lunes, 26 de enero de 2009

Borra de modo seguro los datos de tu disco duro

En esta miniguía de hoy veremos cómo destruir de modo confidencial y seguro los datos de un disco duro, algo muy conveniente si debemos vender, donar, traspasar o desechar nuestro disco duro (ya sea de un equipo de uso personal o de uno de empleo profesional), de tal modo que sea imposible rescatar los datos de ese disco duro y que se puedan ver nuestros documentos, fotos personales, vídeos, música, la facturación, la contabilidad...
En esta miniguía partiremos principalmente de dos supuestos. Uno sería la necesidad de dejar el disco duro como de fábrica, lleno de 0x00 en todos sus sectores. El otro sería conservar los datos existentes, pero limpiar el espacio libre y las estructuras del sistema de archivos a fin de evitar la recuperación de esos datos.

Para el primer supuesto, el de dejarlo como de fábrica, distinguiremos dos casos:

El disco duro físico en cuestión es un disco duro secundario donde no está instalado el sistema operativo, no contiene programas y no tiene ningún archivo de paginación: Es simplemente un almacén de datos. Para poder realizar bien la limpieza, será necesario desmontar previamente sus particiones y eliminarlas.

Esto lo conseguimos con el comando diskpart: Vamos a Inicio, Ejecutar, tecleamos diskpart y pulsamos Intro. Los comandos que deberemos introducir son:

  1. list disk: Nos mostrará los discos duros físicos presentes, prestamos atención al número de disco duro físico que deseamos limpiar.
  2. select disk n: Cambiamos n por el número de disco duro físico en cuestión, prestando atención a que sea el correcto.
  3. clean: Desmonta las particiones del disco y llena los primeros sectores del disco de 0x00.
  4. exit: Abandona la aplicación diskpart.

Una vez limpiados los primeros sectores, podemos proceder a llenar el disco duro en su totalidad de 0x00. Para ello conseguimos la aplicación Winhex, también su correspondiente licencia y la instalamos. Los pasos serían:

  1. Abrir la aplicación Winhex. Pulsar la tecla F9 y escoger la unidad física (Physical Media) que deseamos limpiar. Aceptar con OK o Intro.

  2. Sin seleccionar nada en la vista del contenido de los sectores del disco, pulsamos Control+L, no modificamos nada de la configuración del llenado (si la hemos cambiado podemos rescatarla con el botón [< style="text-align: center;">

  3. El proceso de llenado de 0x00 ha comenzado. Mientras tanto, podremos ver la velocidad de escritura en la ventana de progreso expresada en MB/min. Si el disco duro tiene cientos de gigas, este proceso tardará varias horas. Paciencia por tanto.

  4. Ya tenemos nuestro disco duro todo lleno de 0x00, como de fábrica.

Si en cambio se trata de borrar el disco duro de sistema, podemos retirarlo, colocarlo en otro equipo (Ya sea internamente o externamente. Para conexiones externas eSATA es la más rápida dado que sólo es un SATA externalizado) y proceder con ese disco como hemos visto en los pasos anteriores. La otra forma sería crearnos un CD de BartPE que integre los controladores de almacenamiento masivo necesarios y copiar en la estructura de ese CD el programa Winhex y su archivo de licencia. Si nuestra controladora de disco está admitida nativamente por Windows XP/Server 2003 (La mayoría de las controladoras IDE y las SATA en modo de emulación IDE, además de algunas SCSI) no será necesario integrar controladores de almacenamiento masivo en el CD BartPE. Una vez creado ese CD, arrancamos con él y seguiremos los pasos detallados anteriormente, los de ejecutar diskpart y Winhex.

Por último, veremos el caso en el que tratamos de eliminar los restos de archivos existentes anteriormente en el espacio libre y en los registros MFT (El corazón del sistema de archivos NTFS, tabla maestra de archivos, los archivos de menos de 1 KB se almacenan completamente en la MFT), al mismo tiempo que no se alterarán los archivo existentes:

  1. Primeramente, ejecutamos chkdsk c: /f, cambiando c: por la letra de la unidad en cuestión. Si esa unidad tiene archivos abiertos, es del sistema o contiene un archivo de paginación será necesario programar la comprobación en el siguiente inicio tal como nos solicitará chkdsk y reiniciar.
  2. Teniendo ya instalado Winhex, creamos un archivo de texto plano con un contenido así y lo guardamos con extensión whs, cambiando Open C: por la letra de unidad en cuestión:

    Open C:
    InitSlackSpace
    InitFreeSpace
    InitMFTRecords

  3. Doble clic sobre el archivo whs para que comience la limpieza. Antes de empezar, deberíamos cerrar los otros programas abiertos y residentes. Si con doble clic no se abre Winhex, podemos optar por abrir una consola de comandos, cambiar con cd al directorio privado de Winhex y ejecutar winhex [RUTA AL WHS], cambiando [RUTA AL WHS] por la ruta absoluta al archivo whs, encerrada entre comillas si hay algún espacio en la ruta.
  4. Si aparece algún cuadro de diálogo donde se advierta de que no se puede bloquear la unidad, se acepta con OK. Igualmente, se ignoran los avisos que aparecerán por la imposibilidad de limpiar el espacio "slack" (espacio sobrante de los "clústeres" asignados para un archivo) de los archivos con compresión NTFS o cifrado EFS. La limpieza tardará un tiempo, según el número de archivos y el espacio libre de la unidad.

    El proceso será más lento que el del caso anterior debido a que las escrituras son más aleatorias y pasan por el sistema de archivos, mientras que en el otro caso se escribe en los sectores en bruto de modo secuencial y directamente.
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)