Computer-Forensik – Sicheres Löschen von Dateien mit Wipe, und Integration in die Nautilus Explorer

In der früheren Post über Computer-Forensik, Wir sahen Wiederherstellen von gelöschten Dateien, sogar von formatierten Datenträgern; Wann hatten wir nicht die verschiedenen überschrieben Cluster wo werden die Informationen auf dem betroffenen Laufwerk gespeichert..

Album löschen - 700 x 500Bei dieser Gelegenheit werden wir zu lernen. Dateien sicher löschen Überschreiben der Festplatte mehrfach mit zufälligen Daten, ausschließen oder behindern die Aufgabe der Wiederherstellung; Abhängig von den Optionen, daß wir diese sicheren Löschen-Software starten.

Dazu nutzen wir das Paket Wischen Sie, für Distributionen verfügbar GNU/Linux Sitz in Debian von den offiziellen Paketquellen; und schließlich Wir integrieren in den Dateibrowser Nautilus, um noch komfortabler Handhabung.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Nun erstellen Sie ein Verzeichnis mit einigen Dateien im Inneren, Schließlich löschen sie sicher mit Wischen Sie.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Wir können laufen lassen Wischen Sie mit vielen verschiedenen Optionen, Ich werde ihnen erklären, dass ich mich entschieden habe.

c Wenn die Verzeichnisberechtigungen notwendig ist, Ausführen chmod um ihn löschen zu können.

r aktiviert die Rekursives löschen, Alle Inhalte neben dem Verzeichnis entfernen.

Ich Modus-Informationen, Aktiv-Modus Ausführliche.

q Schnellmodus, in der Standardeinstellung 4 Vergangenheit.

Q Wählen Sie die Anzahl von Durchläufen Schnellmodus anwenden.

k nicht Split-Dateien, die sie überschreiben, nützlich für eine vollständige Reinigungsgerät.

Andere Optionen für Wischen Sie Sie finden sie im Handbuch zu Ihrem, vom Terminal erreichbar.

usuario@maquina:~$ man wipe

Zuallererst, Wir werden sehen, eine der Möglichkeiten der ein Verzeichnis und dessen Inhalt löschen.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Wir sehen auch So reinigen Sie eine Partition ganze, für was ich die Pendrive mit verwenden die wiederhergestellten Dateien durch Vor allem in die frühere Praxis.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Jetzt Werden wir wischen im Dateibrowser Nautilus integrieren um es bequemer zu benutzen, Also, zuerst installieren Sie die Erweiterung.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

Und wir haben Wischen Sie integriert in Nautilus, mit verschiedenen Optionen zur Auswahl.

2015-01-05-104419_1366x768_scrot

Wir können eine Datei löschen., Verzeichnis, oder Auswahl der Verzeichnisse bzw. Dateien mit die option “Wischen Sie”.

Oder wir können den freien Speicherplatz auf einer Partition mit sauber die option “Wischen Sie verfügbaren Speicherplatz”; mit dieser Option sowie mit der früheren, Wir können wählen, ob wir überschreiben möchten, die Daten einer gelöscht, zwei oder achtunddreißig und mal.

Sobald fertig löschen Dateien sicher, oder reinigen Sie die disc; und Sie füllen vollständig die Prozess-bar, Wischen Sie Wir teilen Sie mit einer Meldung.

Nach der Reinigung der Pendrive mit Wischen Sie, Wenn wir eine Partition erstellen und versuchen, die Dateien wiederherzustellen Vor allem; Wir werden sehen, dass Sie nicht einmal eine einzige finden.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Wenn Sie mir folgen können, auf Twitter, Facebook, Google +, LinkedIn, oder Teilen Sie sie mit den Schaltflächen unter dieser Publikation, Wenn Sie Fragen oder Anregungen Sie bitte nicht zögern kommentieren.

Helfen Sie uns, um mehr Leser zu erreichen Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Hinterlasse eine Antwort