Informàtica Forense – Supressió segura d'arxius amb escombra, i integració a l'Explorador del Nautilus

En el post anterior sobre informàtica forense, Vam veure Com recobrar arxius suprimits, fins i tot de formatar discos; sempre que hem tingut no sobreescrit les diverses clúster on la informació s'emmagatzema a la unitat afectada.

Suprimeix-àlbum - 700 x 500En aquesta ocasió anem a aprendre a suprimir arxius de forma segura sobreescriure el disc repetidament amb dades aleatòries, s'oposa o obstaculitzar la tasca de recuperació; En funció de les opcions que posem en marxa aquest programari de supressió segura.

Per fer això utilitzarem el paquet eixugar, disponible per a distribucions GNU/Linux basat en Debian des dels repositoris oficials; i, finalment, Integrarem en el navegador de fitxers Nautilus, per fer més còmode maneig.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Ara creï un guia amb alguns arxius dins, finalment suprimir-los amb seguretat amb Eixugar.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Podem córrer eixugar amb moltes opcions diferents, Vaig a explicar-los que heu seleccionat.

c Si els permisos del directori és necessari, corrent chmod ser capaç de suprimir-lo.

r activa el recursiu suprimir, treure tots els seus continguts a més el guia.

Jo informació de manera, Mode actiu detallat.

q mode ràpid, per defecte 4 passat.

Q Seleccioneu el nombre de passades per aplicar mode ràpid.

k no arxius de divisió per substituir-los, útil per a la neteja d'un dispositiu ple.

Les altres opcions de eixugar Vostè pot trobar en el seu manual, accessible des de la terminal.

usuario@maquina:~$ man wipe

Primer de tot, Anem a veure una de les maneres de Suprimeix un directori i el seu contingut.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

També podem veure Com netejar una partició sencera, per què vaig a utilitzar el pendrive amb els arxius recobrats per Més important en la pràctica anterior.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Ara Anem a integrar eixugar en el navegador de fitxers Nautilus utilitzar-lo més còmodament, Així que primer instal·lar l'ampliació.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

I tenim eixugar integrat en Nàutil, amb diferents opcions de triar.

2015-01-05-104419_1366x768_scrot

Ens podeu suprimir un fitxer, Directori, o selecció de directoris i fitxers amb l'opció “eixugar”.

O es pot netejar tot l'espai lliure en una partició amb l'opció “eixugar espai disponible al disc”; amb aquesta opció, així com amb l'anterior, Podem triar que si volem substituir les dades esborrar un, dos o trenta-i-vuit vegades.

Una vegada acabat delete arxiva de manera segura, o netejar el disc; i completament vostè omplir la barra de procés, eixugar Nosaltres li notificarem amb un missatge.

Després de netejar el pendrive amb eixugar, Si podem crear una partició i intentar recuperar els arxius amb Més important; Veurem que no pot trobar ni un sol.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Si us agrada podeu segueix-me a Refilar, Facebook, Google +, LinkedIn, o compartir-lo amb els botons sota aquesta publicació, Si vostè té alguna pregunta o suggeriment no dubtis a comentar.

Ajuda'ns a arribar a més lectors Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Deixa un comentari