lunes, 23 de noviembre de 2009

Borrado seguro de datos

Una parte muy importante de la seguridad de la información tiene que ver con qué hacemos con los archivos que no necesitamos más. De forma habitual recurrimos a la opción de enviarlos a la papelera del sistema dejándolos ahí hasta que algún día decidimos vaciarla.

Lo que ha sucedido realmente con el archivo es que se ha invalidado en el sistema la referencia al mismo, pero de hecho aún sigue presente de forma íntegra hasta que algún día, por casualidad, el sistema vuelva a escribir otro archivo en el mismo sitio que estaba el que borramos, ¡incluso aunque hayamos formateado el dispositivo! Mientras tanto, a pesar de que aparentemente no podamos recuperarlos con las herramientas del sistema, existen otros programas con los que sí se puede.

Cada vez empleamos memorias USB más grandes para transportar nuestros documentos y compartirlos con otros usuarios por lo que la cantidad de información que podría recuperarse si cayeran en malas manos es igualmente mayor, y lo mismo puede aplicarse a los discos duros de nuestros ordenadores.

La solución a este problema es el empleo sistemático, en aquellos ficheros que consideremos más sensibles, de herramientas de borrado seguro. Existen en el mercado muchas soluciones pero aquí proponemos las siguientes:
Eraser: disponible en la dirección http://eraser.heidi.ie/ . Tiene una versión portable que podemos incluir en nuestras memorias USB para tenerlo siempre a mano.
DBAN: Gratuito. Disponible en http://www.dban.org/ . Borrado de discos duros completos.
OnTrack Eraser: Comercial. Disponible en http://www.ontrackdatarecovery.es .

Estas herramientas se proponen para su uso en el ámbito personal.

Además del empleo de este tipo de herramientas de borrado lo más aconsejable para proteger los datos es emplear una herramienta de cifrado para crear un contenedor en el que transportar y guardar nuestros archivos más sensibles (en el mercado existe gran cantidad de programas que permiten cifrado de información como PGP, File Encryption, etc. Uno de ellos es el llamado TrueCrypt (www.truecrypt.org). Este software gratuito permite almacenar información cifrada y descifrarla, sin necesidad de instalar ningún programa en el ordenador en el que se va a trabajar. Simplemente es necesario ejecutar un pequeño programa que proporcionará un interfaz gráfico.

Modo de Funcionamiento
TrueCrypt permite elegir el espacio de dispositivo a ocupar con la parte cifrada, por lo que se puede cifrar todo el dispositivo o solo una parte. Una vez determinado el algoritmo de cifrado a utilizar (por defecto AES), es necesario establecer una contraseña que dé acceso a los datos y el espacio cifrado quedará creado. Para el acceso al mismo, se ejecutará TrueCrypt, y tras introducir la contraseña, el sistema creará automáticamente otra unidad de disco adicional (como si se tratara de otro disco más) en la cual se podrá copiar, “arrastrar” o crear cualquier fichero o carpeta con la seguridad de que quedará cifrado. Para el usuario es totalmente transparente y se tratará de una unidad de disco más.

Para finalizar el uso de la unidad cifrada, únicamente habrá que indicar a Truecrypt que desmonte la unidad de disco y ésta se cerrará automáticamente, quedando toda la información almacenada en un fichero. Para volver a utilizarlo en cualquier ordenador, se ejecuta Truecrypt, se selecciona el fichero y se podrá trabajar con toda normalidad.

De esta manera sencilla se puede mejorar la confidencialidad de nuestra información sensible.

No hay comentarios:

Publicar un comentario