Hackeo
Carlos Manuel Duclos Vergara
carlos en embedded.cl
Lun Dic 6 20:57:16 CLST 2004
> Si existe una manera de eliminar por completo la información en un disco
> duro sin posibilidad de recuperarla y es el formateo a bajo nivel.
lamentablemente el formateo a bajo nivel solo te da una probabilidad de
eliminar la informacion. Repito, es posible reconstruir los patrones de datos
que se encontraban en el disco duro. Piensenlo de esta manera (el ejemplo es
bastante burdo, pero sirve como demostracion).
Si tienes una caja de cemento humedo que no se seca, en la cual todos los dias
caminas, al cabo de un par de meses las huellas tuyas pasaran a ser parte del
paisaje de la caja. Lo mismo pasa en un disco duro, aunque en menor medida.
Los patrones que van quedando por el uso de los distintos sectores son
posibles de reconstruir. Lo que no es facil es rearmar la informacion
contenida en esos patrones. Para evitar este tipo de intromisiones hay dos
caminos:
1.- encriptas el disco a bajo nivel (loopback+crypto), de forma tal que aun
cuando recuperen todos los patrones no podran reconocer nada ya que estan
totalmente encriptados.
2.- al terminar de usar el disco le aplicas patrones uniformes de bits por una
cantidad suficiente de veces, de forma tal de generar nuevos patrones en los
platos del disco. Los patrones mas tipicos son 0x55 (01010101) y 0xAA
(10101010)
--
Carlos Manuel Duclos Vergara
carlos en embedded.cl
http://www.elbazaar.cl/
Más información sobre la lista de distribución Linux