OS X 10.11 El Capitan: borrando archivos de forma segura

Cuando tu borras un archivo en el Mac, realmente lo que ocurre es que estás indicando que ese espacio está ahora libre para ser escrito por, por ejemplo, otro archivo al eliminar la referencia del archivo en la estructura de archivos del disco. Pero el archivo sigue allí, de hecho, y cuando un disco duro se rompe fisicamente, se avería de forma fatal la estructura de archivos o incluso cuando se ha borrado, podemos utilizar aplicaciones de terceras partes que leen la superficie del disco duro y recuperan archivos que no han sido sobreescritos.

De hecho, el borrado continuo de archivos usando esta característica no es más que una paranoia de seguridad y acorta la vida de los discos, especialmente la de los SSD, que tienen limitaciones al respecto de la cantidad de veces que puede ser escrita información en las celdas de memoria. Para una protección de los archivos del disco, incluyendo aquellos que han sido borrados, es mucho más conveniente activar FileVault, que encripta los contenidos del disco. El borrado seguro, pues, solo es realmente útil cuando se vende o traspasa la propiedad de un Mac y se quiere tener la seguridad de que nadie podrá acceder a los contenidos que una vez hubo en el disco. Pero nada más.

En versiones anteriores de OS X, el borrado seguro lo que hacha era sobreescribir la zona en la que estaba ubicado el archivo con ceros, en múltiples pasadas que iban desde 7 a 14 veces. Sin embargo en OS X 10.11 El Capitan se ha eliminado esta opción, al menos de momento, y esta retirada se debe a que Apple no puede garantizar que funcione el borrado seguro con el diferente hardware utilizado en los ya muchos modelos de Mac que pueden utilizar OS X 10.11 El Capitan. La retirada, sin embargo, es del interfaz, no del propio interior del sistema.

Si, no obstante, quieres hacer un borrado seguro de algunos archivos por los motivos que sean, el soporte sigue estando activo a través del Terminal.

La primera opción es usar el comando clásico de borrado, rm añadiendo dos banderas, r para el borrado recursivo de carpetas y P para activar el borrado seguro de los datos:

rm -rP /ruta/al/archivo

La opción b es usar el comando srm donde la letra s hace referencia a “secure” (seguro). Las banderas que utilizaremos serán r, para el borrado recursivo, f, para forzar la confirmación y v, para mostrar durante el borrado los archivos que se están eliminando (opcional). Además añadiremos s para la eliminación segura de archivos:

 srm -rfv -s /ruta/al/archivo

Borrando de forma segura el espacio libre del disco

Esta es otra de las características eliminadas de la Utilidad de Discos en OS X 10.11 El Capitan, aunque el Terminal también puede ayudarnos a realizar esta rutina debido a su impacto en la durabilidad de los discos duros SSD, impacto muchísimo menor en los discos duros mecánicos tradicionales.

Usando el Terminal, podemos hacer este borrado con diskutil con el siguiente comando:

 diskutil secureErase freespace NIVEL /Volumes/nombre del disco

Donde NIVEL es una cifra numérica que define la cantidad de veces que se sobreescribirá ese espacio libre con ceros:

  • 0: una pasada de escritura de ceros
  • 1: una pasada de números aleatorios.
  • 2: 7 pasadas de ceros.
  • 3: 35 pasadas de ceros.
  • 4: 3 pasadas de ceros.

Las opciones con múltiples pasadas pueden llevar cierto tiempo, en función principalmente de la velocidad del disco.

Retirada de esta opción

La propia Apple reconoce tener problemas con esta opción, y en la lista de problemas de seguridad liberada junto con OS X 10.11 El Capitan incluye la siguiente descripción:

  • FinderAvailable for: Mac OS X v10.6.8 and laterImpact: The “Secure Empty Trash” feature may not securely delete files placed in the Trash

    Description: An issue existed in guaranteeing secure deletion of Trash files on some systems, such as those with flash storage. This issue was addressed by removing the “Secure Empty Trash” option.

    CVE-ID

    CVE-2015-5901 : Apple

One Comment

  1. ricardo vallejos

    Hola, use el Terminal para borrar de forma segura el espacio libre en la unidad externa y tuve que cortar la operación cuando llegó al 85%, (según en la pantalla de Acerca de esta mac —> almacenamiento veo que la unidad esta llena al 100%) hasta ahí fue todo correcto pero mirando en el espacio libre del disco quedó menos espacio libre del que tenía antes y veo que me creó un archivo invisible “.com.apple.diskmanagement.EFTFile2.finalfile” que pesa unos 150 gb, quisiera saber si este archivo invisible puedo borrarlo con seguridad…
    Gracias

    Mojave 10.14.6 apple mac mini late 2012

Deja una respuesta