Računalniške forenzike – Varno brisanje datotek z obrišite, in vključevanja v Nautilus raziskovalec

V prejšnjem delovnem mestu o računalniške forenzike, Videli smo Kako v zopet prejeti izbrisati pila, tudi iz formatiranju diskov; kadarkoli smo imeli ne prepišejo različnih gruče kjer podatki shranjeni na prizadete pogon.

Borrar-disco-700x500Ob tej priložnosti smo izvedeli, da varno brisanje datotek večkrat prepisovanje diska z naključnimi podatki, preprečujejo ali ovirajo naloga za izterjavo; Odvisno od možnosti, da predstavimo to zanesljiv izbris programske opreme.

Za to bomo uporabili paket obrišite, na voljo za razdelitev GNU/Linux sedežem v Debian od uradnih zbirkah; in končno Smo ga vključili v Nautilus pila obrv, da bi bolj udobno rokovanje.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Zdaj ustvarite imenik z nekaj datotek znotraj, slednjič izbrisati jih varno z Obrišite.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Lahko vodimo obrišite z veliko različnih možnosti, Bom razložite jim, da sem izbral.

c Če je Imeniška dovoljenja je potrebno, tekmovanje v teku chmod biti sposobni izbrisati.

r aktivira se Rekurzivni izbrisati, odstranite vso vsebino poleg imenik.

sem informacije o načinu, Aktivni način glej verbosly.

q hitrega načina, privzeto 4 preteklosti.

Q Izberite število prehodov za uporabo hitrega načina.

k ne razcep pila če ju želite prepisati, koristen za celotno napravo za čiščenje.

Druge možnosti obrišite Jih lahko najdete v priročniku za uporabo, dostopna iz terminala.

usuario@maquina:~$ man wipe

predvsem, Bomo videli, eden od načinov za izbrisati mapo in njeno vsebino.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Vidimo lahko tudi Kako do čistega a prekat celotno, za kakšen jaz raba poglavar s obnovljene datoteke, ki jih Predvsem v Pretekla praksa.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Zdaj Bomo obrišite vključijo v Nautilus pila obrv rabiti to bolj udobno, Torej, najprej namestite razširitev.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

In imamo obrišite integriran v Nautilus, z različnimi možnostmi, iz katerega izbrati.

2015-01-05-104419_1366x768_scrot

Smo lahko izbrišete datoteko, Imenik, ali izbor imenikov in/ali datoteke z možnost “obrišite”.

Ali smo lahko čisto vse prost prostor na particiji s možnost “obrišite na voljo diskspace”; s to možnostjo, pa tudi s prejšnjim, Izbiramo lahko, če želimo prepisati podatke zbrisati eden, dva ali trideset in osem krat.

Enkrat končal brisanje datotek varno, ali čiščenje diska; in si ponovno polnjenje popolnoma proces bar, obrišite Vas bomo obvestili s sporočilom.

Po čiščenju poglavar s obrišite, Če smo ustvariti particije in poskusite obnoviti datoteke z Predvsem; Bomo videli, da ni mogoče najti niti ene same.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Če želite lahko sledite mi na Cvrkutati, Facebook, Google +, LinkedIn, ali delite z gumbi pod to objavo, Če imate kakršnakoli vprašanja ali predloge prosim ne oklevajte in pripombe.

Pomagajte nam, da dosežejo več bralcev Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

pusti odgovor