¿Sobrescribiendo solo el espacio libre con datos de basura para evitar la recuperación de datos?

Navega tus respuestas
0

Estoy al tanto de las herramientas que escriben ceros u otros datos inútiles para llenar su unidad de disco duro, sin embargo, hasta ahora todas las herramientas que he encontrado deben llenar la unidad de disco duro completa.

Mi comprensión de las herramientas que llenan el disco duro es que cuando los forenses intentan recuperarse, solo obtienen el cero / datos inútiles.

Me pregunto si es posible simplemente llenar una parte del disco duro en lugar de todo. Este espacio libre que quiero llenar es espacio usado que contenía mis archivos importantes, por lo que llenar solo esta parte parece adecuado.

También tengo el problema de que mis archivos de sistema operativo están en este mismo disco, por lo que llenar todo el disco con cero datos inútiles hará que pierda mi sistema operativo.

¿Existe una herramienta? ¿Es esta una mala estrategia?

    
pregunta BadToTheBone 05.01.2015 - 11:21
fuente

3 respuestas

5

Sí, es una buena estrategia si un disco contiene datos confidenciales y otros pueden acceder a ellos. Una búsqueda en Google de "limpiar espacio libre en disco" encuentra numerosas herramientas de este tipo.

Hay un par de otras consideraciones. Uno es el "espacio flojo". Ese es el espacio no utilizado en el último grupo de un archivo. No es parte del espacio libre, por lo que no se borrará con muchas utilidades de borrado de disco, pero contendrá todo lo que había allí antes. Si su sistema operativo utiliza clusters de 32K, en promedio, cada archivo tendrá 16K de datos "antiguos" al final.

La otra consideración es la estructura del directorio. Eliminar un archivo libera su espacio, pero a menudo la entrada del directorio se marca en lugar de sobrescribirse; Depende del sistema operativo. Por lo tanto, si elimino "breakingbad.dat", es probable que algunos o todos los nombres de archivo permanezcan en la estructura de directorios. Puede ser incluso peor para NTFS. Los archivos muy pequeños se almacenan completamente en la tabla de archivos maestros (MFT), por lo que un archivo de tamaño inferior a aproximadamente 1 K puede no borrarse cuando se borra espacio libre. Ese es el contenido del archivo, no solo la entrada del directorio.

Lo que esto significa es que deseará elegir su herramienta de limpieza cuidadosamente. Para la limpieza general, basta con limpiar el espacio libre. Para datos confidenciales, también debe borrar las entradas de espacio y de directorio.

    
respondido por el Bob Brown 05.01.2015 - 12:08
fuente
1

Alternativamente, simplemente elimine sus archivos de manera segura en primer lugar, usando una herramienta como shred .

    
respondido por el JBRWilkinson 05.01.2015 - 13:40
fuente
0

La herramienta NTFS cipher.exe se puede usar para limpiar el espacio libre en una carpeta en particular solamente.

por ejemplo 

cipher /w:c:\foo

Hace poco respondí a una pregunta similar con respecto a la eliminación segura de cifrado y SO .

    
respondido por el SilverlightFox 06.01.2015 - 09:40
fuente

Lea otras preguntas en las etiquetas

php- ¿mi código está lo suficientemente seguro como para protegerlo de la ejecución remota de comandos al usar shell_exec ()? ¿Cómo puedo ver el contenido de una página web sin ejecutar código malicioso? [cerrado]