Počítačové forenzní – Bezpečné mazání souborů, s utěrkou, a integraci v Průzkumníku Nautilus

V předchozí post o počítačové forenzní, Viděli jsme Obnovení odstraněných souborů, i z formátu disků; kdykoliv jsme nebyla přepsána různé clusteru kde je uložena informace o disku, vliv.

Odstranit disk-700 / 500Při této příležitosti se budeme učit bezpečně odstranit soubory přepsání disku opakovaně s náhodnými daty, vylučují nebo bránit úkol obnovy; V závislosti na možnosti, že spouštíme tento software bezpečné mazání.

K tomu budeme používat balíček utěrka, k dispozici pro rozvody GNU/Linux se sídlem v Debianu z oficiálních repozitářích; a konečně Jsme bude integrovat do prohlížeče souborů Nautilus, k pohodlnější manipulaci.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Nyní vytvořte adresář s některé soubory uvnitř, Konečně je s bezpečně smazat Utěrka.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Můžeme spustit utěrka s mnoha různými možnostmi, Budu jim vysvětlit, že jsem si vybral.

c Je-li adresář oprávnění je nezbytné, běh chmod Chcete-li odstranit ji.

r aktivuje rekurzivní odstranění, odstranit všechny její obsah kromě adresáře.

informace o režimu, Aktivní režim podrobný.

q rychlý režim, ve výchozím nastavení 4 minulost.

Q Vyberte počet průchodů použít rychlý režim.

k není rozdělené soubory přepsat, vhodný pro čištění celé zařízení.

Další možnosti utěrka Najdete je v manuálu, přístupné z terminálu.

usuario@maquina:~$ man wipe

Nejdřív ze všeho, Jedním ze způsobů, jak se vidíme odstranit adresář a její obsah.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Můžeme také vidět Jak vyčistit oblast celé, za co budu používat pendrive s obnovené soubory Především v předchozí praxe.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Teď Budeme integrovat Wipe v prohlížeči souborů Nautilus Chcete-li použít pohodlněji, Takže nejprve nainstalovat rozšíření.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

A máme utěrka integrovány do Nautilus, s různými možnostmi, z nichž lze vybírat.

2015-01-05-104419_1366x768_scrot

Můžeme odstranit soubor, Adresář, nebo pro výběr adresáře nebo soubory s možnost “utěrka”.

Nebo můžeme čistit veškeré volné místo na oddílu s možnost “otřete dostupné místo na disku”; s touto možností, stejně jako s předchozím, Můžeme si vybrat, že jestli chceme přepsat data smazána jeden, dva nebo třicet osm krát.

Druhdy apretura odstranit soubory bezpečně, nebo vyčištění disku; a zcela naplníte proces bar, utěrka Budeme vás upozorní zprávou.

Po vyčištění pendrive s utěrka, Je-li vytvořit oddíl a pokusit se obnovit soubory s Především; Uvidíme, že nemůžete najít ještě jeden singl.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Pokud jste jako vy se mnou na Twitter, Facebook, Google +, LinkedIn, nebo jej sdílet s tlačítky v této publikaci, Pokud máte jakékoliv dotazy nebo návrhy prosím neváhejte se vyjádřit.

Pomozte nám dostat více čtenářů Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google +
Email this to someone
e-mail

Napsat komentář