Shred

Normalmente cuando borramos un archivo con rm, los datos no son destruidos, en realidad solo la lista índice que muestra donde el archivo está almacenado se destruye, y ese espacio de almacenamiento queda libre para ser reutilizado. Hay utilidades de recuperación que pueden reconstruir el índice y por ende recuperar el archivo de nuevo, si las partes “borradas con rm” no fueron reutilizadas.

Por ello, en un sistema ocupado con una unidad casi llena, al borrar un archivo, el espacio en cuestión puede ser reutilizado en unos pocos segundos, pero jamás tendremos certeza, y de ahí lo aconsejable de asegurarse que la recuperación no sea posible o casi imposible por el hecho de sobrescribir el archivo con datos no sensibles. Pero cabe advertir, que incluso después de hacer esto, es posible tomar el disco de nuevo a un laboratorio y utilizar una gran cantidad de equipos caros para buscar los “ecos” débiles de los datos originales debajo de los datos sobrescritos. Por eso resulta aconsejable sobrescribir varias veces como se explica más adelante.
shred lo que hace es sobrescribir el archivo o la información del dispositivo o de la partición, varias veces (3 por defecto) con varios patrones de texto, conviertiendo el archivo original en cuanto a su contenido en otro totalmente distinto e ilegible.

En el primer ejemplo, utilizamos shred sin opciones para sobrescribir un archivo confidencial:

root@kali:~# shred foryoureyesonly.txt

En el segundo ejemplo, usamos nuestro editor favorito y veremos como quedó el archivo después de aplicar shred:

root@kali:~# nano foryoureyesonly.txt

�s,’4��+�^\�ɿ��^T�R�2��^\A^R˿^^^[^Y��>|F�k�xٿb ���^?��Q\Znϖ�����Tc|4^Z�ߖr^U-�Ⱦ^$
��ԱD�看rS^Z�2�U͜0^CPo�O��^Y��ӜdM�^MYs�^Hj~��C�Ӝ^ZŇ#���\�O>g^M8�^@ꇋ⇋vVaӇ#SF���Ї$
�N7�^L���vU�^T�^]��^R2.^H̩�{�$^E^M��c�?�^E�CVB� }�x�`���^Y��i^R11ީw+߶� �V^@����Q$
[Z�����n{i�;c� z�P^Z�I_ɱ��˱��� }5^E�C’M�kl�^]�Z��(I�0^@dKC�>,�

Por regla general shred no elimina un archivo, solo lo transforma después de las múltiples pasadas de sobrescritura, ya que recuerda, shred tambien esta destinado a dispositivos o particiones, y por lo tanto, la idea es initulizar el contenido del dispositivo o información de la partición, pero no dañar estos.

Para eliminar un archivo debes usar la opción -u:

root@kali:~# shred -u foryoureyesonly.txt

Para inutilizar el contenido de un dispositivo o partición debes usar la siguiente opción:

root@kali:~# shred -n 40 /dev/hda5

En este último ejemplo, se uso -n que indica el número de veces que se sobrescribe la partición, esto es 40 veces.

Por defecto, shred sobrescribe 3 veces o como se dice tambien hace 3 pasadas, tal como podrán comprobar a continuación al utilizar la opción –v:

root@kali:~# shred -v hola.txt
shred: hola.txt: paso 1/3 (random)…
shred: hola.txt: paso 2/3 (random)…
shred: hola.txt: paso 3/3 (random)…

Mayor información sobre este programa la podrás encontrar en:

https://www.gnu.org/software/coreutils/manual/html_node/shred-invocation.html