Kit de herramientas para realizar la destrucción segura de datos virtuales sensibles, archivos temporales y memorias de intercambio (swap).
Ha sido diseñado para facilitar las tareas de destrucción de datos personales, por ejemplo los que permanecen en los ordenadores del trabajo cuando los empleados dejan la empresa. Facilitando todo el proceso a través del modo interactivo y permitiendo su automatización a través del modo CLI, puede ser útil tanto para el empleado como para las empresas a la hora de limpiar los datos personales en los PC que van a ser reutilizados.
Puedes configurar tu propio método de sobrescritura, eligiendo y combinando entre unos, ceros y/o métodos de datos aleatorios tantas veces como quieras (por ejemplo: o, rzzrozr, roozr…). Por defecto, realiza una única pasada con datos aleatorios.
Requerimientos:
- Python 3 (descarga aquí)
- wmi (si deseas utilizar el modo de búsqueda automática en un sistema operativo Windows)
Uso
usage: wiper.py [-h] [-i] [-f path] [-p path] [-r path] [-t] [-u] [-T] [-U] [-s]
optional arguments:
-h, --help show this help message and exit
-i, --interactive interactive mode, the script will guide you
-f path, --free path wipe all free space on given path
-p path, --path path path to dir/file you want to wipe
-m ozr, --method ozr overwrite methods to apply (o: ones, z: zeros, r: random),
you can combine it and choose the order
-r path, --root path set a custom root path if you want to wipe with auto-search modes
an unbooted system (e.g. /media/drive)
-u, --home auto-search mode: locate actual user home directory and wipes it
-U, --home-all auto-search mode: locate all users home directory and wipes it
-s, --swaps auto-search mode: locate swap partitions/pagefiles and wipes it
(be careful: UUID swap partitions also will be wiped)
Ejemplo interactivo
Ejemplo CLI
Ejemplos avanzados
- Borrar todo el espacio libre de una partición determinada:
wiper.py -f /home
- Borra todos los archivos dentro de una ruta determinada utilizando métodos de ceros, unos, ceros, ceros y aleatorios:
wiper.py -p /home/user/Documents -m zozzr
- Localiza y borra los archivos de paginación dentro de un sistema operativo no iniciado (montado en
/home/media/
)) utilizando sólo el método de los ceros:
wiper.py -r /home/media -s -m z
Características
- Puedes configurar tu propio método de sobrescritura, eligiendo y combinando entre unos, ceros y/o métodos de datos aleatorios tantas veces como quieras (por ejemplo: o, rzzrozr, roozr…). Por defecto, realiza una única pasada con datos aleatorios.
- Selección de borrado MANUAL. Puede borrar archivos individuales, directorios enteros y espacio libre en las particiones.
- Selección de borrado AUTO. Propone una selección automática de las rutas a borrar, relativas a los datos personales/temporales y a las memorias de intercambio (swap).
- Si lo ejecutas con el objetivo del SO desmontado, por ejemplo, desde un SO vivo que intenta limpiar un disco duro desmontado que contiene otro SO, debes proporcionar la ruta raíz/punto de montaje de ese sistema para poder utilizar el modo de búsqueda automática.
Cómo funciona
- Puedes borrar archivos individuales/múltiples y limpiar el espacio libre mediante selección manual.
- El modo de búsqueda automática es capaz de escanear y sugerir rutas sensibles que son típicamente candidatas a ser borradas.
- Sobrescribe los datos existentes o el espacio libre con bytes pseudo-aleatorios/ones/zeros de una sola pasada y también los combina.
- Las rutas proporcionadas pueden ser absolutas o relativas, pero no permite comodines.
- Ten cuidado cuando sobrescriba particiones enteras (como la función wipe swaps), el bloque del dispositivo (información como el UUID de las particiones) será destruido.
Esta herramienta se ha creado con el único propósito de concienciar y educar en materia de seguridad, no debe utilizarse contra sistemas que no tenga permiso para probar/atacar. Aceptas que utilizas este software bajo tu propia responsabilidad.
wiper (este enlace se abre en una nueva ventana) por r3nt0n (este enlace se abre en una nueva ventana)
Secure destruction of sensitive virtual data, temporary files and swap partitions