Informatica forense – Cancellazione sicura dei file con Wipe, e l'integrazione in Nautilus Explorer

Nel post precedente sull'informatica forense, Abbiamo visto Come recuperare file cancellati, anche da dischi formattati; ogni volta che noi non avevamo sovrascritto i vari cluster dove le informazioni vengono memorizzate sul disco interessato.

Elimina-album - 700 x 500In questa occasione impareremo a eliminare i file in modo sicuro sovrascrivere il disco più volte con dati casuali, a precludere od ostacolare l'attività di recupero; A seconda delle opzioni che lanciamo questo software di cancellazione sicura.

Per fare questo useremo il pacchetto pulire, disponibile per le distribuzioni GNU/Linux con sede a Debian dai repository ufficiali; e infine Abbiamo integrerà il browser di file Nautilus, per rendere più confortevole manipolazione.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Ora creare una directory con alcuni file all'interno, Infine eliminarli in modo sicuro con Pulire.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Possiamo eseguire pulire con diverse opzioni, Ho intenzione di spiegare loro che ho scelto.

c Se le autorizzazioni della directory è necessario, in esecuzione chmod per essere in grado di eliminarlo.

r attiva la eliminazione ricorsiva, per rimuovere tutti i suoi contenuti oltre alla directory.

Ho informazioni sulla modalità di, Modalità attiva Verbose.

q modalità rapida, per impostazione predefinita 4 passato.

Q Selezionare il numero di passaggi per applicare modalità rapida.

k non split file di sovrascriverli, utile per la pulizia di un dispositivo completo.

Le altre opzioni di pulire Li potete trovare nel vostro manuale, accessibile dal terminale.

usuario@maquina:~$ man wipe

Innanzitutto, Vedremo uno dei modi di Elimina una directory e il relativo contenuto.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Possiamo anche vedere Come pulire una partizione intera, per quello che userò la pendrive con i file recuperati da Più importante in la prassi precedente.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Ora Ci accingiamo a integrare Wipe nel browser di file Nautilus per usarlo più comodamente, quindi, prima di installare l'estensione.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

E abbiamo pulire integrato in Nautilus, con diverse opzioni tra cui scegliere.

2015-01-05-104419_1366x768_scrot

Possiamo cancellare un file, Directory, o selezione della directory e/o di file con l'opzione “pulire”.

O possiamo pulire tutto lo spazio libero su una partizione con l'opzione “pulire spazio su disco disponibile”; con questa opzione, così come con il precedente, Possiamo scegliere che se vogliamo sovrascrivere i dati cancellati uno, due o trenta-e-otto volte.

Una volta finito di cancellare file in modo sicuro, o pulire il disco; e riempire completamente la barra di processo, pulire Ti avviseremo con un messaggio.

Dopo la pulizia la pendrive con pulire, Se creiamo una partizione e tenta di recuperare i file con Più importante; Vedremo che non riesci a trovare nemmeno un singolo.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Se si desidera è possibile seguire su Twitter, Facebook, Google +, LinkedIn, o condividerlo con i pulsanti sotto questa pubblicazione, Se avete domande o suggerimenti, non esitate a commentare.

Aiutaci a raggiungere più lettori Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Lasciare una risposta