Počítačové forenznú – Bezpečné mazanie súborov s Wipe, a integrácia v Nautilus bádateľ

V predchádzajúci príspevok o počítačové forenznú, Sme videli Ako obnoviť zmazané súbory, aj z formátované disky; kedykoľvek sme sa neprepíšu rôznych Hviezdokopa kde sú informácie uložené na jednotke postihnutého.

Odstrániť-album - 700 x 500Pri tejto príležitosti sme sa naučiť bezpečne odstrániť súbory prepísanie disku opakovane náhodná dáta, vylučujú alebo bránia úlohy obnovenia; V závislosti od možnosti, že by sme začať tento softvér bezpečné mazanie.

K tomu budeme používať balík utrite, k dispozícii pre rozvody GNU/Linux so sídlom v Debianu z oficiálnych repozitároch; a nakoniec Sme sa integrovať do prehliadača súborov Nautilus, aby pohodlnejšie manipuláciu.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Teraz vytvorte adresár s niektorými súbormi vo vnútri, nakoniec im bezpečne odstrániť Utrite.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Môžeme spustiť utrite s mnohými rôznymi možnosťami, Hodlám vysvetliť im, že som si vybral.

c Ak je to potrebné prístupové práva pre adresáre, beh chmod byť schopný ho odstrániť.

r aktivuje rekurzívne odstrániť, odstrániť všetky jeho obsahu okrem adresára.

som informácie o režime, Aktívnom režime podrobného.

q rýchly režim, v predvolenom nastavení 4 minulosti.

Q Vyberte počet prechodov sa v rýchlom režime.

y nie rozdeliť súbory prepísať ich, užitočné pre čistenie celý prístroj.

Ďalšie voľby utrite Môžete ich nájsť v príručke, prístupné z terminálu.

usuario@maquina:~$ man wipe

predovšetkým, Budeme vidieť jeden zo spôsobov odstrániť adresár a jeho obsah.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Môžeme tiež vidieť Ako vyčistiť oblasť celého, na čo sa používajú pendrive s obnovené súbory do Predovšetkým v Predchádzajúca prax.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Teraz Budeme integrovať vymazanie prehliadač súborov Nautilus použitie pohodlnejšie, Takže najprv nainštalovať rozšírenie.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

A máme utrite integrované v Nautilus, rôzne možnosti, z ktorých si vybrať.

2015-01-05-104419_1366x768_scrot

Môžeme odstrániť súbor, Adresár, alebo výber z adresárov alebo súborov pomocou možnosť “utrite”.

Alebo môžeme vyčistiť všetky voľné miesto na oblasť s možnosť “Vymazanie disku k dispozícii”; s touto voľbou, rovnako ako v predošlom, Môžeme si vybrať, ak chcete prepísať údaje vymazané, jeden, dva alebo tridsať osem krát.

Po dokončení odstrániť súbory bezpečne, alebo vyčistite disk; a ste úplne naplniť proces bar, utrite Budeme vás informovať správou.

Po vyčistení pendrive s utrite, Ak budeme vytvoriť oddiel a pokúsiť sa obnoviť súbory, s Predovšetkým; Uvidíme, že nemôže nájsť ani jeden jediný.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Ak by ste za mnou na Twitter, Facebook, Google +, LinkedIn, alebo zdieľať pomocou tlačidiel podľa Táto publikácia, Ak máte akékoľvek otázky, alebo návrhy prosím neváhajte komentár.

Pomôžte nám osloviť viac čitateľov Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

nechať odpoveď