En la actualidad, la totalidad de empresas, independientemente de su tamaño o actividad interactúan con información confidencial, bien procedente de usuarios de la propia empresa o bien de terceras personas, cuya información debe ser manejada para el desarrollo de la actividad profesional de la compañía. Habitualmente gran parte de esta información se encontrará protegida mediante la Ley Orgánica de Protección de Datos (LOPD) y su Reglamento de Desarrollo , siendo por lo tanto necesario darle a ésta un tratamiento apropiado.
Pasamos a continuación a desarrollar una entrada en torno a la eliminación segura de la información almacenada en dispositivos externos (pendrives, discos duros extraíbles, etcétera). Estos medios de almacenamiento, son de uso cada vez más habitual para el transporte de todo tipo de información. Suponen por lo tanto un foco de riesgo a la hora de tener la certeza de la eliminación de la información que ha residido en ellos.
Esta primera entrada se completará con una segunda para atender con algo más amplitud el tema seleccionado.
Como bien sabéis, cuando un usuario elimina un fichero de su disco duro no lo está borrando realmente, si no, que únicamente se ha suprimido el registro que apunta a ese espacio de memoria en una tabla de direcciones. Por lo tanto la recuperación de dicho fichero será una tarea muy sencilla mientras no se haya sobrescrito el espacio que originalmente utilizaba. Una aplicación, que ya se ha mencionado anteriormente en este blog y que realiza esta función es Recuva.
Para el desarrollo de los entornos de ejemplo que se van a comentar en las dos entradas previstas se han utilizado los siguientes elementos:
· SDelete de SysInternals: Herramienta de borrado seguro.
· Recuva de Piriform: Herramientas de recuperación de ficheros borrados. La utilizaremos para la verificación del borrado seguro de los ficheros.
· Unidad de almacenamiento externo. Unidad (F:)
1. Borrado no seguro de un fichero
Inicialmente y para el desarrollo del ejemplo práctico, crearemos un fichero en nuestra unidad extraíble que contenga información confidencial.
Acto seguido, pasaremos a borrar el fichero utilizando un método que no lo envíe a la Papelera de reciclaje (Shift+Del). Confirmamos que realmente queremos borrar el fichero y nos aseguramos que se ha borrado de la unidad (F:).
Una vez comprobado que el fichero ya no existe en nuestra unidad extraíble, pasaremos a la utilización de la aplicación Recuva para intentar recuperar la información borrada de nuestro dispositivo.
En la siguiente captura de pantalla se puede observar como Recuva ha recuperado sin ningún problema el fichero que inicialmente había sido borrado, aunque a priori se había eliminado sin la posibilidad de recuperarlo en nuestro sistema de almacenamiento externo.
Nos encontramos aquí con un claro ejemplo de que la eliminación de un fichero de forma definitiva debe realizarse de forma concienzuda, evitando así su fácil recuperación tal y como ha ocurrido en el ejemplo práctico que hemos mostrado.
2. Borrado seguro de un fichero/directorio
Para el siguiente ejemplo crearemos de nuevo el fichero confidencial del apartado anterior en el sistema de almacenamiento externo, para poder borrarlo en esta ocasión de forma segura. Con esta finalidad podemos utilizar aplicaciones tipo SDelete.
Para el uso de la herramienta SDelete contamos con una serie de parámetros adicionales, que se explican de manera clara en la siguiente captura.
Como en esta ocasión únicamente nos interesa realizar el borrado seguro sobre el fichero informacion_confidencial.txt aplicaremos el siguiente comando:
Comando: sdelete.exe –p 1 –s –q F:\informacion_confidencial.txt
En este punto cabe destacar que el borrado de información segura es un proceso que requiere de bastante tiempo, siempre teniendo en cuenta que el factor fundamental que influirá en la duración del proceso será el tamaño del fichero o sistema de almacenamiento eliminado. En este ejemplo el tiempo de borrado es ínfimo ya que el fichero borrado no ocupa más de 1KB.
Una vez que la aplicación SDelete ha terminado el borrado fichero, iniciaremos de nuevo la aplicación Recuva en modo profundo para ver si realmente es posible recuperar los ficheros borrados de forma segura o por el contrario podemos afirmar que se ha llevado a efecto un borrado seguro.
Como se puede observar el resultado del borrado seguro es satisfactorio ya que Recuva no ha podido extraer ningún archivo en el disco extraíble.
En la siguiente entrada, donde continuaremos tratando el tema del borrado seguro de información confidencial, abordaremos temas como el borrado seguro del espacio libre en un disco o el borrado seguro de una unidad completa de almacenamiento. Espero que esta serie de dos entradas os sean de utilidad para aseguraros de que la información ha sido suprimida definitivamente.
Un Saludo!!
Enviado
mar 22 2010, 06:46
por
Daniel Romero