[eside-ghost] Paranoia con wipe y borrado 'seguro'

AngelD angeld en froga.net
Mie Sep 5 10:59:50 CEST 2007 

On Wed, September 5, 2007 10:27, Mikel Olasagasti wrote:
> Egunon!
>
> Hablando el dia pasado con un colega me comento que queria hacer un
> frontend para la aplicacion wipe[1] y como no tenia nada interesante para
> hacer en el curro pues hice un pequeño script de bash tirando de nautilus
>  y zenity a lo facil y "elegante".
>
> La movida es que una vez he visto que el script es chulo y tal, y lo
> mejor de todo que parece que funciona me pregunto su eficacia. Para
> empezar no se si cual sera 'mejor', si shred (GNU coreutils) o wipe. En
> teoria ambos usan el algoritmo Peter Gutmann con lo que mas bien me da
> igual mientras lo usen bien :P
>
> Luego viene la pregunta de si es util sobre los FS con/sin journaling.
> Mirando un poco parece que EXT3 en mode ordered no da problemas pero JFS y
>  XFS ni intentarlo. Por "suerte" las memorias USB normalmente tiran de
> FAT32 con lo que sin problemas.
>
>
> Pero y los ficheros temporales? Ejemplo: meto un stick maravilloso con un
>  .odt, lo abro, edito, imprimo, wipeo y en teoria "tan contentos". Pero
> normalmente los procesadores de texto crean un fichero temporal sobre el
> cual trabajan y en el momento que cerramos el documento borra el fichero
> (pero AFAIK no creo que lo wipee). Basicamente, en estos casos no me
> sirve para nada en absoluto...
>
> Teniendo en cuenta este ultimo caso, hasta que punto se puede confiar en
> este tipo de herramientas? Alguien tiene experiencia al respecto (incluso
> de forense :P)?

	De los ficheros temporales de los procesadores de texto, y lo que pasa
tras su destrucción, ni idea.

	Pero cuando miras los resultados de los análisis forenses ves que de la
swap se saca mucha, mucha, mucha información. O "wipeas" la swap
completa, o coges y la encriptas con una password diferente en cada
arranque (como se hace cuando tienes particiones cifradas), para evitarte
todo esto.

	Tras esta divagación, me voy a plantear seriamente cambiar mi flamante
Pentium Palito Palito Palito, por algo que pueda cifrar todas los datos y
particiones, y no sólo los sensibles.

	Saludos --- Angel

Más información sobre la lista de distribución eside-ghost