Friday, November 14, 2008

Wiping !!!

Que significa Wiping ?

Wiping o shredding es el proceso por el cual se borra el contenido de un disco en forma completa, ( incluyendo particiones ,MBR, Datos), mediante la grabacion sistematica de informacion al azar.


Un poco de historia.


Ok comencemos con esta historia: Used Hard Drives Retain Data in eBay Sale esta nota dice basicamente que una compañia contrato a una empresa para el reciclado de 230 discos scsi. El contratista vendio 84 discos en Ebay sin realizar ningun tipo de procedimiento de borrado de los datos.

Unos años atras el MIT realizo un estudio sobre el tema luego que estudiantes del Laboratory for Computer Science encontraron informacion de 5000 tarjetas de credito , informacion financiera y registros medicos en discos comprados en Ebay por menos de U$S 1000.

En el año 2004 r Simson Garfinkel realizo una excelente presentacion en USENIX LISA sobre Discos y Forensics aqui alguno de los datos de la misma :

Pensemos, solamente en el 2002 149 millones de discos fueron retirados de circulacion !!!






Que podemos hacer para borrar totalmente la informacion de un disco ?

Una solucion es lo que recomienda la gente de Drive Slagging , veamos :

Paso 1 ) Colocar el disco o los discos dentro de un recipiente para fundicion :


De temperatura al horno ( tambien es posible usar una fragua ), unos 700 grados centigrados esta bien, luego coloque el recipiente. Recuerde usar la proteccion adecuada, no trate de hacerlo en el horno de la cocina.




Espere unos minutos, mientras tanto puede retirar algunas partes de hierro que contiene la caja del disco.

Cuando abra el recipiente y vea algo liquido, ya puede retirar el recipiente del horno.

Vuelque el contenido en otro recipiente, trate de recuperar alguna informacion.


A menos que sea un Terminator T2000, yo creo que no es posible.



Convengamos que no todos tenemos un horno para fundir aluminio, asi que vamos a necesitar otro metodo.

Veamos que hay en el mercado.

WipeMASSter

The IM WipeMASSter product is designed as a compact, stand-alone hardware solution for sanitizing and erasing drive data for up to nine drives simultaneously at speeds exceeding 3GB/min.



El WipeMASSter puede borrar los datos y limpiar los discos en solo un paso o siguiendo las recomendaciones del departamento de Defensa de los EEUU ( DoD )que requiere ocho pasos en orden a realizar un borrado definitivo.


Para quienes no tienen los materiales para derretir un disco, o el dinero para comprar un WipeMASSter, tiene la opcion por software mediante estas simples herramientas.

En linux se puede utilizar los comandos :

dd if=/dev/zero of=/dev/sda bs=1M

El comando dd grabara ceros en todo el disco.

Si buscamos algo mas seguro, entonces podemos grabar informacion al azar

dd if=/dev/urandom of=/dev/sda bs=1M

Dependiendo del tamano del disco el tiempo que tomara.


se puede utilizar los comandos :

Recordemos que esto no se puede hacer sobre el disco activo, una posibilidad es
ejecutar una distribucion Live como Knopix y ejecutar el comando
sobre el disco o los discos instalados.



Para Windows existe un programa Open Source muy bueno que se llama DBAN.

Este programa previene de cualquier posibilidad de recuperar datos, escribiendo sobre el disco con datos al azar, un numero N de veces. DBAN se puede bajar de http://dban.sourceforge.net/.

Este procedimiento puede tomar tres horas o mas dependiendo del tamano del disco.

El procedimiento consiste en :

Una vez obtenido el software.

1 - Realizar un backup de cualquier informacion que se necesite en el futuro.
2 - Apagar la PC
3 - Insertar el CD booteable.
4 - Encender el PC
5 - La PC ahora esta con el programa "autonuke" cargado.
6 - Presionar enter para comenzar el programa.
7 - Cuando veamos el mensaje "Press any key to boot from the CD drive", presionamos la barra espaciadora y el programa se ejecutara.
8 - Al terminar el proceso, el veremos el siguiente mensaje "please insert a disk to save
the log file”
9 - Podemos insertar un floppy para salvar el log o ignorar el mensaje.
10 - Retiramos el CD y el diskette y reiniciamos la PC.
11 - Al reiniciar la PC debe aparecer el mensaje "No Operating System Loaded".


Diferentes screenshot de DBAN ejecutandose.





Por ultimo, una herramienta mas para quien no tiene presupuesto.


Otra alternativas son Encryptar todo el disco o comprar discos autoencryptados como los que ofrece Seagate.

Seagate has introduced Momentus FDE self-encrypting hard drives to secure laptop data. Dell will be the first to ship a laptop with a Seagate 160GB Momentus FDE drive, and McAfee will provide software for enterprise-wide management. The management for Seagate's Momentus FDE drives includes proof that a missing laptop was encrypted

http://www.enterprise-security-today.com/story.xhtml?story_id=62910&full_skip=1


Otros articulos sobre el tema :

Un articulo en Orielly

Secure Deletion of Data from Magnetic and Solid-State Memory

Data Remanence in Semiconductor Devices

No comments: