Eliminando Información de Nuestros Smartphones de Forma Segura

Muchas veces me he parado a pensar que este tipo de entradas se podrían resumir en una frase y un vídeo como por ejemplo:

Hazlo pedazos 

Pero pongamos el caso de que no queremos destruir el dispositivo sino que lo queremos guardar para por si acaso el nuevo se nos estropeara. Así que vamos a ver algunos puntos que deberíamos hacer en caso de que queramos deshacernos de nuestra información.

1. Quita la tarjeta SIM y la SD, si no las vas a volver a utilizar. Da de baja el numero y al Microondas xD o a una trituradora ya que hoy información persona que puede almacenarse en su interior. Si la vas a utilizar de nuevo cámbialo de dispositivo libremente pero nunca lo dejes junto al Smatphone. 
2. Devuelve el Smarthphone a su estado de fabrica eliminando así toda la información que le pudiera ser útil al atacante. 
3. Cifra el contenido de la memoria por si una tercera persona quisiera acceder a dicha información o realizar un análisis forense. 

Fuente: 

• http://www.pcworld.com.mx/Articulos/35096.htm?utm_content=buffer3f586&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Pero si no lo vais a volver a utilizar lo mejor es relajaros con el i hacerlo pedazos eso si sacadle la batería antes de hacerlo para que no pase ningún accidente. 

Si creéis que me he dejado algo importante por favor dejádmelo en los comentarios o contactarme donde sea. 

Sed Buenos ;) 

Borrar Archivos de Forma Segura Con shred

Ayer en el blog de Security Art Work hablaban del [borrado seguro] y como instituciones como la U.S Navy tenían ciertos patrones para realizarlo. La verdad es que viene de lujo tener esta información ya que siempre esta bien saber cuantas pasadas y de que manera las tendremos que pasar para considerar que la información esta bien borrada. 

Una de estas herramientas es shred que ya viene por defecto en sistemas como ubuntu (al menos en las versiones 14 si, como en mi caso) y la verdad es que es muy vesatil y fácil de utilizar.

• shred [option]… file[…] 

Como veis solo seria ejecutar ese comando pasándole las opciones que prefiramos y el archivo a borrar. Eligiendo así el numero de pasadas y como queremos que haga estas pasadas. Si con unos, si con ceros o que sea totalmente aleatorio. 

Si queréis mas información acerca de lo que os puede ofrecer shred os dejo el siguiente enlace: 

• https://www.gnu.org/software/coreutils/manual/html_node/shred-invocation.html

Aunque si tenéis mas curiosidad sobre mas herramientas para diferentes plataformas os dejo el enlace a la entrada de Security Art Work:

• http://www.securityartwork.es/2015/10/16/seguro-que-lo-has-borrado/

Sed Buenos  ;) 

Borrado de Archivos de Forma Segura Utilizando Gutmann y Python.

Hoy o mas bien dicho ayer por la noche, me entró la curiosidad de saber como borrar un archivo de forma segura. No, no os hablo de buscar un programa y ya está. Si no de buscar algún script en Python que haga lo que quiero, leer y entender el código para aprender. Bueno, estuve rebuscando un poco y encontré un blog que hablaba de archivos de TrueCrypt y del borrado seguro de estos utilizando el método Gutmann. 

"El método Gutmann es un algoritmo para borrar de forma segura el contenido de computación discos duros , tales como archivos . Ideado por Peter Gutmann y Colin Plumb y presentado en el documento Eliminación segura de datos desde magnética y de estado sólido de memoria en julio de 1996, se trataba de escribir una serie de 35 patrones sobre la región que desea borrar."

Este es el método que utiliza:

Aquí tenéis el Script y la fuente de esta entrada: 

• http://inedit00.blogspot.com.es/2009/12/borrado-seguro-de-ficheros-truecrypt.html

Lo único que hace es abrir el archivo que tu le pases y escribir el algoritmo en la parte binaria del mismo. Con lo que se consigue que, aunque se pueda extraer la foto o el documento con herramientas forenses, solo sean un montón de datos hexadecimales randoms con una extensión y nombre curioso.

Solo he añadido un d1=raw_input() un print y un os.remove(d1) al script para que pudiera pasarle cualquier archivo y al acabar de escribir el algoritmo, lo borrase. Os pego el código. 

import os

#constantes

d1 = raw_input("Dame el archivo que he de destrozar: ")

FILE= d1

#Creacion de valores aleatorios

rnd = lambda : str(os.urandom(3))

print 'Generando datos de sobreescritura con la secuencia Gutmann...'

data = [ rnd(), rnd(), rnd(), rnd(), '\x55', '\xAA', '\x92\x49\x24', '\x49\x24\x92', '\x24\x92\x49', '\x00', '\x11', '\x22', '\x33', '\x44', '\x55', '\x66', '\x77', '\x88', '\x99', '\xAA', '\xBB', '\xCC', '\xEE', '\xFF', '\x92\x49\x24', '\x49\x24\x92', '\x24\x92\x49', '\x6D\x86\xD8', '\xD6\xDB\x6D', '\xDB\x6D\xB6', rnd(), rnd(), rnd(), rnd(), ] 

print 'Abriendo el fichero...'

f = open(FILE, mode='r+b')

print 'Escribiendo datos...'

for loop in data:

f.seek(0) 

f.write(loop*65536) if len(loop) == 1 else f.write(loop*21845) 

print 'Cerrando fichero...'

f.close()

print 'Borrando fichero'

os.remove(d1)

print 'Done!'

He hecho la prueba con un par de archivos que tenia en una memoria USB. He pasado este script y luego he echado un vistazo con FTK imager, tras hacer una copia bit a bit para ver que pasaba. 

Como es normal, los archivos siguen estando allí una vez borrados pero el contenido en binaro/hexadecimal ha sido cambiado mostrando el patrón haciendo imposible extraer nada de ellos. 

Os aconsejo que lo proveis y mireis a ver si tiene algun fallo, Ponedlo en los comentarios que quiero leerlo. Así aprendo. 

Sed Buenos y espero que os sirva.