Borrar nunca es borrar del todo –excepto con Eraser

Publicado el por
 

Este programa no es para jugar. Si no tenés la más absoluta certeza de que lo necesitás, entonces ni siquiera lo instales. Es en serio.

La misión de Eraser es simple: destruir información de tal forma que no sea posible recuperarla. Nunca más. Por ningún método. Es como la trituradora de papel que se usa en las oficinas para eliminar documentos con información confidencial. Sólo que mucho peor, porque no deja ni las tiritas.

Seguramente te estarás preguntando a quién puede resultarle útil un programa de esta clase. Bueno, a cualquiera que trabaje con información confidencial. Y si te lo ponés a pensar, eso nos incluye a casi todos los que usamos computadoras.

ADVERTENCIA IMPORTANTE

Antes de que sigas leyendo, me tomaré la libertad de insistir. CUIDADO con este programa. Si hacés un borrado seguro de un archivo no vas a poder restaurarlo. No, tampoco llevándolo a una empresa de recuperación de datos

La persistencia de los datos digitales

Eraser es la respuesta a un comportamiento normal de las computadoras. Cuando borrás archivos, incluso si vaciás el tachito de basura, los datos en realidad quedan intactos en la unidad de disco. Todo lo que hace el sistema es marcar el espacio que antes ocupaban esos archivos como nuevamente disponible. Esa es la razón por la que podés recuperar documentos eliminados incluso después de vaciar la basura y hasta de formatear el disco o particionarlo.

Esto es bueno la mayor parte del tiempo por dos motivos. Primero, es rápido; el tachito se vacía en un instante. Segundo, si te equivocaste, podés restaurar los archivos borrados. Pero cuando se trata de destruir información sensible, este comportamiento constituye una muy mala noticia. Si, además, usás una portátil, la cosa se pone bastante fea. No sólo porque uno lleva su vida digital en la compu, sino porque también almacenamos datos –en algunos casos, confidenciales– que conciernen a nuestra profesión, clientes, pacientes o colegas, entre otros. Ah, y datos de amigos y conocidos en los mails. La lista es un poquitín abrumadora, a decir verdad.

Por eso las grandes compañías encriptan toda la unidad de disco de las portátiles de sus empleados, incluso de aquellos que no pertenecen a la plana mayor. Es política de seguridad.

Dos clics y adiós

A una escala menor, uno debe cuidar sus datos personales (dónde vivís, tu teléfono), de registro online (contraseñas, nombres de usuario) y bancarios, entre otros, para que no queden expuestos, si perdés o te roban el equipo. Encriptar toda la unidad de disco es una opción. Esto se puede hacer sin cargo con TrueCrypt. Sin embargo, puede ser una medida demasiado extrema, sobre todo si tenés claro qué documentos necesitás borrar de forma segura.

Ahí es donde entra en escena Eraser, de la compañía irlandesa Heidi Computers Ltd. El programa, al revés que el sistema operativo de la computadora, sobreescribe los datos que queremos eliminar con un patrón de unos y ceros un número de veces. Esto parece más sencillo de lo que es. La tecnología necesaria para guardar datos en medios magnéticos a las densidades actuales es tan compleja que hace que el borrado seguro sea toda una ciencia.

Para el resto de nosotros, que básicamente estamos intentando evitar la suplantación de identidad, el robo de credenciales bancarias y el acceso a algún que otro documento confidencial de nuestro trabajo, un programa fácil de usar que nos permita eliminar de forma segura documentos sensibles es más que suficiente. Esa es la función de Eraser.

Este software se instala de una forma muy simple y añade opciones al menú de la Papelera de Reciclaje y el de los archivos. Además, ofrece la posibilidad de borrar de forma segura el espacio no usado (el espacio libre) de los discos, un lugar donde después de cierto tiempo, y si el disco está bastante ocupado, seguramente todavía queda información.

En cuanto a la configuración, el algoritmo Pseudorandom data (1 pass) es suficiente para la mayoría de los casos. Si tenés un disco algo viejo o querés aumentar la seguridad, entonces podés elegir alguno de los que hacen 3 pases. Si es algo antediluviano, entonces vas a tener que utilizar Gutmann (35 passes), y armarte de paciencia. Gutmann está diseñado para las unidades que empleaban los métodos de codificación MFM y RLL, hoy en desuso. No elijas Gutmann (35 passes) a menos que realmente tu computadora tenga 15 o 20 años o tengas que borrar diskettes, que usan MFM), no sólo porque estarás usando un algoritmo innecesario sino porque además lleva muchísimo tiempo.

¿Se puede borrar el disco entero con Eraser? No, porque funciona sobre Windows y éste protegerá los archivos de sistema. Entre otros, el swap o archivo de intercambio, donde un experto podría encontrar cosas de lo más interesantes. Para eso, antes de vender o regalar una computadora, hay que usar DBAN. Este programa borra ***TODO*** el disco. Todo significa todo. No más archivos, no más Windows, no más nada de nada.

Así que si Eraser es peligroso, DBAN es una bomba nuclear. Mirá el logo. No es broma. Cuidado.

¿Y en Linux?

Ubuntu y –hasta donde sé– todas las demás distros de Linux vienen al menos con shred, parte de las las GNU Coreutils. También pueden instalar wipe.

 

ADVERTENCIA DEL ESTRIBO

No recuerdo si ya lo dije: CUIDADO con el borrado seguro. Es útil para mejorar la privacidad, evitar la suplantación de identidad y el robo de credenciales bancarias o de e-commerce, entre otras cosas. Pero es un proceso IRREVERSIBLE. Así que no instales ninguno de estos programas si no tenés bien claro para qué los vas a usar. Cualquier cosa, pregunten y entre todos despejaremos las dudas en los comentarios


  • @tutucavoraz

    Ariel, fabulosa la nota, pero me gustaría destacar también para casos extremos a DBAN Linux (Darik’s Boot and Nuke Linux)el cual es de por sí un disco de booteo y sencillamente detectará en la PC todo dispositivo de almacenamiento que tenga capacidad de escritura (eso incluye si está puesto un DVD regrabable, verbigracia) y destruirá toda la información de forma segura utilizando el algoritmo de Gutmann. En palabras de la página oficial: “Solo alguien con un pontón de tiempo, dinero y cerebro podría recuperarlo” Y si alguien así desea obtener tu información quizás sea recomendable no poseerla o como mencionan “Y si ud está preocupado por esta situación, considere taladrar el disco, pulir los platos y fundir todas las piezas en un horno”. Es una herramienta algo extrema pero quizás a alguien le resulte útil.

  • @tutucavoraz

    Perdón Ariel!!! No se como me se me pasó el párrafo en que ya mencionas a DBAN, mil disculpas!

    • Ariel Torres

      Amigo, ningún problema! Estaba un poquito escondido el DBAN ;)
      @

  • @gustavsen

    Hay una maxima en el juego del gato y del raton, en donde si alguien con muchos recursos (dinero, tiempo, etc) se propone a recuperar esa info lo va a hacer, el secreto esta en que los recursos invertidos sean mayores a lo que vale lo que se quiere recuperar.

    En lo personal lo mejor fue usar trueCrypt para el disco de informacion personal y el resto de los discos abiertos por el tema de la velocidad mas que nada.

  • Omar

    Ariel, ¿en que punto ubicarías CClean?, gracias y saludos.

  • TinchoteSK

    @Omar: CClean borra archivos innecesarios, pero no tiene nada que ver con la seguridad, todo lo que borrar es fácilmente recuperable.

    Al igual que @gustavsen, yo también uso Truecrypt. Está muy bueno el Eraser, pero solamente sirve para la información que queremos borrar. Y qué pasa con toda la información confidencial que no está borrada?

  • caracal

    No sé si cclean al que se refieren es lo mismo que CCLEANER, pero CCLEANER SI tiene la opción que borrado seguro, de 1 a 35 pasadas, también se integra con la papelera.
    http://www.piriform.com/ccleaner

    De hecho podes especificar carpetas custom para que se borren cada vez que usas el programa.

    Aún así, siempre que me voy de un cliente/empresa uso el eraser

    • Ariel Torres

      Caracal, TinchoteSK, Omar: en efecto, CCleaner de Piriform ofrece la opción de eliminar archivos de forma segura mediante un número de mecanismos (incluyendo Gutmann de 35 pases). El asunto es que CCleaner tiene muchísimas otras funciones, mientras que Eraser se especialilza en el borrado seguro. Habrá post sobre CCleaner.
      @

  • Maxi

    Hola Ariel y comunidad Freeware, podran recomendar algun freeware para encriptar el disco rigido de la notebook? Estuve buscando en posts anteriores pero no pude encontrar nada. Gracias! Saludos, felices fiestas

    • Ariel Torres

      Maxi: si vas a usar Windows, el mejor free es TrueCrypt (Habrá post.)
      En algunas distros de Linux (Ubuntu, entre ellas) se puede activar la encriptación de la partición completa durantge la instalación.
      @

    • Maxi

      Gracias Ariel x el dato! Es justo lo que estaba buscando. Ya lo instale en la netbook y funciona muy bien. Lo unico que valdria la pena mencionar para tu futuro post (aunque solo puedo aportar esta unica experiencia) es que el inicio de Windows se hace mucho mas lento (inclusive cuando esta en hibernation). Saludos

  • Ale Geraldine

    Es Lento si, pero si lo haces en restart, yo lo utilizo solo en Erase, mientras utilizo la pc, y la verdad funciona bien y no me incomoda al estar en uso.

  • sexyalo32

    como se hace para quitar el aviso al final del borrado asi queda mas
    prolijo la papelera.. es cuando terminas de borrar el archivo con eraser
    te dice close o saver para que lo borre igual q la papelera de reciclaje
    sin hacer pregunta al final.. ayuda….