¿Sabes cómo eliminar definitivamente cualquier tipo de Archivo?

Descarga del Día

 

¿Sabes cómo eliminar definitivamente cualquier tipo de Archivo?

 

Navegando por la red, me encontré un artículo de la revista PC-Actual de España, la cual hace mención de un software que permite eliminar de forma definitiva los archivos que se han borrado (esto solo funciona para todas las versiones de Windows), tal vez no sepas y creo conveniente que se te informe, que en la mayoría de los sistemas operativos, al eliminar un fichero, lo que se hace realmente es marcarlo como eliminado, pero realmente no lo elimina queda en una capa del disco duro, haciéndole ver al sistema operativo que no existe y liberando así el espacio que ocupaba para que pueda ser utilizado nuevamente, es por esta última razón que cuando se borran accidental o intencionalmente archivos es posible recuperarlos pero depende de que no se haya utilizado el equipo y poder así recuperar la mayor cantidad posible de archivos e información.

Teniendo en cuenta el tamaño de los actuales discos, el espacio liberado puede tardar mucho tiempo en ser sobrescrito completamente. Algo muy similar, ocurre con el formateo de los discos: aunque cambiemos el tipo de partición por otro diferente (FAT32, NTFS, ext3…), mientras no se sobrescriba el espacio ocupado por los archivos borrados, estos podrán ser recuperados. Es por ello que si se desea borrar todo deben de formatear a bajo nivel, eso si va a tardar horrores, pero ya no habrá rastros de anteriores formateos.

Por otro lado, si tu interés es que nadie pueda restaurar tu información eliminada, les recomiendo usar Eraser, que es un software especializado en eliminar archivos e información de forma permanentemente.

El funcionamiento de este programas consiste en sobrescribir el hueco donde se localizaba el archivo o archivos en cuestión, de tal forma que si se intenta recuperar la información, ésta sea ilegible o irrecuperable.

Esta herramienta tiene varios métodos de borrado, cada uno con más o menos pasadas (número de veces que se sobrescribe los huecos de los datos borrados). El más seguro de ellos es, el método Gutmann, que hace 35 pasadas con patrones de escritura diferentes. Los expertos recomiendan usar métodos de sobrescritura de al menos 3 pasadas.

 A continuación les dejo el Paso a Paso del uso de esta herramienta:

Paso 1. Instalación del software

Bajamos el programa Eraser, versión 6.0.8.2273. Se trata de una herramienta gratuita con licencia GNU GPL cuya instalación resulta extremadamente sencilla. Por lo tanto, solo tendremos que ir dando clic en los sucesivos Next (Siguiente) que encontremos en la instalación hasta completala.

Paso 2. Configuración

Ejecutamos el programa, tendremos que ir a menú Settings para configurar todas las opciones debidamente especificadas. Dejaremos habilitada la casilla de Integrate Eraser into Windows Explorer, lo que nos permitirá ejecutar las opciones de Eraser desde el Explorador de Windows. A continuación,  se selecciona el algoritmo que se va a utilizar para hacer las pasadas de borrado.

En Default file erasure method, se seleccionará el método Gutmann de 35 pasadas que se muestra por defecto. Deben considerar que si estamos tratando de borrar archivos de un tamaño considerable, aumentará el tiempo de borrado a causa de esas 35 pasadas. Si no estamos seguros de que se esté realizando el proceso correctamente, podremos observar su estado desde Erase Schedule.

En segundo lugar, desde Default unused space erasure method, especificarán el sistema de sobrescritura que van a usar para la totalidad del espacio libre del disco duro. El que ofrece mayor seguridad es Gutmann (35 passes), aunque esta operación puede llevar mucho tiempo.

Finalmente, en Randomness data source escogerán cuál será el origen para generar los datos aleatorios. De default, solo hay una alternativa, pero existe la posibilidad de ampliarla a través de plug-ins. En nuestro caso, dejaremos la opción de Bloqueo de ficheros marcada por defecto.

[< inicia Tip Personal >]

Replaced erased files with the following files to allow plausible deniability, Este apartado, nos servirá para mantener un poco más el anonimato: en vez de sobrescribir con información aleatoria, que fácilmente delata que no queremos que nadie lea la que hemos borrado (COMPUTO FORENCE), lo hace con el contenido de otro fichero o ficheros, dando la impresión de que se trataba de temporales. Si se activa esta función, lo más aconsejable es introducir varios archivos, e incluso un directorio como el de Windows, ya que un solo fichero resultaría igualmente sospechoso.

Para acabar con los ajustes de Eraser, dejaremos activadas las casillas de Automatically remove task y execute the task when Eraser next starts de la sección de tareas programadas (Scheduler settings).

 [< finaliza Tip Personal >]

 

Paso 3. Borrado de un archivo

Una vez instalado y configurado el programa, según nuestras necesidades, tendremos en el menú contextual del Explorador de Windows (accesible pulsando con el botón derecho del ratón sobre un archivo, directorio o unidad de disco), una nueva función que lleva el nombre de Eraser y contempla distintas funcionalidades.

Por ejemplo, si queremos limpiar un solo fichero, pulsaremos con el botón derecho del ratón sobre él de modo que accedemos al menú contextual de Eraser, donde encontraremos dos opciones: Erase y Erase on Restart. Con la primera forzaremos en el borrado seguro con el método seleccionado en la configuración ya realizada, mientras que con la segunda, se ejecutará cuando se reinicie la máquina.

Paso 4. Otras opciones de borrado

El software Eraser,  al obtener el menú contextual sobre una unidad de disco duro, descubriremos junto a las dos opciones anteriores una tercera, Erase Unused Space, que nos brindá la oportunidad de borrar el espacio del disco duro que está sin usar y que puede tener datos de archivos temporales o archivos todavía más viejos y poder ser borrados de forma segura ahora.

Igualmente, pulsando sobre la Papelera de reciclaje extraeremos las mismas opciones que en el Paso 3, pero solo afectarán a los archivos que contenga la Papelera. Una forma muy común de actuar para el usuario es utilizar el borrado normal, terminando con una Papelera llena de archivos y carpetas.

 Para bajarlo deben dar click aquí.

Fuente: PC Actual & Eraser

Espero que esta información haya sido de utilidad.

Reciban un afectuoso Saludo.

Victor Miranda.

Comparte este Post:

Tags: , , , , , , , , , , ,

Professional Computer Forensic Investigations, IT Security & PenTesting Twitter: @victormirandamx

1 Comment Leave yours

1 Trackbacks

Deja un comentario





December 2014
M T W T F S S
« Mar    
1234567
891011121314
15161718192021
22232425262728
293031  
wordpress visitors