Los borrados seguros de datos… no tan seguros: Recuperación de datos de un disco duro sobrescrito

/7 Comments/in , /by

¿Son realmente tan seguros como dicen los borrados de información que se autoproclaman seguros? Tirando un poco más de la manta sobre todo lo que comentábamos en el post anterior, en el post de este jueves daremos un repaso al cómo y el porqué de los algoritmos y estándares de borrado seguro de información, comentaremos por qué —desde nuestro punto de vista— no son tan seguros, y, mediante una prueba de concepto, cuestionaremos el si merece la pena realizar 35 sobrescrituras al disco.Cabeza de lectura en un trabajo de recuperacion de datos

1. Por qué se realizan borrados seguros

Es habitual en empresas de todo el mundo —que se toman en serio la seguridad— el realizar borrados de información seguros a sus dispositivos de almacenamiento: cuando finaliza su vida útil, cuando se reutilizan los dispositivos, cuando los pendrives y los discos externos van de mano en mano, o cuando simplemente quieren cambiarlos por unos nuevos. El motivo, para las personas que trabajamos en estos ámbitos, es claro: Todos sabemos que enviar un fichero a la papelera de reciclaje no es borrar la información, pero no todos saben que borrarlo de la papelera o vaciar la papelera tampoco es borrar la información, ni que se pueden recuperar los datos una vez borrados de este modo.

Seguir leyendo…

Cómo ocultar datos en un disco duro de (casi) cualquier pericial informático forense, sin usar cifrado ni esteganografía

/24 Comments/in /by
Conocemos muchas formas distintas de ocultar información en un disco duro. Eso no es nada nuevo: Entre las más conocidas y seguras se encuentra el uso de ficheros o volúmenes cifrados, esteganografía en imágenes, audio y video (e incluso texto y otros medios), áreas protegidas en el disco duro como HPA‘s (Host Protected Area o Áreas protegidas del anfitrión, siendo puristas) y DCO (Device Configuration Overlay o Capa de configuración del dispositivo), y tampoco debemos olvidarnos de formas sencillas y de uso común como el ocultar ficheros y directorios a ojos “del novato”, marcándolos como ficheros o directorios ocultos.

PCB de un disco duro para recuperación de datos

Read in English…
Todo eso ya lo conocemos, por lo que ¿qué nos trae hasta este recurrente tema esta vez?
Primero, vamos a poner a todo lector interesado en antecedentes. Vamos a empezar hablando (brevemente) sobre los análisis informático forenses o periciales forenses; continuaremos hablando sobre algunos aspectos del funcionamiento interno de un disco duro tradicional; pasaremos a hablar de las clonadoras de discos y el mito generalizado que existe sobre su funcionamiento; posteriormente hablaremos de la potencial forma de ocultar datos en discos duros de la que queremos dar cuenta, y terminaremos con una pequeña prueba de concepto en la que vamos a ocultar y recuperar datos de un disco duro usando la técnica propuesta.
Seguir leyendo…

Explota un cohete ruso que transportaba tres satélites Glonass

/2 Comments/in /by

Un vehículo de lanzamiento Proton-M que transportaba tres satélites Glonass-M cambió inesperadamente su dirección de vuelo unos diez segundos después del despegue, comenzó a caer y explotó sobre el cosmódromo.

La operación de lanzamiento fue transmitido en directo desde el sitio web de la Agencia Espacial Federal Rusa.

Continuar leyendo…