sexta-feira, 12 de fevereiro de 2010

Apagando seguramente os arquivos no Windows

Quando apagamos um arquivo no sistema Windows, e em outros sistemas também é assim, o arquivo não é removido de verdade mas apenas o sistema avisa que aquele espaço está livre. Para o usuário, aparentemente, o espaço ficou livre pois não aparece mais o que estava lá, entretanto os dados do arquivo ainda permanecem nos setores do disco. Caso o usuário vá gravar algo naquele espaço, neste caso sim o sistema zera o espaço para então armazenar o novo arquivo.

Este modo de operação do sistema operacional pode se transformar em uma brecha na segurança. Com o uso de um software de recuperação de dados é possível reaver o conteúdo apagado e assim a informação estará disponível novamente ao usuário.

O único meio de garantir que um arquivo foi realmente apagado e está sem perigo de ser recuperado é usando uma aplicação de remoção segura. Uma aplicação de remoção segura sobrescreve um arquivo apagado utilizando técnicas que fazem os dados no disco se tornarem irrecuperáveis, mesmo usando tecnologias capazes de analisar impressões na superfície da mídia magnética.

Uma aplicação que faz isso é o Secure Delete (http://www.microsoft.com/technet/sysinternals/Security/SDelete.mspx). O SDelete pode ser utilizado tanto para apagar um arquivo existente quanto zerar os espaços livres que contenham arquivos desalocados. Esta aplicação segue a padronização DoD 5220.22-M do Departamento de Defesa dos Estados Unidos, garantindo a segurança no processo de remoção de um arquivo.

O SDelete é um utilitário de linha de comando e pode receber várias opções como parâmetros. Permite ao usuário apagar um ou mais arquivos e ou diretórios, ou zerar o espaço livre em um disco lógico. O SDelete aceita caracteres curingas como parte do nome de arquivos ou diretórios.

Uso:

sdelete [-p passos] [-s] [-q]
sdelete [-p passos] [-z|-c] [letra da unidade]

-c           Zera o espaço livre.
-p passos    Especifica o número de passos de sobrescrita.
-s           Avança recursivamente em subdiretórios.
-q           Não imprime erros (quieto).
-z           Limpa o espaço livre.

Os parâmetros "-c" e "-z" aparentam ser semelhantes mas, basicamente, o parâmetro "-c" sobrescreve o espaço livre com valores nulos enquanto o parâmetro "-z" sobrescreve com valores aleatórios. Seguindo a padronização do Departamento de Defesa, ambos os parâmetros sobrescrevem o espaço livre por três vezes, se o padrão "-p 1" estiver ativo. O processo de zerar o espaço livre é também útil quando vamos compactar uma unidade virtual de disco, comumente utilizados na virtualização.

Um comentário: