Parece fácil borrar archivos en tu ordenador Linux. No obstante, el sistema sólo borra el archivo, pero no lo hace de forma permanente. Generalmente, puede recuperar archivos borrados utilizando herramientas de recuperación de datos de Linux. No obstante, si tiene archivos con datos confidenciales, puede utilizar un método más seguro para que no se puedan ver ni recuperar después de eliminarlos. Aquí te mostramos algunas formas de borrar archivos en Linux de forma segura.
Entre las herramientas que puedes utilizar para borrar archivos de forma segura en Linux se incluyen:
Sigue leyendo para aprender a utilizar estas herramientas para eliminar archivos en Linux de forma segura.
Nota: No utilice herramientas de borrado seguro en unidades de estado sólido (SSD).
Las herramientas mencionadas anteriormente son sólo para discos duros giratorios normales como los HDD. Ahora bien, no deberías usar estas herramientas de borrado seguro en una unidad de estado sólido (SSD). El usuario sólo puede guardar archivos en una unidad SSD durante un tiempo determinado. Cuando se utilizan herramientas de eliminación segura, sólo se aumenta la cantidad de datos escritos en la unidad. Esto podría hacer que el SSD falle antes.
Para eliminar de forma segura los archivos de una unidad SSD, los internautas deben consultar el manual del fabricante antes de proceder. El manual puede recomendar el uso de herramientas específicas para la tarea. Como alternativa, considere la posibilidad de cifrar el disco duro. De este modo, podrá eliminar el archivo con normalidad al tiempo que garantiza una alta seguridad de los datos.
Método 1: Borrar archivos de forma segura en Linux usando secure-delete
Secure-delete es una herramienta para el proceso de borrado seguro de archivos en Linux. Le permite eliminar archivos de forma segura sobrescribiendo el espacio del disco duro que los contiene durante la eliminación. El conjunto de herramientas de borrado seguro consta de cuatro. En esta sección, nos centraremos en la herramienta srm. Los tres comandos restantes permiten sobrescribir el espacio libre del disco, sobrescribir el espacio de intercambio y limpiar la memoria RAM. A continuación se muestra un desglose de la herramienta:
- herramienta srm:sobrescribe el espacio del disco duro con el archivo
- sfill tool: sobrescribe el espacio libre del disco
- herramienta swap: sobrescribe el espacio swap
- sdmem tool: limpia la RAM
Cómo instalar secure-delete en tu Linux
Si conoce los pasos exactos, instalar secure-delete en su PC puede ser sencillo. Abajo, hemos resumido los pasos necesarios para instalar secure-delete en Ubuntu.
Paso 1: Pulse simultáneamente Ctrl + Alt + T para abrir una ventana de terminal.
Paso 2: Escriba el siguiente comando y pulse Intro para continuar. Trabaja en Ubuntu y otros distribuidores Linux basados en Debian como PureOS y Linux Mint.
apt-get install secure-delete
Paso 3: Se le pedirá que indique su contraseña. Introduzca la contraseña de su cuenta y pulse Intro.
Inmediatamente comenzará el proceso de instalación y, una vez completado, puede iniciar el proceso de eliminación segura de archivos de Linux.
Como Borrar un Archivo de Forma Segura en Linux Usando el Comando srm
La herramienta srm es bastante similar al comando rm en muchos aspectos. Quita y borra archivos en Linux. El comando srm, sin embargo, sobrescribe el archivo varias veces con datos aleatorios antes de borrarlo definitivamente. Siga los pasos que se indican a continuación para borrar archivos de forma segura en Linux mediante el comando srm.
Paso 1: Pulsa Ctrl + Alt + T para abrir una ventana de terminal.
Paso 2: Ahora, escriba el siguiente comando para eliminar archivos de forma segura en Linux. Reemplace la ruta en la línea de comandos por la ruta del archivo que desea eliminar. Pon comillas en la ruta completa si hay un espacio en el nombre del archivo o directorio. La sintaxis para usar el comando srm es:
Sudo srm /home/lori/Documents/borrar-este-archivo.txt
No necesitas confirmar tus opciones cuando borras archivos usando el comando srm. Por ello, antes de ejecutar este comando, debe confirmar que está borrando el archivo correcto.
El comando srm tiene varias opciones que puede utilizar para personalizar su resultado. He aquí un desglose de cada opción:
-d: Esta opción sirve para borrar directorios. Cuando ejecute el comandosrmcon esta opción, borrará recursivamente el contenidos de los directorios y luego eliminará los directorios.-f:Esta opción fuerza el borrado de archivos y directorios sin pedir confirmación. Al utilizar esta opción,srmno pedirá confirmación antes de borrar archivos y directorios.-l:Esta opción muestra el progreso del borrado. Cuando se utiliza, elsrmproporcionará una barra de visualización y el porcentaje de archivos eliminados.-r:Sirve para borrar recursivamente contenidos y sus directorios. Esto significa que, cuando se utiliza con el comandosrm, no sólo elimina el directorio, sino también cualquier archivo y subdirectorio que contenga.-v:Esto le ayuda a descubrir la versión de srm en uso-z:Si se utiliza con el comandosrm, esta opción sobrescribe los archivos borrados con ceros en lugar de con datos aleatorios. Esto puede resultar útil en algunas circunstancias, como la eliminación de archivos en unidades de estado sólido (SSD) en las que no resulta práctico sobrescribir la unidad con datos aleatorios.
Nota: Debido al proceso de borrado seguro, el comando srm tarda más en completarse que el comando rm. Además, es una potente herramienta para archivos y directorios permanentes. Por consiguiente, debe utilizar el comando con precaución.
Como Borrar un Archivo de Forma Segura en Linux Usando el Comando sfill
Si está preocupado por un archivo que ha eliminado con el comando rm y quiere asegurarse de que no se recupera, a veces la mejor opción es sobrescribirlo. Así funciona el comando sfill; sobrescribirá todo el espacio libre de tu disco duro.
Conforme lo haga, notarás que queda menos espacio libre en tu disco duro hasta que ya no quede espacio libre. Una vez que el comando sfill haya completado el proceso, liberará todo el espacio libre para volver a utilizarlo. Por tanto, si estás utilizando un sistema multiusuario, esto podría ser muy perjudicial. Es una labor de mantenimiento que debe realizar fuera del horario laboral.
Incluso cuando se utiliza en un ordenador monopuesto, la pérdida de espacio en el disco duro significaría que es inutilizable una vez que sfill utilice todo el espacio. Este comando viene con algunas opciones que harían mucho más fácil ejecutarlo para borrar archivos de forma segura: incluyen:
-l:Esta opción funciona para disminuir la seguridad una vez utilizada con el comandosfill-v:Esta es la opción verbose y muestra el progreso del sfill-z:Esto sobrescribe el espacio libre con ceros en lugar de datos aleatorios.
A continuación se muestra un ejemplo de uso del comando sfill para sobrescribir de forma segura todo el espacio libre del directorio /home.
sudo sfill -lvz /home
El comando sfill también tarda en completarse porque está sobrescribiendo el espacio libre de la unidad. Por consiguiente, es posible que desee instalarse después de ejecutar este comando.
Como Borrar un Archivo de Forma Segura Usando el Comando sswap
Como los comandos anteriores exploraron, el comando sswap es una herramienta de borrado seguro para un proceso Linux de borrado seguro. Se sobrescribe el almacenamiento en su partición de intercambio. Aunque el proceso es más complejo que otros, se desglosa a continuación.
Paso 1: Necesita identificar la partición swap. Para ello, deberá utilizar el comando bllkid.
sudo blkid
Paso 2: Una vez que aparezca la lista, localice la palabra "swap" y anote el dispositivo de bloque al que está conectada.
Paso 3: Debe desactivar la escritura en disco en esta partición de intercambio mientras dure el proceso de sobrescritura. Puede utilizar el comando swapoff que se muestra a continuación:
sudo swapoff /dev/sda5
Paso 4: Ahora puedes utilizar el comando sswap. Al igual que otras herramientas, puede utilizar las opciones -v (verbose) y -l(reducir la seguridad) con el comando sswap. Ejecute el siguiente comando:
sudo sswap -llv /dev/ada5
Una vez ejecutado este comando, sswap empieza a explorar tu partición de intercambio y a sobrescribirlo todo. Lleva menos tiempo que otros pedidos.
Una vez que haya terminado, debe restaurar la partición de intercambio como espacio activo. Puedes hacerlo utilizando el comando swapon.
sudo swapon /dev/sda5
Cómo eliminar un archivo de forma segura en Linux utilizando el comando sdmem
El paquete secure-delete también incluye el comando sdmem, que borra los chips de la memoria de acceso aleatorio Random Access Memory (RAM), de su ordenador. Esta herramienta es esencial porque los ataques de malware a veces provocan la recuperación de datos de sus chips de memoria RAM. Puedes utilizar el comando sdmem con opciones como -v (verboso) y el -ll (reducir la seguridad). Esta es la sintaxis de este comando:
sudo sdmem -vll
Cuando se ejecuta este comando, la ventana del terminal se llena de asteriscos. Esta indicación significa que el comando sdmem está trabajando y borrando los chips de la RAM.
Método 2: Borrado seguro de archivos en Linux mediante shred
El comando shred es otra opción eficaz para eliminar archivos de forma segura en Linux. Este comando permite sobrescribir un archivo varias veces con datos generados aleatoriamente para hacerlo irrecuperable. A continuación, puede optar por eliminar el archivo.
El comando shred hará la sobreescritura por ti, para que nadie pueda recuperar el archivo borrado en Linux. Todas las distribuciones de Linux ofrecen este comando. Lo hemos probado en Ubuntu, Manjaro y Fedora para confirmarlo.
Cómo comprobar si shred está ya instalado en su sistema Linux
Shred suele instalarse por defecto en las distribuciones Linux. Sin embargo, siempre es preferible comprobar y encontrar la ruta de instalación. Para comprobar si Shred está instalado en su Linux, siga los pasos que se indican a continuación:
Paso 1: Pulsa Ctrl + Alt + T para abrir una ventana de terminal
Paso 2: Escriba el siguiente comando
dónde está shred
Paso 3: Ahora pulse Enter para confirmar, y Linux le informará de la ubicación de shred si puede encontrarlo en su PC.
Borrado seguro de un fichero en Linux mediante shred
En este ejemplo, vamos a eliminar un archivo llamado poem.txt. La sintaxis para eliminar este archivo de forma segura en Linux mediante el comando shred es la siguiente:
shred -vzu -n5 poem.txt
donde:
-vsignifica verboso, que proporciona información detallada sobre el proceso.-z:sustituye la última pasada por ceros en lugar de datos aleatorios para ocultar la trituración.-u:Este método elimina el archivo después de destruirlo. Esto significa que los usuarios no deben borrar el archivo utilizando el comandormdespués del proceso.-n:Esta opción modifica el número de pasadas. En el ejemplo anterior, lo hemos fijado en 5.
Método 3: Eliminación segura de archivos en Linux mediante Wipe
Otra opción para eliminar archivos de forma segura en Linux es la utilidad de línea de comandos wipe. Esta herramienta escribe patrones especiales en el archivo 34 veces. Ocho de estos patrones especiales son totalmente aleatorios. La herramienta wipe es uno de los métodos más completos para borrar archivos de forma segura en Linux, y este método puede llevar algún tiempo debido a su rigor.
El comando wipe permite borrar datos del disco duro de forma segura. Borra los archivos de la memoria magnética y reescribe el espacio varias veces. También borra las memorias caché, haciendo que los datos sean imposibles de recuperar.
Instalación de wipe en Linux
Instalar wipe en tu Linux es relativamente sencillo; sigue los pasos que se describen a continuación para conseguirlo.
Paso 1: Pulsa Ctrl + Alt + T para abrir una ventana de terminal.
Paso 2: Introduzca el pedido a continuación. Tenga en cuenta que este comando funciona en Ubuntu y en todas las distribuciones de Linux basadas en Debian, como PureOS y Linux Mint.
sudo apt-get install wipe
Paso 3: A continuación, pulse Intro para confirmar el pedido.
Paso 4: Para continuar con el proceso de instalación, deberá introducir la contraseña de su cuenta. Introduzca la contraseña y pulse Enter para continuar.
Cómo borrar un archivo de forma segura en Linux usando wipe
Ahora que wipe está instalado en tu Linux, sigue los siguientes pasos para eliminar un archivo de forma segura utilizando esta herramienta.
Paso 1: Abra un terminal pulsando simultáneamente Ctrl + Alt + T
Paso 2: Utilizando el terminal, introduzca el siguiente comando y sustituya la ruta del comando por la ruta del archivo que desea eliminar.
wipe /home/lori/Documents/delete-this-file.txt
Si hay un espacio en el nombre del directorio o del fichero, la ruta debe ir entre comillas.
Paso 3: Si el fichero a borrar es de gran tamaño, utilice la opción de modo rápido (-q). Esto sobrescribe el archivo cuatro veces por defecto. Para utilizar esta opción, escriba el siguiente comando:
wipe -q /home/lori/Documents/delete-this-file.txt
Paso 4: Puede especificar el número de pasadas necesarias para la limpieza rápida. Utilice la opción Q para obtener un número mayor que cuatro.
Método 4: Borrado seguro de archivos en Linux mediante dd
El comando dd se utiliza principalmente para copiar y convertir archivos. Sin embargo, también puede utilizarlo para eliminar Linux de forma segura sobrescribiendo su disco duro con ceros. Tenga en cuenta que el comando dd no reinicia una unidad que esté en uso.
Esta es la sintaxis para utilizar dd:
dd if:<source> of=<target> [options]
Para utilizar este archivo, basta con ejecutar el comando
sudo dd if=/dev/urandom of=<deletefile.txt> bs=1M count =1
Dónde:
if=dev/urandomes una opción que indica al comandoddque lea datos aleatorios del dispositivo/dev/urandomof=<deletefile.txt>es una opción que indica al comandoddque escriba la salida de este archivo específico.bs=1Mes una opción que indica addque utilice un tamaño de bloque de 1 megabytecount=1es una opción que indica addque escriba sólo un bloque de datos.
Una vez ejecutado y completado el comando, comprueba que el archivo ha sido borrado utilizando una herramienta de recuperación para intentar recuperar el archivo. Al igual que los otros métodos presentados en este artículo, el comando dd es irreversible y los datos se sobrescribirán. Confirme el archivo que desea sobrescribir antes de continuar.
Resumen
Linux ofrece varios métodos sencillos para borrar archivos, pero no son del todo seguros. Al igual que con el procedimiento de eliminación segura de archivos en Windows, estas herramientas sólo tardan unos minutos. Si utilizas un ordenador público y no quieres que nadie acceda a tus archivos, utiliza los métodos anteriores y, al igual que los procesos para eliminar archivos de forma segura en un Mac, tus archivos habrán desaparecido y serán irrecuperables en un abrir y cerrar de ojos.
