Forensische informatica – Veilig verwijderen van bestanden met Wipe, en integratie in de Nautilus Explorer

In de vorige post over computer forensisch onderzoek, We zagen Hoe te herstellen verwijderde bestanden, zelfs van geformatteerde schijven; Wanneer we de verschillende niet had overschreven cluster waar de informatie wordt opgeslagen op de desbetreffende schijf.

Album verwijderen - 700 x 500In dit geval zullen we leren om te bestanden veilig verwijderen de schijf wordt herhaaldelijk overschreven door willekeurige gegevens, voorkomen of belemmeren van de taak van herstel; Afhankelijk van de opties dat we deze veilige verwijdering-software starten.

Hiervoor gebruiken we het pakket Veeg, beschikbaar voor distributies GNU/Linux gevestigd in Debian van de officiële repositories; en tot slot We zullen het integreren van de Nautilus file browser, om comfortabeler te maken behandeling.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Nu maken we een map met sommige dossiers binnen, tot slot om ze te verwijderen uit formulier veilig met Veeg.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

We kunnen lopen Veeg met veel verschillende opties, I 'm gonna uit te leggen dat ik heb gekozen.

c Als de mapmachtigingen nodig is, uitgevoerd chmod te kunnen om het te verwijderen.

r Hiermee activeert u de recursieve verwijderen, om alle inhoud naast de map te verwijderen.

Ik modus informatie, Actieve modus uitgebreide.

q snelle modus, standaard 4 verleden.

Q Selecteer het aantal passen toe te passen van de snelle modus.

k niet gesplitste bestanden te overschrijven ze, nuttig voor het reinigen van een volledige apparaat.

De andere opties van Veeg Je kunt ze vinden in uw handleiding, bereikbaar vanaf de terminal.

usuario@maquina:~$ man wipe

Allereerst, We zullen zien een van de manieren van een map en de inhoud verwijderen.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

We zien ook Hoe schoon een partitie hele, voor wat ik het pendrive van gebruiken zal de herstelde bestanden door Foremost in de vorige oefening.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Nu We willen integreren Wipe in de bestandsbrowser Nautilus om het te gebruiken is veel meer comfortabel, dus eerst installeren naar de verlenging.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

En we hebben Veeg geïntegreerd in Nautilus, met verschillende opties waaruit u kunt kiezen.

2015-01-05-104419_1366x768_scrot

We kunnen een bestand verwijderen, Directory, of de selectie van mappen en/of bestanden met de optie “Veeg”.

Of we kunnen alle vrije ruimte op een partitie met schoon de optie “beschikbare schijfruimte vegen”; met deze optie, evenals met de vorige, We kunnen kiezen dat als we wilt overschrijven de gegevens gewist een, twee of en-achtendertig tijden.

Eenmaal klaar verwijderen bestanden veilig, of maak de disc schoon; en vullen u volledig de proces-bar, Veeg Wij zullen u op de hoogte met een boodschap.

Na het schoonmaken de pendrive met Veeg, Als we een partitie maken en probeert te herstellen van de bestanden met Foremost; We zullen zien dat u zelfs één niet vinden.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Als je net als u me kunt volgen op Twitter, Facebook, Google +, LinkedIn, of het te delen met de knoppen onder deze publicatie, Als u vragen hebt of suggesties gelieve te niet aarzelen om commentaar te.

Help ons te bereiken meer lezers Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Laat een antwoord achter