Borrado de seguridad

[johnoconnor]

Hola gente, si bien los vengo siguiendo nunca habia posteado.

Disculpen si no es el lugar indicado, ando en un traba, estoy trabajando en seguridad informatica para un estudio juridico, en estas epocas es muy probable algun allanamiento segun el jefe, y lo que debo lograr yo es crear un script para dejar en el servidor que me sirva para borrar, o sino no importa (que rompa) todos los discos rigidos, probe con programas como active killdisk pero demora mucho, me dijo que busque algo que como maximo necesite 30 minutos no mas, que ese tiempo es el que el puede hacer hasta que se llevan las cosas,
en el servidor se alojan todos los escritos y demas de los abogados. Otra persona de seguridad me dijo que haga un fdisk pero nose con que parametros. son un total de 4 discos rigidos

[Killlztream]

Hola bajo que OS trabaja el server?

[sodark]

Si es bajo Linux, en teoría marcando con el comando chattr los archivos que te interese destruir totalmente (cuando digas de borrarlos).

chattr +sS *.archivosAdestruir

Esto marcara el archivo para que cuando se quiera borrar, se realice un borrado seguro + sincrono.

s = Seguro --> Llena el bloque / bloques del fichero con Zeros.
S = Sincrono --> No se espera a escribir en el disco duro, lo hace al momento.

De manera que cuando hagas un rm -rf /carpetaConArchivosAborrarSeguros todos los archivos seran destruidos y sobrescritos los bloques que contenian informacion. Adicionalmente puedes hacer que el espacio en blanco del disco duro, sera sobreescrito con el comando dd (busa en google "clean unused space linux".


Otra opcion si tu distribucion ya trae el comando shred, puedes usar

shred -vuzfn 5 listadoArchivos

Si te miras el man de shred, veras que significa cada parametro.