कंप्यूटर फोरेंसिक – वाइप के साथ फ़ाइलों का विलोपन सुरक्षित, और Nautilus एक्सप्लोरर में एकीकरण

कंप्यूटर forensics के बारे में पिछले पोस्ट में, हमने देखा कि हटाई गई फ़ाइलें पुनर्प्राप्त करने के लिए कैसे, यहां से डिस्क स्वरूपित किया गया; जब भी हम विभिन्न अधिलेखित नहीं था क्लस्टर जहां जानकारी प्रभावित ड्राइव पर संग्रहीत किया जाता है.

हटाएँ-एल्बम - 700 x 500इस अवसर पर हम करने के लिए सीखना होगा फ़ाइलों को सुरक्षित रूप से हटाएँ डिस्क को बार-बार यादृच्छिक डेटा के साथ अधिलेखित करने, बाधा या वसूली के कार्य में बाधा करने के लिए; कि हम यह सुरक्षित हटाने सॉफ्टवेयर लॉन्च विकल्प के आधार पर.

ऐसा करने के लिए हम पैकेज का उपयोग करेगा वाइप, वितरण के लिए उपलब्ध ग्नू लिनक्स / में आधारित डेबियन सरकारी खजाने से; और अंत में हम इसे Nautilus फाइल ब्राउज़र में एकीकृत जाएगा, और अधिक आरामदायक बनाने के लिए हैंडलिंग.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

अब अंदर कुछ फ़ाइलों के साथ एक निर्देशिका बनाएँ, अंत में उन लोगों के साथ सुरक्षित रूप से हटाने के लिए वाइप.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

हम चला सकते हैं वाइप कई अलग अलग विकल्प के साथ, मैं उन्हें समझा कि मैं चुना है के लिए जा रहा हूँ.

c निर्देशिका के लिए अनुमतियाँ है, तो आवश्यक, चल रहा chmod इसे हटाने के लिए सक्षम होना करने के लिए.

आर सक्रिय करता है पुनरावर्ती हटाएँ, सभी निर्देशिका के अलावा इसकी सामग्री को निकालने के लिए.

मैं मोड जानकारी, सक्रिय मोड वर्बोज़.

q त्वरित मोड, डिफ़ॉल्ट रूप से 4 अतीत.

Q त्वरित मोड लागू करने के लिए पास की संख्या का चयन करें.

k इन्हें अधिलेखित करने के लिए विभाजित फ़ाइलें नहीं, एक पूर्ण डिवाइस की सफाई के लिए उपयोगी.

के अन्य विकल्प वाइप आप उन्हें अपने मैनुअल में पा सकते हैं, टर्मिनल से पहुँचा जा सकता.

usuario@maquina:~$ man wipe

सबसे पहले, हम देखेंगे के तरीकों में से एक एक निर्देशिका और इसकी सामग्री हटाएँ.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

हम भी देख सकते हैं कैसे एक विभाजन को साफ करने के लिए पूरे, क्या मैं के साथ pendrive का उपयोग करेगा के लिए बरामद फ़ाइलों द्वारा सबसे महत्वपूर्ण में पिछले अभ्यास.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

अब हम पोंछें Nautilus फाइल ब्राउज़र में एकीकृत करने के लिए जा रहे हैं यह और अधिक आराम से उपयोग करने के लिए, तो पहली बार एक्सटेंशन स्थापित करें.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

और हम है वाइप में एकीकृत नॉटिलस, साथ विभिन्न विकल्पों में से चुनें करने के लिए जो.

2015-01-05-104419_1366x768_scrot

हम एक फ़ाइल को हटा सकते हैं, निर्देशिका, या चयन निर्देशिकाएँ और फ़ाइलों के साथ / विकल्प “वाइप”.

या हम सब के साथ एक पार्टीशन पर मुक्त स्थान को साफ कर सकते हैं विकल्प “उपलब्ध diskspace पोंछ”; इस विकल्प के साथ, साथ ही साथ पिछले, हम चुन सकते हैं हम को अधिलेखित करना चाहते हैं तो एक डेटा मिटाया, दो या तीस और आठ बार.

एकबार समाप्त होने पर हटाएँ सुरक्षित रूप से फ़ाइलें, या तो डिस्क साफ़ करें; और आप पूरी तरह से प्रक्रिया पट्टी फिर से भरना, वाइप हम आप के साथ एक संदेश आपको सूचित करेंगे.

Pendrive के साथ सफाई के बाद वाइप, यदि हम एक पार्टीशन बनाएँ, और फ़ाइलों के साथ पुनर्प्राप्त करने का प्रयास सबसे महत्वपूर्ण; हम देखेंगे कि तुम भी एक के लिए एक मिल नहीं कर सकता.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

यदि आप आप की तरह मुझे अनुसरण कर सकते हैं चहचहाना, Facebook, Google +, LinkedIn, या यह इस प्रकाशन के अंतर्गत इस बटन के साथ साझा करें, यदि आप कोई प्रश्न या सुझाव टिप्पणी करने के लिए कृपया संकोच नहीं करते.

Artículos relacionados

हमें और अधिक पाठकों तक पहुँचने के लिए मदद Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

कोई जवाब दो