En ocasiones necesitamos eliminar definitivamente ficheros o particiones que contienen información sensible como ficheros con contraseñas, datos de la empresa, información personal, cuentas bancarias, si se va a tirar/vender un viejo disco duro o simplemente si uno es un paranoico de la seguridad (y no tiene encriptados sus datos).
A través del comando rm podemos borrar ficheros, pero este borrado solo destruye un índice con la ubicación del fichero, no se borra el registro de donde se ubica físicamente ese archivo.
Es decir, hace que los bloques de datos del fichero esten disponibles para su reutilización. Por lo tanto, un archivo eliminado con rm se puede recuperar fácilmente mediante utilidades forenses o comandos especiales si sus bloques de datos liberados aún no han sido sobreescritos.
Por defecto, en todas las distribuciones Linux vienen incluidas las coreutils. Unas herramientas simples en linea de comandos, dentro de estas esta el comando shred, que puede eliminar fácilmente y con eficacia los ficheros de forma permanente.
Para borrar con seguridad ficheros (odt, pdf, jpg, txt, tar.gz…), usb o discos/particiones, tenemos el comando shred.
Podemos sobreescribir un fichero tantas veces como queramos, ocultar su contenido, o eliminarlo opcionalmente.
Si lo que se desea es borrar la partición, no se puede borrar desde donde se ejecuta este comando.
Entre otras, las opciones mas comunes del comando shred son:
-n Sobrescribe un archivo N veces. Por ejemplo, -n 10 realizará diez pases sobre el contenido del fichero.
-u Eliminar el fichero después de haber escrito sobre el (utilizar esta opción en la mayoría de los casos).
-z Después de triturar un fichero con bits aleatorios (unos y ceros), sobrescribir el archivo con sólo ceros.
Ejemplos:
1. Eliminar un fichero:
shred -u fichero
2. Eliminar completamente un fichero (hace 50 pasadas, vemos el progreso y lo borra)
shred -vun 50 fichero
3. Sobrescribir 50 veces el fichero y ver el progreso (no lo borra, solo tritura la informacion):
shred -vn 50 contraseñas.txt fotos_facebook.jpg datos_banco.doc
4. Borrar particion: dev/hda2 (En funcion del tamaño tardara mas o menos):
shred -u /dev/hda2
5. Borrar completamente la partcion sdb1 (vemos el progreso y lo borra):
shred -vu /dev/sdb1
Si aun tenemos sindrome conspiranoico para eliminar todo rastro del disco duro tenemos Dban: Boot y Nuke (comúnmente conocido como DBAN). Es un proyecto de código abierto alojado en SourceForge. El programa un LiveCD y está diseñado para borrar y eliminar datos de forma segura en un disco duro permanentemente y definitiva