Este laboratorio está dirigido para aquellos usuarios sin muchos conocimientos de informática y nivel de usuario básico.
Lo que voy a exponer se puede encontrar en muchos sitios, pero considero que este tema es muy importante sobre todo lo que concierne a la seguridad y protección de los datos. Saber que los datos que eliminamos y que van a la papelera de reciclaje, pueden ser rescatados por otros muy fácilmente. Un compañero de trabajo haciendo uso del ordenador de nuestro puesto de trabajo, puede averiguar y recuperar «datos personales» que no quisiéramos, pensando que estaban eliminados, cuando es todo lo contrario. La seguridad de los datos privativos es fundamental y más cuando accedes desde el puesto de trabajo.
Vamos a proceder a explicar la función de la bandeja de reciclaje, qué sucede cuando eliminamos los datos y además recalcar que -esos datos- pueden ser fácilmente recuperados por un usuario de nivel medio o avanzado o mediante técnicas forenses básicas. Aquí, lo explicaremos.
Dónde se trasladan los archivos cuando los eliminamos o movemos a la papelera de reciclaje? Pues a ningún sitio, siguen estando exactamente donde estaban. Si los queremos volver a recuperar podemos ir a la papelera y volverlos a recuperar.
En caso de que se elimine el archivo de la papelera de reciclaje o presionemos Shift+Delete, éste pasa a un espacio llamado «sin alojar» es decir un espacio «libre» dónde el SO puede volver a escribir permitiendo sobrescribir el fichero eliminado, así pues, la recuperación por parte del usuario se hace casi imposible. Solamente un usuario medio podría recuperar los archivos en caso de que ese espacio que ocupa el fichero eliminado no haya sido sobrescrito por otro.
En caso de que se desee recuperar un fichero o ficheros que ya hayan pasado a ese «estado», podemos utilizar alguna de las utilidades que existen en el mercado ya sea de libre distribución o de pago, para poderlos recuperar, tanto en linux como en windows. En windows (y linux) tenemos una excelente que se llama «TESTDISK» que la podéis descargar desde su página web. Una excelente herramienta que en caso de querer recuperar archivos nos lo va a poner muy fácil.
Pero igual queremos que esas datos sean aún más difíciles de recuperar para lo que tenemos varias opciones:
1.- Podemos realizar una desfragmentación del disco. Con esto lo que hacemos es que se realojen los datos sobrescribiéndose de nuevo en el disco (dígase de una manera muy somera, mira la definición en la wikipedia o en el link que he señalado anteriormente). Con esta desfragmentación, al realojarse los ficheros que no están eliminados, pueden sobrescribir los que habían pasado a un espacio del disco «libre», perdiendo parte de los datos que el fichero eliminado contenía, haciéndose por consiguiente más difícil su recuperación. Solamente con algunas técnicas forenses informáticas se podrían recuperar «parte» del contenido y aún así sería complicado, pero no imposible.
2.- Podemos realizar con alguna utilidad una «limpieza del espacio libre del disco (wipe free space) » . Lo que conseguimos es que, esos ficheros eliminados que están en esa porción de espacio libre, sean eliminados definitivamente haciendo imposible su recuperación. La eliminación se consigue sobrescribiendo el espacio «libre» con ceros y unos y en sucesivas pasadas. El tiempo para su proceso suele ser elevado según las pasadas que elijas, por lo que si es un ordenador de un puesto de trabajo…….
Puedes buscar por internet y encontrarás infinidad de utilidades que te permitirán realizar este proceso.
3.- Combinar ambos procedimientos. Esto te asegurará que los datos estén definitivamente eliminados y que sea muy muy complicada su recuperación. Solamente con técnicas forenses se podría recuperar algo, pero el costo del proceso sería casi inviable (según los datos que se quisieran recuperar claro ? )
Latest posts by Jose Miguel (see all)
- Curso básico de ciberseguridad: Módulo 6 - 8 marzo, 2025
- Curso básico de ciberseguridad: Módulo 5 - 1 marzo, 2025
- Curso básico de Ciberseguridad: Módulo 4 - 28 diciembre, 2024
- Curso Básico de Ciberseguridad. Módulo 3 - 21 diciembre, 2024
- Episodio 7: Qué es el ‘Scareware’ - 29 noviembre, 2024
