Computação forense – Exclusão segura de arquivos com limpeza, e integração no Nautilus Explorer

No post anterior sobre computação forense, Nós vimos Como recuperar arquivos apagados, até mesmo de discos formatados; sempre que nós não tinha substituído os diversos cluster de onde as informações são armazenadas na unidade afetada.

Excluir-álbum - 700 x 500Desta vez vamos aprender a excluir arquivos de forma segura substituindo o disco várias vezes com dados aleatórios, para impedir ou dificultar a tarefa de recuperação; Dependendo das opções que lançamos este software de exclusão segura.

Para fazer isso, usaremos o pacote Limpe, disponível para distribuições GNU/Linux com base em Debian partir dos repositórios oficiais; e, finalmente, Nós vai integrá-lo no navegador de arquivos Nautilus, tornar-se mais confortável manuseio.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Agora, crie um diretório com alguns arquivos dentro, Finalmente, eliminá-los com segurança com Limpe.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Podemos correr Limpe com muitas opções diferentes, Vou explicar-lhes que eu escolhi.

c Se as permissões de diretório é necessário, em execução chmod para poder excluí-lo.

r ativa o recursiva excluir, para remover todo o seu conteúdo além do diretório.

Eu informações sobre o modo, Modo ativo Detalhado.

q modo rápido, Por padrão 4 passado.

Q Selecione o número de passes para aplicar o modo rápido.

k não dividir arquivos para substitui-los, útil para a limpeza de um dispositivo completo.

As outras opções de Limpe Você pode encontrá-los em seu manual, acessível a partir do terminal.

usuario@maquina:~$ man wipe

Em primeiro lugar, Vamos ver uma das formas de excluir um diretório e seu conteúdo.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Podemos ver também Como limpar uma partição inteira, para que vou usar o pendrive com os arquivos recuperados pelo Acima de tudo em a prática anterior.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Agora Nós vamos integrar Wipe no navegador de arquivos Nautilus para usá-lo mais confortavelmente, Então, primeiro instale a extensão.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

E nós temos Limpe integrado no Nautilus, com diferentes opções para escolher.

2015-01-05-104419_ 1366x768_scrot

Podemos excluir um arquivo, Diretório, ou seleção de diretórios e/ou arquivos com a opção “Limpe”.

Ou nós podemos limpar todo o espaço livre em uma partição com a opção “limpar o espaço em disco disponível”; com esta opção, bem como com o anterior, Podemos escolher que se queremos sobrescrever os dados apagados de um, dois ou e-38 vezes.

Uma vez terminado de apagar arquivos com segurança, ou limpe o disco; e se você encher completamente a barra de processo, Limpe Iremos notificá-lo com uma mensagem.

Depois de limpar o pendrive com Limpe, Se criar uma partição e tentar recuperar os arquivos com Acima de tudo; Vamos ver que você não consegue encontrar sequer um único.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Se você gosta você pode me seguir no Twitter, Facebook, Google +, LinkedIn, ou compartilhá-lo com os botões sob esta publicação, Se você tiver dúvidas ou sugestões não hesite em comentar.

Ajude-na alcançar mais leitores Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Deixar uma resposta