Gwaith fforensig cyfrifiadur – Dileu ffeiliau gydag weipar diogel, ac integreiddio yn Nautilus Explorer

Yn y post blaenorol ynghylch gwaith fforensig cyfrifiadur, Gwelsom Sut i adfer ffeiliau a ddilëwyd, Roedd hyd yn oed gan wedi'i fformatio disgiau; siempre que no hubiéramos sobrescrito los distintos clwstwr donde se almacenaba la información en el disco afectado.

Borrar-disco-700x500En esta ocasión aprenderemos a borrar archivos de forma segura sobrescribiendo varias veces con datos aleatorios el disco, i atal neu rwystro y dasg o adfer; Dibynnu ar yr opsiynau a bod yn lansio'r feddalwedd hon yn dileu diogel.

I wneud hyn byddwn yn defnyddio pecyn wipe, ar gael ar gyfer dosbarthiad GNU/Linux seiliedig yn Debian desde los repositorios oficiales; ac yn olaf Bydd yn integreiddio porwr ffeiliau Nautilus, gwneud yn fwy cyfforddus yn trafod.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Ahora crearemos un directorio con algunos archivos dentro, para finalmente borrarlos de forma segura con Sychu.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Gallwn redeg wipe gyda llawer o wahanol opsiynau, yo voy a explicar las que he escogido.

c Os oes angen caniatâd cyfeiriadur, ejecuta chmod para poder borrarlo.

ymchwil activa el borrado recursivo, dileu holl gynnwys yn ychwanegol at y cyfeiriadur.

yr modd gwybodaeth, activa el modo verbose.

q modd cyflym, ddiofyn 4 gorffennol.

Q Dewiswch nifer y tocynnau i ymgeisio modd cyflym.

k no desvincula los archivos al sobrescribirlos, defnyddiol ar gyfer glanhau dyfais llawn.

Yr opsiynau eraill o wipe las podéis encontrar en su manual, hygyrch gan y derfynfa.

usuario@maquina:~$ man wipe

yn gyntaf oll, veremos una de las maneras de borrar un directorio y su contenido.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Gallwn weld hefyd Sut i lanhau pared cyfan, ar gyfer beth y bydd yn ei defnyddio pendrive gyda los archivos recuperados por Mwyaf blaenllaw yn yr arfer blaenorol.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

nawr Byddwn yn integreiddio weipar mewn porwr ffeiliau Nautilus para utilizarlo de forma más cómoda, para lo que primero instalaremos la extensión.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

Ac mae gennym wipe integredig yn Nautilus, con distintas opciones entre las que escoger.

2015-01-05-104419_1366x768_scrot

Gall Rydym wedi dileu ffeil, Cyfeiriadur, neu ddethol cyfeiriaduron a/neu ffeiliau gydag yr opsiwn “wipe.

Neu gall yn lân bob o le rhydd ar y pared â yr opsiwn “wipe available diskspace; gyda'r opsiwn hwn, yn ogystal â blaenorol, Gallwn ddewis os ydym eisiau ysgrifennu roedd y data yn dileu un, dau neu dri deg ac wyth gwaith.

Mae dileu ar ôl gorffen yn ffeiliau yn ddiogel, neu glanhau'r ddisg; ac mae gennych ail-lenwi llwyr y bar broses, wipe Byddwn yn eich hysbysu gyda neges.

Ar ôl glanhau pendrive gyda wipe, Os ydym yn creu pared ac yn ceisio adfer y ffeiliau gyda Mwyaf blaenllaw; Byddwn yn gweld na allwch ganfod un hyd yn oed un.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Os hoffech chi ddilyn mi Twitter, Facebook, Google +, LinkedIn, neu rannu gyda botymau dan y cyhoeddiad hwn, Os oes gennych unrhyw gwestiynau neu awgrymiadau croeso i sylwadau.

Yn ein helpu i gyrraedd mwy o ddarllenwyr Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Gadael Ymateb