Počítačové forenzní – Bezpečné mazání souborů, s utěrkou, a integraci v Průzkumníku Nautilus

V předchozí post o počítačové forenzní, Viděli jsme Obnovení odstraněných souborů, i z formátu disků; kdykoliv jsme nebyla přepsána různé clusteru kde je uložena informace o disku, vliv.

Odstranit disk-700 / 500Při této příležitosti se budeme učit bezpečně odstranit soubory přepsání disku opakovaně s náhodnými daty, vylučují nebo bránit úkol obnovy; V závislosti na možnosti, že spouštíme tento software bezpečné mazání.

K tomu budeme používat balíček utěrka, k dispozici pro rozvody GNU/Linux se sídlem v Debianu z oficiálních repozitářích; a konečně Jsme bude integrovat do prohlížeče souborů Nautilus, k pohodlnější manipulaci.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Nyní vytvořte adresář s některé soubory uvnitř, Konečně je s bezpečně smazat Utěrka.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Můžeme spustit utěrka s mnoha různými možnostmi, Budu jim vysvětlit, že jsem si vybral.

c Je-li adresář oprávnění je nezbytné, běh chmod Chcete-li odstranit ji.

r aktivuje rekurzivní odstranění, odstranit všechny její obsah kromě adresáře.

informace o režimu, Aktivní režim podrobný.

q rychlý režim, ve výchozím nastavení 4 minulost.

Q Vyberte počet průchodů použít rychlý režim.

k není rozdělené soubory přepsat, vhodný pro čištění celé zařízení.

Další možnosti utěrka Najdete je v manuálu, přístupné z terminálu.

usuario@maquina:~$ man wipe

Nejdřív ze všeho, Jedním ze způsobů, jak se vidíme odstranit adresář a její obsah.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Můžeme také vidět Jak vyčistit oblast celé, za co budu používat pendrive s obnovené soubory Především v předchozí praxe.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Teď Budeme integrovat Wipe v prohlížeči souborů Nautilus Chcete-li použít pohodlněji, Takže nejprve nainstalovat rozšíření.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

A máme utěrka integrovány do Nautilus, s různými možnostmi, z nichž lze vybírat.

2015-01-05-104419_1366x768_scrot

Můžeme odstranit soubor, Adresář, nebo pro výběr adresáře nebo soubory s možnost “utěrka”.

Nebo můžeme čistit veškeré volné místo na oddílu s možnost “otřete dostupné místo na disku”; s touto možností, stejně jako s předchozím, Můžeme si vybrat, že jestli chceme přepsat data smazána jeden, dva nebo třicet osm krát.

Druhdy apretura odstranit soubory bezpečně, nebo vyčištění disku; a zcela naplníte proces bar, utěrka Budeme vás upozorní zprávou.

Po vyčištění pendrive s utěrka, Je-li vytvořit oddíl a pokusit se obnovit soubory s Především; Uvidíme, že nemůžete najít ještě jeden singl.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Pokud jste jako vy se mnou na Twitter, Facebook, Google +, LinkedIn, nebo jej sdílet s tlačítky v této publikaci, Pokud máte jakékoliv dotazy nebo návrhy prosím neváhejte se vyjádřit.

Pomozte nám dostat více čtenářů Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Napsat komentář