Kompjuter forenziku – Osigurajte brisanje datoteka sa maramice, i integraciju u oknu Nautilus istraživač

U prethodnom postu o računaru forenziku, Videli smo Oporavak izbrisanih datoteka, čak i od formatirana diskovi; Kad god smo imali neće biti zamenjena različiti klastera donde se almacenaba la información en el disco afectado.

Borrar-disco-700x500En esta ocasión aprenderemos a Izbrišite datoteke bezbedno prepisivanju disk više puta sa nasumične podatke, spreиiti ili ometaju zadatak za oporavak; U zavisnosti od opcije da pokrenemo ovu sigurnu brisanja softvera.

Da biste to učinili, Koristićemo paket Brisanje, raspoloživi za distribucijama GNU/Linux zasnovan na Debian desde los repositorios oficiales; i na kraju Smo će integrisati u pregledaču Nautilus datoteke, da bude udobnije rukovanja.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Ahora crearemos un directorio con algunos archivos dentro, para finalmente borrarlos de forma segura con Brisanje.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Vodimo Brisanje sa mnogo različitih opcija, yo voy a explicar las que he escogido.

c Ako dozvole direktorijuma je potrebno, pokrenut chmod moći da je izbrišete.

r aktivira se rekurzivni brisanje, da biste uklonili sav njen sadržaj pored direktorijum.

Ja informacije o režimu, Aktivni režim detaljno.

q Brzi režim, po podrazumevanoj vrednosti 4 prošlost.

Q Izaberite broj propusnice za primenu brzog režima.

k no desvincula los archivos al sobrescribirlos, korisna za čišćenje puna uređaj.

Ostale opcije za Brisanje las podéis encontrar en su manual, može pristupiti sa terminala.

usuario@maquina:~$ man wipe

pre svega, veremos una de las maneras de borrar un directorio y su contenido.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Takođe, možemo vidjeti Kako obrisati particiju ceo, za šta će koristiti na USB disk sa los archivos recuperados por Najistaknutiji u Prethodna praksa.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Sada Idemo da integriše maramicu u pregledaču Nautilus datoteke para utilizarlo de forma más cómoda, para lo que primero instalaremos la extensión.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

I mi imamo Brisanje integrisana u Nautilus, con distintas opciones entre las que escoger.

2015-01-05-104419_1366x768_scrot

Možete da izbrišete datoteku, Direktorijum, ili selekciju kataloge i/ili datoteke sa opciju “Brisanje”.

Ili smo srediti sve slobodnog prostora na particiji sa opciju “Obriši dostupna diskspace”; sa ovom opcijom, kao i sa prethodnim, Biramo ako mi želite pisati svi podaci su izbrisani jedan, dva ili trideset i osam puta.

Jednom gotov brisanje datoteke bezbedno, ili čišćenje diska; i ti dopunim potpuno proces bara, Brisanje Obavestićemo vas sa porukom.

Nakon čišćenja na USB disk sa Brisanje, Ako kreirate particiju i pokuša da spase datoteke sa Najistaknutiji; Vidjećemo da ne možete pronaći ni jednu jedinu.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Kao ti da pratite me Twitter-a, Facebook, Google +, LinkedIn, niti je deliti sa dugmadi ispod ove publikacije, Ako imate bilo kakvih pitanja ili sugestije ne oklevajte da komentariše.

Pomozi nam da dosegnemo više čitalaca Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Оставите одговор