¡Cuidado con lo que hacés con tu Hard Disk!

Escrito el 23 Enero, 2003 – 0:00 | por storm | 617 lecturas

Algunas veces, al cambiar nuestra máquina y muchas cuando cambiamos un servidor, decidimos recuperar algo de dinero vendiendo componentes, como por ejemplo el disco rígido. Si lo estás por hacer o si ya lo hiciste, lee este articulo (y sino también… 🙂
Según un articulo aparecido en Hispasec dos investigadores del MIT, luego de comprar 129 discos rígidos lograron obtener archivos de 69 de ellos. Y en 45 había información privada como datos personales, datos médicos y números de tarjetas de crédito…

En uno de ellos, que contenía más de 28000 número de tarjetas, aparentemente fue usado en un cajero automático.

Y esto no solo es porque para algunos discos no se habían tomado el trabajo de borrarlos. El punto es que al borrar un archivo, no se borra el contenido de sus bloques (en casi ningún sistema operativo) y que al formatear las particiones, en algunos sistemas operativos, solo se reescribe el área de datos administrativa de la misma.

En este caso solo se intentó leer los archivos a través de la lectura normal provista por el sistema de archivos que tenían originalmente, desde un FreeBSD 4.4 o recuperando los bloques del archivo, sin utilizar técnicas de avanzada que permiten leer los datos que había en el dísco antes de ser borrados fisicamente. No es casualidad que las normas de seguridad de la NSA de EEUU requieran que para borrar un medio magnético se hagan varias pasadas grabando alternativamente todos 0 y todos 1 en todas las partes del mismo.

En el articulo de Hispasec pueden encontrarse más detalles de las herramientas usadas y otras estadísticas interesantes.

You must be logged in to post a comment.

Buscar: