un estudio pinta mal lo de borrar un SSD: cseweb.ucsd.edu/~m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf
Así que si un día tiras un SSD que tuvo información importante, asegúrate de martillearlo y taladrarlo.
Interesante la explicación sobre la forma de montar discos SSD en linux pero más en el sentido de evitar la fragmentación que en borrar realmente un contenido: http://www.atareao.es/ubuntu/linux-y-discos-duros-ssd/
Así que por ahora no me fiaría de poder borrar algo en un SSD con total fiabilidad.
Los SSD son cosa aparte por su sistema de escritura que evita siempre que puede sobreescribir un mismo lugar. Por ello he buscado y explican un poco el asunto aquí:
http://www.tuwindowsmundo.com/elimina-de-manera-segura-los-archivos-de-tus-unidades-ssd-y-hdd/
Estos comentan que se utilice software específico de cada fabricante, también comentan a Parted Magic que es una distribución linux en cuya página dicen que usan software libre como gparted, etc.
En la búsqueda veo un artículo anterior de Desdelinux: blog.desdelinux.net/como-limpiar-tus-discos-y-borrar-archivos-en-forma-segura/ donde ya se comentaba que no era 100% efectivo en un SSD. Un comentario de «desikoder» da un buen sustituto de shred: head -c $(wc -c ARCHIVO) /dev/urandom > ARCHIVO
Un estudio pinta mal lo de borrar un SSD: cseweb.ucsd.edu/~m3wei/assets/pdf/FMS-2010-Secure-Erase.pdf
Así que si un día tiras un SSD que tuvo información importante, asegúrate de martillearlo y taladrarlo.
Interesante la explicación sobre la forma de montar discos SSD en linux pero más en el sentido de evitar la fragmentación que en borrar realmente un contenido: http://www.atareao.es/ubuntu/linux-y-discos-duros-ssd/
Así que por ahora no me fiaría de poder borrar algo en un SSD con total fiabilidad.
Me serviría pero como hago para eliminar archivos del disco de una GNU???