Computer forensics – Sikker sletning af filer med tørre, og integration i Nautilus Explorer

I den tidligere post om computer forensics, Vi så Sådan gendanne slettede filer, selv fra formaterede diske; Når vi havde ikke overskrevet de forskellige klynge donde se almacenaba la información en el disco afectado.

Borrar-disco-700x500En esta ocasión aprenderemos a slette filer sikkert overskrivning af disk gentagne gange med tilfældige data, til hinder eller hindre opsving opgave; Afhængigt af de indstillinger, vi lancere denne sikker sletningen software.

For at gøre dette vil vi bruge pakken tørre, tilgængelig for distributioner GNU/Linux baseret i Debian desde los repositorios oficiales; og endelig Vi vil integrere den i Nautilus Filbrowser, at gøre mere komfortabel håndtering.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Ahora crearemos un directorio con algunos archivos dentro, para finalmente borrarlos de forma segura con Tørre.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Vi kan køre tørre med mange forskellige muligheder, yo voy a explicar las que he escogido.

c Hvis de mappetilladelser er nødvendige, kører chmod at være i stand til at slette det.

Rasmussen aktiverer den rekursive slet, at fjerne hele indholdet ud over mappen.

Jeg oplysninger om tilstand, Aktiv tilstand verbose.

q hurtigtilstand, som standard 4 fortiden.

Q Vælg antallet passerer at anvende hurtigt tilstand.

k no desvincula los archivos al sobrescribirlos, nyttigt for rengøring en fuld enhed.

De andre indstillinger for tørre las podéis encontrar en su manual, tilgængelig fra terminalen.

usuario@maquina:~$ man wipe

Først og fremmest, veremos una de las maneras de borrar un directorio y su contenido.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Vi kan også se Hvordan at rengøre en partition hele, for hvad jeg vil bruge pendrive med los archivos recuperados por Først og fremmest i den hidtidige praksis.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Nu Vi skal integrere tørre i Nautilus Filbrowser para utilizarlo de forma más cómoda, para lo que primero instalaremos la extensión.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

Og vi har tørre integreret i Nautilus, con distintas opciones entre las que escoger.

2015-01-05-104419_1366x768_scrot

Vi kan slette en fil, Register, eller udvælgelse af mapper og/eller filer med indstillingen “tørre”.

Eller vi kan rense alle plads på en partition med indstillingen “tørre tilgængelig diskplads”; med denne indstilling, og den tidligere, Vi kan vælge, hvis vi ønsker at overskrive data slettet en, to eller tredive og otte gange.

Når først færdig slette filer sikkert, eller Rens cd'en; og du genopfylde helt processen bar, tørre Vi vil give dig besked med en besked.

Efter rengøring pendrive med tørre, Hvis vi opretter en partition og forsøger at genoprette filer hos Først og fremmest; Vi vil se, at du ikke kan finde endnu en enkelt.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Hvis du som du kan følge mig på Twitter, Facebook, Google +, LinkedIn, eller dele det med knapper under denne publikation, Hvis du har spørgsmål eller forslag så tøv ikke at kommentere.

Hjælp os med at nå flere læsere Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Skriv et svar