formatear de una forma segura

Alejandro Riveira ariveira en gmail.com
Vie Ene 29 17:42:14 GMT 2010


El Thu, 28 Jan 2010 11:14:04 +0100, Hugo Alonso escribió:

>>
>>
> Puedes, una vez formateado el disco, montarlo (con el mismo CD de
> Instalación de Ubuntu, antes de proceder a instalar) y hacer, en consola
> 
> $ cat /dev/random > /media/hda1/fichero

 $ sudo cat /dev/urandom > /dev/sd1
 
 random es mucho mas lento que urandom y no deberia usarse para estas cosas
 (no deberia usarse casi nunca).
 
 Pero vamos para hacer wipe a un disco es casi siempre suficiente con llenarlo
 de 0's asi que mejor y mas rapido seria usar /dev/zero

  Tercera opcion usar wipe directamente en el disco
  $ sudo wipe -kq /dev/sda
  No se cuan rapido es wipe

> 
> Déjalo un rato. Esto genera un fichero de contenido aleatorio
> (/dev/random es un dispositivo que devuelve «basura») que crecerá hasta
> ocupar la totalidad de tu disco duro (le costará un buen rato, dependerá
> del tamaño del disco duro). Entonces el programa cascará por falta de
> espacio. Con esto habrás reescrito todo el disco duro con basura. Luego
> borras el fichero (rm /media/hda1/fichero) y santas pascuas. Este
> proceso dificulta enormemente la recuperación de los datos que tenías
> antes de formatear el disco.

 Lo de usar un fichero en el fs montado parece innecesara complicacion o no ?


 Un método menos riguroso pero más rápido es
> utilizar /dev/zero en vez de /dev/random. En lugar de escribir basura,
> escribirás ceros.

 Ok; lo de los 0 lo propones despues. Me he adelantado :)

> 
> Si lo único que quieres hacer es evitar que se puedan recuperar ciertos
> ficheros, y no la totalidad del sistema (por ejemplo, sólo quieres
> eliminar un par de documentos confidenciales de tu empresa antes de
> deshacerte de tu disco duro), puedes usar shred:
> 
> $ shred -vu contabilidad.ods
> 
> Por defecto, shred sobreescribe 3 veces el fichero con datos aleatorios.
> La opción -u renombra unas cuantas veces el archivo y luego lo borra. -v
> es el modo «verbose» para que muestre información de lo que está
> haciendo.
> 
> También tienes wipe, como dicen por arriba, o srm (apt-get install
> secure-delete).
> 
> Un saludo.
> 
> --
> Hugo Alonso.
> <div class="gmail_quote">2010/1/28 Eloy Mier Pérez <span
> dir="ltr">&lt;<a
> href="mailto:emierp en gmail.com">emierp en gmail.com</a>&gt;</span><br><blockquote
> class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204);
> margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
> 
> Prueba <a href="http://eloy-mp.com/wordpress262/?p=870"
> target="_blank">http://eloy-mp.com/wordpress262/?p=870</a><br> <br
> clear="all"></blockquote></div><br>Puedes, una vez formateado el disco,
> montarlo (con el mismo CD de Instalación de Ubuntu, antes de proceder a
> instalar) y hacer, en consola<br><br>$ cat /dev/random &gt;
> /media/hda1/fichero<br>
> 
> <br>Déjalo un rato. Esto genera un fichero de contenido aleatorio
> (/dev/random es un dispositivo que devuelve «basura») que crecerá hasta
> ocupar la totalidad de tu disco duro (le costará un buen rato, dependerá
> del tamaño del disco duro). Entonces el programa cascará por falta de
> espacio. Con esto habrás reescrito todo el disco duro con basura. Luego
> borras el fichero (rm /media/hda1/fichero) y santas pascuas. Este
> proceso dificulta enormemente la recuperación de los datos que tenías
> antes de formatear el disco. Un método menos riguroso pero más rápido es
> utilizar /dev/zero en vez de /dev/random. En lugar de escribir basura,
> escribirás ceros.<br>
> 
> <br>Si lo único que quieres hacer es evitar que se puedan recuperar
> ciertos ficheros, y no la totalidad del sistema (por ejemplo, sólo
> quieres eliminar un par de documentos confidenciales de tu empresa antes
> de deshacerte de tu disco duro), puedes usar shred:<br>
> 
> <br>$ shred -vu contabilidad.ods<br><br>Por defecto, shred sobreescribe
> 3 veces el fichero con datos aleatorios. La opción -u renombra unas
> cuantas veces el archivo y luego lo borra. -v es el modo «verbose» para
> que muestre información de lo que está haciendo.<br>
> 
> <br>También tienes wipe, como dicen por arriba, o srm (apt-get install
> secure-delete).<br><br>Un saludo.<br><br>-- <br>Hugo Alonso.<br>





Más información sobre la lista de distribución ubuntu-es