¿Qué es un buen eliminador de archivos seguro?

6

He utilizado cipher \w , que está integrado en Windows para sobrescribir el espacio libre, pero estoy buscando una herramienta que elimine de forma segura los archivos que aún no se han eliminado. Sería una ventaja (pero ciertamente no es nescecary) si tuviera la opción de eliminar de forma segura el historial del navegador / las páginas en caché. He usado CCleaner y Acronis Privacy Suite antes pero escucho que CCleaner desordena el FireFox y el producto de Acronis ya no es compatible. ¿Alguna sugerencia?

    
pregunta Celeritas 23.02.2013 - 21:39
fuente

4 respuestas

13

El problema con la eliminación de archivos es que los datos del archivo son solo una pequeña parte de lo que realmente se guarda en su disco. En un sistema de archivos moderno habrá muchos metadatos y otros artefactos dispersos alrededor del disco:

  • Entradas de diario en sistemas de archivos de diario, por ejemplo, NTFS, ext3, ext4.
  • Buscar entradas de índice.
  • Entradas de caché de captura previa / superfetch.
  • Copias de sombra.
  • cachés de imágenes en miniatura, por ejemplo, Thumbs.db / Win7 de la base de datos de miniaturas de WinXP.
  • Archivos temporales, por ejemplo, de la extracción ZIP / RAR.
  • Flujos de datos alternativos (ADS), por ejemplo, Descriptores EFS FEK.
  • Datos de registro de objetos COM / .NET.
  • Use sectores de nivelación en SSD / unidades flash USB.

Esto presenta un desafío. Simplemente eliminando los datos del archivo de forma segura solo se eliminarán esos datos. No hay garantía de que los metadatos no contengan datos confidenciales, ni que sean suficientes para reconstruir todo el archivo o hacer coincidir su hash con el de un texto plano conocido.

Por ejemplo, incluso si se elimina el archivo, podríamos detectar lo siguiente:

  • El nombre del archivo y cuándo fue creado / eliminado / modificado.
  • Un hash criptográfico (o suma de comprobación, por ejemplo, CRC32) del archivo, desde una base de datos de indexación.
  • Aparición de ciertas palabras o frases dentro del archivo desde un índice de contenido de búsqueda.
  • Nombre de la compañía, nombre del producto, interfaces de objetos COM, espacios de nombres .NET, etc. si fuera un ejecutable de PE.
  • Una miniatura si el archivo era una imagen.
  • Varios metadatos de flujos de datos alternativos latentes.
  • Texto plano parcial de archivos temporales y sectores de nivelación de desgaste.
  • Recuperación completa de texto plano de instantáneas o archivos temporales.

Identificar las ubicaciones de estos y eliminarlos de manera adecuada es engorroso e incluso puede que no sea posible en algunos casos. Lo mejor que puede hacer es revisar y borrar manualmente todas las copias de seguridad, eliminar los archivos, borrar sus cachés, borrar su base de datos de miniaturas, luego hacer un pase de cipher /W para asegurarse de que se borre la mayor parte. Desafortunadamente, incluso esto no garantiza nada, ya que algunos de ellos se almacenan en archivos y estructuras que solo se recortan o modifican en lugar de eliminar adecuadamente, lo que da como resultado bloques de datos que se desvinculan de la estructura pero no se borran.

Entonces, ¿cómo podemos solucionar esto? La única forma real de hacerlo es con el cifrado completo del disco. Use un estándar de la industria como TrueCrypt para cifrar todo su disco duro, usando una contraseña segura. Incluso esto no es 100% a prueba de fallas en SSD con nivelación de desgaste (en cuyo caso TRIM y Secure Erase son buenas opciones) pero lo protege contra todos los ataques prácticos relevantes, siempre y cuando no esté preocupado de que los gobiernos lancen un presupuesto ridículo recuperando tus datos.

Por supuesto, si está realmente paranoico, la única solución garantizada es destrucción física completa . Esto generalmente se logra utilizando una trituradora de discos industrial que corta físicamente el disco en pequeños cubos y, a menudo, implica un pase a través de un campo magnético fuerte. Para fines gubernamentales y militares, estos cubos a menudo se funden en un horno después de una buena medida.

    
respondido por el Polynomial 24.02.2013 - 18:10
fuente
2

Existe la utilidad sdelete CLI de Microsoft Sysinternals:

enlace

  

Puede usar SDelete para eliminar de forma segura los archivos existentes, así como   para borrar de forma segura cualquier dato de archivo que exista en el no asignado   partes de un disco (incluidos los archivos que ya ha eliminado o   cifrado). SDelete implementa el Departamento de Defensa de compensación y   desinfectante estándar DOD 5220.22-M, para darle confianza que una vez   eliminados con SDelete, sus datos de archivo se han ido para siempre.

sdelete elimina de forma segura el contenido del archivo y también el nombre del archivo en la tabla de asignación de archivos:

  

Para sobrescribir los nombres de archivo de un archivo que elimines, SDelete cambia el nombre de   archivo 26 veces, cada vez que se reemplaza cada carácter del nombre del archivo   Con un carácter alfabético sucesivo. Por ejemplo, el primer cambio de nombre   de "foo.txt" sería a "AAA.AAA".

    
respondido por el Wadih M. 16.01.2016 - 04:03
fuente
-1

Las utilidades Tuneup también tienen esta característica. Permite elegir la cantidad de rondas incluso con el método gutmann iirc.

    
respondido por el Lucas Kauffman 23.02.2013 - 22:23
fuente
-1

Personalmente puedo recomendar: EraserDrop Portable para Windows

enlace

Se puede configurar para que actúe como un recipiente de basura de arrastrar y soltar al igual que el icono de la papelera. con el nivel predeterminado de método de borrado configurable.

También proporciona una funcionalidad de borrado seguro adicional para espacio de disco no utilizado, etc.

    
respondido por el ZacWolf 03.01.2015 - 03:50
fuente

Lea otras preguntas en las etiquetas