Expertise judiciaire en informatique – Suppression sécurisée des fichiers avec Wipe, et l'intégration dans l'Explorateur de Nautilus

Dans le post précédent sur l'investigation informatique, Nous avons vu Comment faire pour récupérer des fichiers supprimés, même à partir des disques formatés; chaque fois que nous n'avions pas remplacés les différents cluster où les informations sont stockées sur le disque touché.

Supprimer-album - 700 x 500A cette occasion, nous apprendrons à supprimer des fichiers en toute sécurité écraser le disque à plusieurs reprises avec des données aléatoires, d'écarter ou d'entraver la tâche de récupération; En fonction des options que nous lançons ce logiciel de suppression sécurisée.

Pour ce faire nous allons utiliser le paquet lingette, disponible pour les distributions GNU/Linux basé à Debian depuis les dépôts officiels; et enfin Nous l'intégrerons dans le navigateur de fichiers Nautilus, pour rendre plus confortable de manutention.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Maintenant, créez un répertoire avec des fichiers à l'intérieur, pour enfin les supprimer en toute sécurité avec Lingette.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Nous pouvons exécuter lingette avec beaucoup de différentes options, Je vais leur expliquer que j'ai choisi.

c Si les autorisations de répertoire est nécessaire, en cours d'exécution chmod pour pouvoir le supprimer.

r active le suppression récursive, pour supprimer tout son contenu en plus de l'annuaire.

J'ai informations relatives au mode, Mode actif verbeux.

q mode rapide, par défaut 4 passé.

Q Sélectionnez le nombre de passes pour appliquer le mode rapide.

k pas de split fichiers à écraser, utile pour le nettoyage d'un dispositif complet.

Les autres options de lingette Vous pouvez les trouver dans votre manuel, accessible depuis le terminal.

usuario@maquina:~$ man wipe

Tout d'abord, Nous allons voir un des moyens de supprimer un répertoire et son contenu.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Nous pouvons aussi voir Comment nettoyer une partition entière, pour ce que je vais utiliser la clé USB avec les fichiers récupérés par Avant tout dans la pratique antérieure.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Maintenant Nous allons intégrer Wipe dans le navigateur de fichiers Nautilus pour l'utiliser plus confortablement, donc d'abord installer l'extension.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

Et nous avons lingette intégré dans Nautilus, avec différentes options parmi lesquelles choisir.

2015-01-05-104419_1366x768_scrot

Nous pouvons supprimer un fichier, Annuaire, ou sélection de répertoires ou fichiers avec l'option “lingette”.

Ou nous pouvons nettoyer tout l'espace libre sur une partition avec l'option “effacer l'espace disque disponible”; avec cette option, ainsi qu'avec la précédente, Nous pouvons choisir que si nous voulons remplacer les données effacées un, deux ou trente-et-huit fois.

Une fois fini de supprimer les fichiers en toute sécurité, ou nettoyez le disque; et vous remplissez complètement la barre de processus, lingette Nous vous informerons avec un message.

Après le nettoyage de la clé USB avec lingette, Si nous créons une partition et tenter de récupérer les fichiers avec Avant tout; Nous allons voir que vous ne trouvez pas même un seul.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Si vous le souhaitez vous pouvez me suivre sur Twitter, Facebook, Google +, LinkedIn, ou partagez-les avec les boutons situés sous cette publication, Si vous avez des questions ou suggestions n'hésitent pas à commenter.

Aidez-nous à atteindre plus de lecteurs Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Laisser une réponse