Cómo borrar archivos de forma segura e irrecuperable en Linux

Cuando borramos un archivo, por ejemplo, vaciando la papelera, el archivo en cuestión sigue estando presente en nuestro disco duro y es posible que con el software adecuado podamos recuperarlo ya que este proceso de vaciado de la papelera de reciclaje se basa principalmente en modificar el FSTAB del disco indicando que el espacio que ocupaba dicho archivo está vacío y disponible para sobrescribirlo.

Existen muchas aplicaciones diseñadas para recuperar archivos borrados de forma no segura que aún no han sido sobrescritos, algunas de ellas gratuitas y muy sencillas de utilizar de manera que prácticamente cualquiera podría recuperar un supuesto archivo borrado de un sistema en pocos minutos.

Si queremos evitar que se recuperen nuestros archivos debemos realizar un borrado seguro de los mismos. Existen varias herramientas diseñadas para borrar de forma segura determinados archivos en función de la seguridad que estemos buscando y el sistema operativo que utilicemos. En este artículo os vamos a enseñar a borrar archivos de forma segura e irrecuperable en un sistema Linux, por ejemplo, Ubuntu.

Linux viene por defecto con una herramienta llamada Shred. Esta herramienta está diseñada específicamente para realizar borrados seguros de archivos borrando el fichero en cuestión y sobrescribiendo todos los sectores alojados por el mismo de manera que incluso con un análisis forense los ficheros no se podrían recuperar.

Cómo usar Shred

Shred cuenta con una serie de parámetros adicionales para su correcta utilización que podemos consultar tecleando “Shred –help”.

  • – f – Ajusta los permisos necesarios en el archivo seleccionado para borrarlo.
  • – n – Número de veces que se sobrescriben los sectores del archivo seleccionado con números aleatorios (3 por defecto). Cuanto mayor sea el número, mayor será la dificultad para recuperarlo.
  • – u – Elimina el archivo después de sobrescribirlo
  • – v – Muestra el progreso de borrado en la pantalla.
  • – z – borra los 0 del proceso de borrado para no dejar rastro de que se ha borrado nada.

shred_borrado_seguro_linux_foto_1

Un ejemplo de uso de esta pequeña aplicación sería:

shred -f -n 10 -uvz SoftZone.txt

shred_borrado_seguro_linux_foto_2

El programa realizará 10 sobrescrituras continuas de los sectores de manera que el archivo quede totalmente dañado e inservible. Una vez finaliza lo borra del sistema de forma segura de manera que su recuperación es prácticamente imposible.

Shred /* ¡No usar!

Shred es una herramienta muy práctica, pero a la vez muy peligrosa si no la usamos como deberíamos. Un ejemplo de esto sería equivocarse de ruta o jugar los asteriscos * que indican que el borrado se aplica por igual a todos los archivos en el directorio.

Si tecleamos por ejemplo:

  • sudo find / -type f -exec shred -f -n 10 -uvz {} \;

El programa empezará un borrado recursivo de todos los archivos y carpetas alojados en la raíz de los discos duros de manera que el sistema quedará totalmente inservible e irrecuperable.

No debemos utilizar nunca este comando ni otros similares ya que los archivos que se borran quedan eliminados de forma irrecuperable.