shred es un comando en sistemas operativos similares a Unix que se puede usar para eliminar archivos y dispositivos de forma segura , de modo que sea extremadamente difícil recuperarlos, incluso con hardware y tecnología especializados; suponiendo que sea posible recuperar el archivo. 1 Forma parte de GNU Core Utilities .
Desarrollador (es) | Colin Plumb |
---|---|
Repositorio | |
Sistema operativo | Tipo Unix |
Plataforma | Multiplataforma |
Tipo | Mando |
Licencia | coreutils : GPLv3 + |
Fondo
Para mayor eficiencia, el proceso de borrar un archivo del almacenamiento usando el El comando rm generalmente solo borra laentrada del sistema de archivos del archivo mientras mantiene intacto el contenido del archivo. Con frecuencia, esto permite que el software comúnmente disponible recupere los datos del archivo "borrado". Si los datos del archivo se almacenan en medios magnéticos , como un disco duro , incluso si el archivo se sobrescribe, los campos magnéticos residuales pueden permitir la recuperación de datos utilizando equipos de hardware especializados . Para prevenir esto, shred sobrescribe el contenido de un archivo varias veces, utilizando patrones elegidos para maximizar la destrucción de los datos residuales.
Características
shred se puede invocar en archivos ordinarios o en dispositivos (como particiones del disco duro), que se representan como archivos en Unix. De forma predeterminada, el comando sobrescribe el archivo tres veces con varios patrones, pero el usuario puede configurar el número. Tiene una opción para hacer una sobreescritura final adicional con ceros, lo que puede ayudar a ocultar el hecho de que se usó.
De forma predeterminada, triturar también tritura la holgura del archivo (espacio no utilizado en las asignaciones de archivos). Por ejemplo, un archivo de 5 KB en un sistema de archivos con clústeres de 4 KB realmente requiere 8 KB de almacenamiento. Shred tiene una opción para sobrescribir solo el archivo en sí, así como una opción para eliminar el archivo después de que haya completado la operación.
Limitaciones
Una limitación de shred cuando se invoca en archivos normales es que solo sobrescribe los datos en su lugar sin sobrescribir otras copias del archivo. Las copias pueden manifestarse de diversas formas, como mediante copias de seguridad manuales y automáticas, instantáneas del sistema de archivos, sistemas de archivos de copia en escritura, nivelación de desgaste en unidades flash , almacenamiento en caché como el almacenamiento en caché NFS y registro en diario . Todas las limitaciones impuestas por el sistema de archivos se pueden superar triturando todos los dispositivos en los que residen los datos en lugar de archivos específicos. Sin embargo, dado que los dispositivos con nivel de desgaste no garantizan una relación fija entre los bloques lógicos direccionables a través de la interfaz y las ubicaciones físicas en las que se almacenan los datos, es posible que la trituración no proporcione la seguridad adecuada. Si está disponible, el comando de borrado seguro de SATA, emitido a través de hdparm o una utilidad similar, puede ser útil en esta situación. Incluso para dispositivos magnéticos, el borrado seguro SATA será más rápido y confiable que la destrucción. La destrucción física puede ser necesaria para borrar de forma segura dispositivos como tarjetas de memoria y discos duros inutilizables.
Alternativas
El comando Scrub sobrescribe la secuencia de datos que cumple con un borrador de la Carta de Política de la Administración Nacional de Seguridad Nuclear NAP-14.x de diciembre de 2005. [1]
Referencias
- invocación de shred , GNU Coreutils. Consultado el 3 de febrero de 2009.
- Triturar y eliminar de forma segura , Revista de software libre. 29 de noviembre de 2008. Consultado el 3 de febrero de 2009.
- Definición de borrado seguro , About.com . Consultado el 17 de abril de 2012.
- Cómo borrar completamente un disco duro , About.com . Consultado el 17 de abril de 2012.
Notas
- 1. ^ El artículo de remanencia de datos proporciona citas de publicaciones que investigan la seguridad de la trituración.