Wenas noders, el otro día estaba currando en un equipo y me surgió la duda de hasta qué punto un simple formateo borra lo que uno hace. Me puse a cacharrear y me topé con una joya nativa de Windows que muchos pasan por alto: Cipher.exe.
Lo que viene al caso es el parámetro /W. Este chiquillo no borra archivos existentes, lo que hace es sobrescribir todo el espacio libre del disco que le indiques. Y lo hace tres veces: con ceros, con unos y con datos aleatorios. El resultado es que todo lo que hayas borrado antes (logs, temporales, herramientas que usaste y luego eliminaste, etc.) se vuelve irrecuperable hasta para los forenses más cabrones.
El comando es simple:
Obviamente, le metes a la unidad que necesites limpiar. Ojo, que tarda lo suyo en un disco grande, pero es la forma más silenciosa y efectiva de asegurarte de que no queda ni rastro de lo que hiciste antes de formatear. Y lo mejor de todo, como es una herramienta del sistema, no tienes que instalar nada que pueda delatar que andas limpiando huellas.
Alguien más lo usa para estas labores? Qué otras técnicas usáis para dejar un sistema impoluto después de una faena?
Un saludo.
PD: ¿Y si no te gusta la terminal? No pasa nada. Puedes usar el cipher.exe directamente desde el explorador de archivos. Solo tienes que navegar a C:\Windows\System32\, buscar cipher.exe, hacer clic derecho > Propiedades, y en la pestaña Seguridad marcar la opción de Ejecutar como administrador o simplemente ejecutarlo desde ahí y añadirle /w:C: en la ventana de propiedades si lo permite tu versión de Windows. Aunque la consola es más directa, esta vía es útil si no quieres que se quede registro de comandos en el historial.
Lo que viene al caso es el parámetro /W. Este chiquillo no borra archivos existentes, lo que hace es sobrescribir todo el espacio libre del disco que le indiques. Y lo hace tres veces: con ceros, con unos y con datos aleatorios. El resultado es que todo lo que hayas borrado antes (logs, temporales, herramientas que usaste y luego eliminaste, etc.) se vuelve irrecuperable hasta para los forenses más cabrones.
El comando es simple:
cipher /w:C:
Obviamente, le metes a la unidad que necesites limpiar. Ojo, que tarda lo suyo en un disco grande, pero es la forma más silenciosa y efectiva de asegurarte de que no queda ni rastro de lo que hiciste antes de formatear. Y lo mejor de todo, como es una herramienta del sistema, no tienes que instalar nada que pueda delatar que andas limpiando huellas.
Alguien más lo usa para estas labores? Qué otras técnicas usáis para dejar un sistema impoluto después de una faena?
Un saludo.
PD: ¿Y si no te gusta la terminal? No pasa nada. Puedes usar el cipher.exe directamente desde el explorador de archivos. Solo tienes que navegar a C:\Windows\System32\, buscar cipher.exe, hacer clic derecho > Propiedades, y en la pestaña Seguridad marcar la opción de Ejecutar como administrador o simplemente ejecutarlo desde ahí y añadirle /w:C: en la ventana de propiedades si lo permite tu versión de Windows. Aunque la consola es más directa, esta vía es útil si no quieres que se quede registro de comandos en el historial.
