Forensik komputer – Selamat penghapusan fail-fail dengan padam, dan integrasi dalam Nautilus Explorer

Dalam jawatan sebelumnya tentang komputer forensik, Kita lihat Bagaimana untuk mendapatkan kembali fail yang dipadam, Walaupun dari diformat cakera; Apabila kita telah tidak ditulis ganti pelbagai Kluster donde se almacenaba la información en el disco afectado.

Borrar-disco-700x500En esta ocasión aprenderemos a Hapuskan fail dengan selamat penggantian cakera berulang kali dengan data rawak, untuk menghalang atau menghalang tugas pemulihan; Bergantung kepada pilihan kami melancarkan perisian penghapusan selamat ini.

Untuk melakukan ini, kita akan menggunakan pakej Padam, tersedia untuk pengagihan GNU/Linux bertapak di Debian desde los repositorios oficiales; dan akhirnya Kami akan mengintegrasikan ke dalam pelayar fail Nautilus, agar lebih selesa mengendalikan.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Ahora crearemos un directorio con algunos archivos dentro, para finalmente borrarlos de forma segura con Padam.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Kita boleh menjalankan Padam dengan banyak pilihan yang berbeza, yo voy a explicar las que he escogido.

c Jika kebenaran direktori adalah perlu, menjalankan chmod supaya dapat menghapuskannya.

r aktifkan dalam menghapuskan recursive, untuk mengalih keluar semua kandungannya selain daripada direktori.

Saya maklumat cara, Mod aktif banyak cakap.

q mod cepat, secara lalai 4 masa lalu.

Q Pilih nombor Pas memohon mod cepat.

k no desvincula los archivos al sobrescribirlos, berguna untuk membersihkan peranti penuh.

Lain-lain pilihan Padam las podéis encontrar en su manual, boleh diakses dari terminal.

usuario@maquina:~$ man wipe

mula-mula sekali, veremos una de las maneras de borrar un directorio y su contenido.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Kita juga dapat melihat Bagaimana untuk membersihkan partition di seluruh, untuk apa yang saya akan gunakan flashdisk dengan los archivos recuperados por Terkemuka dalam amalan terdahulu.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Sekarang Kita akan mengintegrasikan padam dalam penyemak imbas fail Nautilus para utilizarlo de forma más cómoda, para lo que primero instalaremos la extensión.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

Dan kami telah Padam diintegrasikan dalam Nautilus, con distintas opciones entre las que escoger.

2015-01-05-104419_1366x768_scrot

Kita boleh menghapuskan sesebuah fail, Direktori, atau pemilihan direktori dan/atau fail dengan pilihan “Padam”.

Atau kita boleh membersihkan Semua ruangan bebas pada petak dengan pilihan “Lap diskspace disediakan”; dengan opsyen ini, dan juga sebelumnya, Kita boleh memilih jika kita ingin menulis data yang dipadam satu, dua atau tiga puluh dan lapan times.

Setelah selesai, menghapuskan fail dengan selamat, atau Bersihkan cakera; dan anda isi semula sepenuhnya di bar proses, Padam Kami akan memberitahu anda dengan mesej.

Selepas kering flashdisk dengan Padam, Jika kita membuat partition yang dan cuba mendapatkan semula fail-fail itu dengan Terkemuka; Kita akan melihat bahawa anda tidak menemui walaupun satu satu.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Jika anda mahu anda boleh Ikuti saya di Twitter, Facebook, Google +, LinkedIn, atau berkongsi dengan butang di bawah penerbitan ini, Jika anda mempunyai sebarang pertanyaan atau cadangan sila tidak teragak-agak untuk memberi komen.

Membantu kita untuk mencapai lebih banyak pembaca Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Tinggalkan Jawapan