الطب الشرعي الكمبيوتر – تأمين حذف الملفات مع مسح, والتكامل في "مستكشف نوتيلوس"

في الوظيفة السابقة حول الطب الشرعي الكمبيوتر, لقد شاهدنا كيفية استعادة الملفات المحذوفة, حتى من تنسيق الأقراص; كلما كنا قد لا الكتابة المختلفة الكتلة donde se almacenaba la información en el disco afectado.

Borrar-disco-700x500En esta ocasión aprenderemos a حذف الملفات بشكل أمن الكتابة فوق القرص مرارا وتكرارا مع بيانات عشوائية, أن تمنع أو تعرقل مهمة الاسترداد; اعتماداً على الخيارات التي يمكننا إطلاق هذا البرنامج حذف آمنة.

للقيام بذلك سوف نستخدم الحزمة مسح, المتاحة للتوزيع جنو/لينكس مقرها في دبيان desde los repositorios oficiales; وأخيراً ونحن سوف تدمج في نوتيلوس ملف المتصفح, لجعل أكثر راحة المناولة.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Ahora crearemos un directorio con algunos archivos dentro, para finalmente borrarlos de forma segura con مسح.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

يمكننا تشغيل مسح مع العديد من الخيارات المختلفة, yo voy a explicar las que he escogido.

ج إذا لزم الأمر أذونات الدليل, تشغيل chmod لتتمكن من حذفه.

r ينشط حذف العودية, لإزالة كافة محتوياته بالإضافة إلى الدليل.

أنا وضع المعلومات, الوضع النشط مطول.

q الوضع السريع, بشكل افتراضي 4 الماضي.

Q حدد عدد تصاريح الدخول لتطبيق الوضع السريع.

ك no desvincula los archivos al sobrescribirlos, مفيدة لتنظيف جهاز كامل.

خيارات أخرى مسح las podéis encontrar en su manual, يمكن الوصول إليها من المحطة الطرفية.

usuario@maquina:~$ man wipe

أولاً وقبل كل شيء, veremos una de las maneras de borrar un directorio y su contenido.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

يمكننا أن نرى أيضا كيفية تنظيف قسم كامل, لماذا سيتم استخدام بندريف مع los archivos recuperados por قبل كل شيء في الممارسة السابقة.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

الآن نحن ذاهبون إلى إدماج القضاء في نوتيلوس ملف المتصفح para utilizarlo de forma más cómoda, para lo que primero instalaremos la extensión.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

ونحن لدينا مسح المتكاملة في نوتيلوس, con distintas opciones entre las que escoger.

2015-01-05-104419_1366x768_scrot

يمكننا حذف ملف, الدليل, أو التحديد للدلائل أو الملفات مع الخيار “مسح”.

أو يمكن تنظيف جميع المساحة الحرة على قسم مع الخيار “مسح مساحة متوفرة على القرص”; مع هذا الخيار، وكذلك مع السابق, وبوسعنا أن نختار إذا كنا نريد الكتابة فوق البيانات تمحى واحدة, اثنين أو الثلاثين وثماني مرات.

بمجرد الانتهاء من حذف الملفات بأمان, أو قم بتنظيف القرص; ويمكنك إعادة ملء شريط عملية تماما, مسح سنقوم بإعلامك برسالة.

بعد تنظيف بندريف مع مسح, إذا أننا إنشاء قسم ومحاولة استرداد الملفات مع قبل كل شيء; سوف نرى أنه لا يمكن أن تجد حتى واحد.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

إذا كنت مثلك اتبع لي على تويتر, فيسبوك, جوجل +, LinkedIn, أو تقاسمها مع الأزرار الموجودة تحت هذا المنشور, إذا كان لديك أي أسئلة أو اقتراحات لا تترددوا في التعليق.

تساعدنا للوصول إلى أكبر عدد من القراء Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

اترك ردًا