Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
Criptología
»
[SHRED] Borrado de datos seguro, AntiForense
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: [SHRED] Borrado de datos seguro, AntiForense (Leído 3747 veces)
R3LI4NT
{ L4 } Geek
Mensajes: 386
El poder del usuario radica en su ANONIMATO.
[SHRED] Borrado de datos seguro, AntiForense
«
en:
Marzo 18, 2022, 12:15:04 am »
Borrado seguro con
SHRED
¿Qué es y cual es la funcionalidad de esta herramienta?
Shred es uno de los comandos de Linux mayormente utilizado para borrar datos de forma permanente y no ser recuperados fácilmente por medio de informática forense. La información o archivo que eliga para eliminar es sobrescrita por 1s y 0s varias veces lo que borra permanentemente los datos (de aquí los metadatos) y no puede ser recuperable.
El más común y repetitivo es el comando "rm" para eliminar directorios y archivos, pero... ¿se eliminan del TODO en realidad? la respuesta es un retundo NO, lo que se destruye es el tamaño del fiechero para liberar espacio en el disco duro (conocido como número inodo), y como ya sabrán existen software gratis y de pago que se encargan de recuperar datos que pueden seguir ahí, de hecho la otra vez había borrado una foto del télefono por error y la pude recuperar con la aplicación de DiskDigger y también recuperar archivos de una memoria USB. Esto para que vean lo fácil que puede ser para la policía, un atacante o incluso para el técnico de informática recuperar datos "perdidos" o borrados.
Volviendo al principio, la herramienta que vamos a tocar hoy lo que hace es sobreescribir el archivo según cuantas veces le indiquemos con infinidades de patrones de texto, convirtiendo el archivo original por otro totalmente distinto (con esto me refiero a su información) e ilógica de comprender.
Utilizaré como ejemplo un archivo de texto donde escribiré tres líneas y posteriormente ejecutare el comando shred + nombre del archivo a sobreescribir:
En el ejemplo anterior no he utilizado ningún parámetro a especificar, ya de por sí la herramienta se encarga de añadir una variedad de caracteres por defecto (25). Si quisiéramos eliminar el fichero deberíamos a especificar con el parámetro "
-u
":
El parámetro "
-n
" se utiliza para sobreescribir el archivo cuantas veces quieramos, en este caso lo que hago es borrar todo el contenido del disco (cuidado con esto, es a modo de ejemplo):
Con el parámetro "
-v
" indicamos que nos muestre los detalles que reescribe y poder tener noción de que pasar por detrás...
Por último, contiene el parámetro "
-z
" el cual agrega una sobrescritura al final con ceros para ocultar la evidencia con caracteres encriptados o aleatorios vistos anteriormente.
Si desean ver el manual basta con ejecutar "
man shred
".
#R3LI4NT
«
Última modificación: Marzo 21, 2022, 02:07:57 am por R3LI4NT
»
En línea
No contesto dudas por MP, si las tienes, las planteas en el foro.
Road To Hacking v3:
https://github.com/R3LI4NT/road-to-hacking
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
Criptología
»
[SHRED] Borrado de datos seguro, AntiForense
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more
