Komputer forensik – Penghapusan aman file dengan penghapusan, dan integrasi dalam Nautilus Explorer

Dalam posting sebelumnya tentang komputer forensik, Kami melihat Bagaimana memulihkan file yang dihapus, bahkan dari diformat disk; setiap kali kita tidak punya ditimpa berbagai Gugus mana informasi disimpan pada drive terpengaruh.

Hapus-album - 700 x 500Dalam kesempatan ini kita akan belajar untuk menghapus file aman Timpa disk berulang-ulang dengan data acak, untuk mencegah atau menghalangi tugas pemulihan; Tergantung pada pilihan kami meluncurkan perangkat lunak ini aman penghapusan.

Untuk melakukan hal ini kita akan menggunakan paket penghapusan, tersedia untuk distribusi GNU/Linux berbasis di Debian dari repositori resmi; dan akhirnya Kita akan memasukannya ke Nautilus file browser, yang membuat lebih nyaman penanganan.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Sekarang kita akan menciptakan sebuah direktori dengan beberapa file dalam, akhirnya menghapus mereka secara aman dengan Penghapusan.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Dapat kita jalankan penghapusan dengan banyak pilihan yang berbeda, Aku akan menjelaskan kepada mereka bahwa aku telah memilih.

c Jika izin direktori yang diperlukan, menjalankan chmod mampu untuk menghapusnya.

r mengaktifkan Hapus rekursif, untuk menghapus semua isinya selain direktori.

saya mode informasi, Modus aktif verbose.

q cepat mode, secara default 4 masa lalu.

Q Pilih nomor tiket untuk menerapkan cepat mode.

k tidak split file untuk menimpa mereka, berguna untuk membersihkan perangkat penuh.

Pilihan lainnya penghapusan orang-orang yang Anda dapat menemukan Anda manual, dapat diakses dari terminal.

usuario@maquina:~$ man wipe

Pertama-tama, Kita akan melihat salah satu cara menghapus direktori dan isinya.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Kita juga dapat melihat Bagaimana untuk membersihkan partisi seluruh, untuk apa yang akan saya gunakan flashdisk dengan file pulih oleh Terkemuka dalam praktek sebelumnya.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Sekarang Kita akan mengintegrasikan penghapusan di Nautilus file browser untuk menggunakan lebih nyaman, Jadi pertama Instal ekstensi.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

Dan kami memiliki penghapusan terintegrasi dalam Nautilus, dengan pilihan yang berbeda antara yang memilih.

2015-01-05-104419_1366x768_scrot

Kita dapat menghapus file, Direktori, atau seleksi direktori dan/atau file dengan opsi “penghapusan”.

Atau kita dapat membersihkan Semua Ruang kosong pada partisi dengan opsi “menghapus diskspace tersedia”; dengan opsi ini, serta dengan sebelumnya, Kita dapat memilih jika kita ingin menimpa data terhapus satu, dua atau tiga-dan-delapan kali.

Setelah selesai menghapus file aman, atau membersihkan disk; dan Anda benar-benar mengisi bar proses, penghapusan Kami akan memberitahu Anda dengan pesan.

Setelah membersihkan flashdisk dengan penghapusan, Jika kita membuat partisi dan mencoba untuk memulihkan file dengan Terkemuka; Kita akan melihat bahwa Anda tidak dapat menemukan bahkan satu.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Jika Anda suka, Anda dapat mengikuti saya di Twitter, Facebook, Google +, LinkedIn, atau berbagi dengan tombol di bawah ini publikasi, Jika Anda memiliki pertanyaan atau saran jangan ragu untuk komentar.

Membantu kami untuk menjangkau lebih banyak pembaca Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Tinggalkan balasan