Informatyka śledcza – Bezpieczne usuwanie plików z Wipe, i integracji w Eksploratorze Nautilus

W poprzednim poście o informatyka śledcza, Widzieliśmy Jak odzyskać usunięte pliki, nawet z sformatowanych dysków; gdy mamy miał nie zastąpione różnymi klastra gdzie informacje są przechowywane na dysku, którego dotyczy problem.

Usuń płyty-700 × 500Z tej okazji nauczymy się bezpiecznie usunąć pliki kilkukrotnego nadpisania dysku z dane losowe, uniemożliwiają lub utrudniają zadanie odzyskania; W zależności od opcji, że możemy uruchomić ten bezpiecznego usuwania oprogramowania.

Do tego będziemy używać pakietu wytrzeć, dostępny do dystrybucji GNU/Linux z siedzibą w Debiana z oficjalnych repozytoriach; i wreszcie Zintegrujemy go do przeglądarki plików Nautilus, Aby bardziej komfortowe użytkowanie.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Teraz stworzymy katalog z plikami wewnątrz, na koniec usuń je bezpiecznie z Wytrzeć.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Możemy uruchomić wytrzeć z wielu różnych opcji, Mam zamiar wyjaśnić im, że wybrałem.

c Jeśli uprawnienia katalogu konieczne jest, systemem chmod Aby móc go usunąć.

r Uaktywnia rekurencyjne usuwanie, Aby usunąć całą jej zawartość oprócz katalogu.

ja tryb informacji, Aktywny tryb pełne.

q Tryb szybki, Domyślnie 4 przeszłości.

Q Wybierz liczbę przejazdów do zastosowania trybu szybkiego.

k nie podzielone pliki nadpisując je, przydatny do czyszczenia pełne urządzenie.

Inne opcje wytrzeć te można znaleźć w instrukcji obsługi, dostępne z terminala.

usuario@maquina:~$ man wipe

Po pierwsze, Zobaczymy, jeden ze sposobów usunąć katalog i jego zawartość.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Możemy również zobaczyć Jak czyścić partycji cała, co będzie używać pendrive z Pliki odzyskane przez Przede wszystkim w poprzednie praktyki.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Teraz Chcemy zintegrować wytrzeć w przeglądarce plików Nautilus go używać jest bardziej komfortowe, za to, co należy najpierw zainstalować rozszerzenia.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

I mamy wytrzeć zintegrowane w Nautilus, z różnymi opcjami wśród który wybrać.

2015-01-05-104419_1366x768_scrot

Możemy można usunąć plik, Katalogu, lub wybór katalogów lub plików z Opcja “wytrzeć”.

Lub możemy oczyścić wszystkie wolne miejsce na partycji z Opcja “wytrzeć dostępne miejsca na dysku”; z tej opcji, jak również z poprzedniego, Możemy wybrać, jeśli chcemy, aby zastąpić dane usunięte jeden, dwa lub trzydzieści i osiem razy.

Po zakończeniu usuwania plików bezpiecznie, lub Wyczyść płytę; i możesz napełnić całkowicie procesu bar, wytrzeć Powiadomimy Cię z komunikatem.

Po oczyszczeniu z pendriva z wytrzeć, Jeśli tworzymy partycję i spróbować odzyskać pliki z Przede wszystkim; Zobaczymy, że nie można znaleźć jeszcze jeden singel.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Jeśli chcesz, możesz się do mnie na Twitter, Facebook, Google +, LinkedIn, lub podzielić się nim z przycisków w tej publikacji, Jeśli masz jakiekolwiek pytania lub sugestie prosimy o komentarz.

Pomóż nam dotrzeć do czytelników więcej Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Dodaj komentarz