Cómo eliminar permanentemente archivos en Windows y Linux

Todos nos hemos despertado por la mañana y hemos ido a nuestra ordenador para encontrar una carpeta creada anoche después de unos tragos, que contiene 17 años de nuestros documentos fiscales, 47 fotos desnudas, una filtración del gobierno que íbamos a enviar a Julian Assange, y 672 correos electrónicos a una prostituta llamada Lynda en Nueva York. Bueno, tal vez no, sin embargo, la eliminación segura de archivos es increíblemente importante. Ya sea que esté tratando de eliminar documentos financieros, fotos embarazosas o cualquier otra cosa que no quiera que alguien se entere, simplemente presionar el botón "eliminar" no es suficiente. En la actualidad, gran parte de nuestros datos se almacenan en computadoras portátiles, unidades flash USB o discos duros portátiles, todos los cuales son fácilmente robados. De hecho, si alguna vez decide vender alguno de estos dispositivos sin eliminar adecuadamente sus archivos, el comprador podría recuperar los archivos que creía que había eliminado y leerlos. La eliminación segura de archivos va mucho más allá de un simple botón de eliminación, ¡y este tutorial lo explicará todo!

¿Por qué no es solo presionar "Eliminar" es suficiente?

La mayoría de los sistemas operativos modernos en realidad no "borran" archivos. En cambio, los marcan como eliminados. Esto se debe a cómo funciona el almacenamiento moderno. Cuando crea un archivo, el sistema operativo crea un 'puntero' a ese archivo para que se pueda acceder a él más rápido. Del mismo modo, cuando elimina un archivo, el sistema operativo simplemente elimina ese puntero. Esto se debe a la reducción masiva de la velocidad que ocurriría si se eliminara el archivo. Para eliminar realmente un archivo, debe sobrescribirse.

Piense en cuánto tiempo lleva transferir un archivo grande, como una película, de un dispositivo a otro. La velocidad que se necesita para hacer esto generalmente está limitada por la "velocidad de escritura" de su disco duro. Eliminar el archivo llevaría la misma cantidad de tiempo, ya que la eliminación del archivo real es simplemente una función de escritura sobre el archivo eliminado y está limitada por la misma velocidad de escritura. Es por eso que los sistemas operativos Windows, Linux y Mac generalmente solo eliminan el puntero en lugar del archivo en sí.

Sin embargo, simplemente eliminando el puntero, deja el archivo en el disco duro hasta que se sobrescribe. Esto significa que usted, u otra persona con acceso a su computadora, puede regresar y recuperar ese archivo. Por supuesto, eso es un desastre de seguridad si acaba de tener su dispositivo lleno de lo que creía que habían robado documentos financieros 'eliminados'. Es como quitar el nombre de la carpeta en un archivador, en lugar de grabar el archivo en sí. Por supuesto, hay una solución para esto: sobrescribir.

Eliminación segura de archivos, mitos y realidad

Sobrescribir un archivo con datos aleatorios es lo que se hace para eliminar realmente un archivo. Este es el método utilizado por la mayoría de los 'destructores de archivos', que a menudo lo hacen entre 1 y más de 35 veces. Es la misma idea que usar un marcador permanente para oscurecer el texto en una hoja de papel; Cuantas más veces escriba sobre él, más difícil será leerlo. Esta idea explotó en 1996 cuando un hombre llamado Peter Gutmann presentó un documento que mostraba cómo simplemente sobrescribir algo una vez no es seguro, y en su lugar propuso un método que sobrescribe los archivos 35 veces. Esto se ha convertido en el estándar de muchos programas seguros de eliminación de archivos. De hecho, probablemente lo notarás con los programas que te contaré más adelante. Con los discos duros modernos, sin embargo, su necesidad es un mito.

Cuando Gutmann presentó el documento, sus ideas se basaron más en la teoría que en la práctica. Además, se basaban en la tecnología anterior del disco duro. Sin embargo, investigaciones recientes han demostrado que la idea de Gutmann de que un archivo debe sobrescribirse 35 veces para ser realmente seguro (una mentalidad que también ha sido aceptada por la industria de la seguridad) ya no se aplica. En la Cuarta Conferencia Internacional sobre Seguridad de los Sistemas de Información, los investigadores demostraron que sobrescribir un archivo incluso algunas veces con los discos duros actuales hacía que el archivo fuera irrecuperable. El documento se puede encontrar aquí asumiendo que tiene acceso a la biblioteca. Otro documento de la Universidad Stony Brook cita los estándares de eliminación del gobierno para documentos de alto secreto que exigen no más de tres sobreescrituras. Por lo tanto, para ahorrar un poco de trabajo innecesario en su disco duro y para ahorrarse algo de tiempo, cuando use los programas que voy a describir, no se moleste con más de tres sobreescrituras.

Cómo eliminar archivos de forma segura en Windows

Los usuarios de Windows tienen una gran cantidad de opciones para eliminar archivos de forma segura. Me voy a centrar en dos de ellos hoy. La primera opción es una herramienta simple llamada Moo0 File Shredder; Un nombre excepcionalmente extraño para una herramienta que parece funcionar. Hay muchos otros programas con amplios conjuntos de características, sin embargo, con frecuencia me encuentro volviendo a Moo0 debido a su simple simplicidad utilitaria. Te da cuatro opciones: Triturar una vez, Cuidado extra, En cenizas y Vaporizar. Por lo general, Shred Once debería ser suficiente. Sin embargo, si tiene un documento que realmente quiere desaparecer, vaya con Extra Careful (o Vaporize si quiere ser un androide paranoico y tener el tiempo, pero es innecesario). Para eliminar de forma segura un archivo con Moo0, simplemente arrástrelo desde su explorador de archivos al "Drop Box" a la izquierda. Es así de simple.
La siguiente opción de Windows es CCleaner. Ccleaner no solo borra un archivo específicamente, sino que puede usarse para borrar todos sus archivos temporales, como las cookies y el historial del navegador, o para borrar su "espacio libre". La primera opción hace que la herramienta 'Limpiador' (una herramienta que ya puede usar) sobrescriba todos los archivos que limpia en lugar de simplemente eliminarlos.
Para habilitar esto simplemente vaya al menú de opciones, luego vaya a configuración y seleccione "Eliminación segura de archivos". Nuevamente, una sobrescritura de uno o tres pasos es probablemente suficiente. La segunda característica de Ccleaner es un poco más interesante. Lo que hace es tomar todo el espacio libre en su disco y sobrescribirlo. Esto significa que todos los archivos que haya marcado simplemente como eliminados en el pasado serán eliminados. Esta es una buena opción para limpiar su computadora después de un historial de uso inseguro. Para hacer esto, vaya al menú de herramientas y baje al limpiador de la unidad. Aquí, seleccione "solo espacio libre", y luego seleccione la unidad que desea limpiar. Luego simplemente presione 'borrar' y Ccleaner hará su trabajo.

Cómo eliminar archivos de forma segura en Linux

Los usuarios de Linux también tienen múltiples formas de eliminar archivos de forma segura. La primera opción es simplemente usar el comando "triturar". Por ejemplo, "shred -fnvz 5 nakedphoto.png". Lo que esto hará es eliminar de forma segura el archivo, sobrescribiendo cinco veces. La opción 'f' cambiará los permisos del archivo si es necesario para eliminarlo. La opción 'n' le permite al usuario especificar la cantidad de veces que desea triturar el archivo. Por último, la opción 'z' agregará una sobrescritura final de ceros, lo que oculta el hecho de que el archivo se trituró.
Otra opción que tienen los usuarios de Linux es el paquete "Secure-Delete". Para obtener este paquete en un sistema Debian, simplemente escriba "sudo apt-get install secure-delete". El paquete contiene múltiples herramientas para eliminar de forma segura diferentes áreas de su sistema, sin embargo, hoy nos centraremos en dos de ellas: srm y sfill. La herramienta 'srm' es simplemente una herramienta que funciona como el comando 'shred'. Por defecto, srm sobrescribirá con más de 35 pases utilizando el método Gutmann, que aprendimos anteriormente era innecesario. Una opción que puede agregar al comando srm es '-l'. La opción '-l' disminuye la seguridad, haciendo solo dos pases en su lugar. Otra de las características de srm es la opción '-r' (recursiva), que permite la eliminación de carpetas completas, lo que lo hace muy similar al buen comando 'rm'. Para obtener más información sobre las opciones disponibles en srm, simplemente escriba "srm --help".

El paquete secure-delete también contiene 'sfill'. El comando sfill es similar a la opción "borrar espacio libre" de Ccleaner. También funciona de manera similar a srm en términos de sus opciones. Utilizará el método Gutmann por defecto, pero de nuevo, esto es innecesario y puede tomar una ENORME cantidad de tiempo, por lo que sugeriría tocar una '-l' allí. Lo que hará es crear un archivo en el disco que elija, que crecerá hasta que consuma todo el espacio libre en el disco, limpiándolo efectivamente. Una vez más, para conocer todas las opciones de sfill simplemente escriba "sfill --help".

Limpiar un disco completo

Tal vez planeas vender tu computadora, ordenador o deshacerte de el. Un paso importante antes de hacer esto es eliminar de forma segura todos los datos en los discos duros. Hay algunas herramientas para hacer esto. El más fácil y seguro es probablemente DBAN (Darik's Boot and Nuke). Esto, por supuesto, es una bestia completamente diferente. Entonces, en lugar de duplicar la duración de este tutorial, lo referiré a la guía de The University College Dublin (Actualmente no está disponible.. :( ) sobre cómo hacer esto.Un método alternativo para limpiar un disco duro completo es usar la opción de limpieza de disco de CCleaner. Esta característica está en el mismo menú que el que usó para borrar el espacio libre, sin embargo, en lugar de borrar el espacio libre, seleccione la opción para borrar un disco completo. La advertencia de esto es que solo puede borrar una unidad en la que el sistema operativo no se está ejecutando (en otras palabras, no puede borrar la unidad C, pero puede borrar la D).

Una nota final: los SSD no son excelentes para la seguridad

Si bien todas estas herramientas son excelentes en los discos duros tradicionales, los SSD modernos representan un problema. Los SSD funcionan de manera bastante diferente a los discos duros, y sin explicar todo el funcionamiento de un SSD, diré esto: eliminar archivos de forma segura en un SSD requiere la eliminación de todo el espacio libre en el disco. En otras palabras, no use unidades de estado sólido para almacenar información confidencial si tiene un disco duro disponible. Si desea obtener más información sobre por qué, le daría una visita rápida a estos enlaces:

• Destrucción segura de información: el problema de las unidades de estado sólido

Descargo de responsabilidad: tenga cuidado al eliminar archivos. Cualquier archivo que elimine utilizando las herramientas explicadas en este tutorial lo hará irrecuperable. Además, si bien estos métodos son extremadamente efectivos, no se puede garantizar que funcionen el 100% del tiempo. Más sobre eliminar archivos...