Комп'ютерної криміналістиці – Безпечне видалення файлів з очищення, та інтеграція в Nautilus Explorer

У попередньому пості про комп'ютерної експертизи, Ми побачили Як відновити вилучені файли, навіть з форматування дисків; Всякий раз, коли ми не були перезаписані різні Кластер donde se almacenaba la información en el disco afectado.

Borrar-disco-700x500En esta ocasión aprenderemos a видалення файлів надійно перезапису диск кілька разів з випадковими даними, перешкоджають або заважають завдання відновлення; Залежно від параметрів, що ми запускаємо це програмне забезпечення безпечного видалення.

Для цього ми будемо використовувати пакет Протріть, доступні для дистрибутивів GNU/Linux заснована в Debian desde los repositorios oficiales; і, нарешті, Ми будемо інтегрувати у Nautilus файловий браузер, щоб зробити більш комфортно обробки.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Ahora crearemos un directorio con algunos archivos dentro, para finalmente borrarlos de forma segura con Протріть.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Можна запустити Протріть багато різних варіантів, yo voy a explicar las que he escogido.

c Якщо дозволи реєстр є необхідним, Біг CHMOD щоб мати можливість видалити його.

r активує на рекурсивного видалення, Щоб видалити весь її вміст на додаток до каталогу.

я режим інформації, Активний режим verbose.

q швидкий режим, за промовчанням 4 минуле.

Q Виберіть кількість проходів застосовувати швидкий режим.

k no desvincula los archivos al sobrescribirlos, корисно для очищення повний пристрою.

Інші варіанти Протріть las podéis encontrar en su manual, доступні з терміналу.

usuario@maquina:~$ man wipe

Передусім, veremos una de las maneras de borrar un directorio y su contenido.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Ми також можемо бачити Як очистити розділу весь, за те, що я буду використовувати pendrive з los archivos recuperados por Перш за все у Попередня практика.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Зараз Ми будемо інтегрувати витирання в оглядачі файлів Nautilus para utilizarlo de forma más cómoda, para lo que primero instalaremos la extensión.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

І ми маємо Протріть інтегрована в Nautilus, con distintas opciones entre las que escoger.

2015-01-05-104419_1366x768_scrot

Ми можемо видалити файл, Реєстр, "або" каталоги та/або файли з виділення параметр “Протріть”.

Або ми можете очистити весь вільний простір на розділ з параметр “Протріть доступні місце на диску”; Якщо вибрати цей параметр, а також з попереднього, Ми можемо вибрати, якщо ми хочемо, щоб перезаписати дані стерті один, дві або тридцять вісім разів.

Як тільки закінчили видалити файли безпечно, або почистіть диск; і ви поповните повністю процес бар, Протріть Ми повідомимо вас з повідомленням.

Після очищення pendrive з Протріть, Якщо ми створити розділ і спробувати відновити файли з Перш за все; Ми побачимо, що ви не можете знайти хоча б один одного.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Якщо ви любите ви можете слідкувати за мене на Twitter, Facebook, Google +, LinkedIn, або поділитися ним з кнопок під цієї публікації, Якщо у вас виникли питання або пропозиції будь ласка, не соромтеся коментувати.

Допомогти нам досягти більше читачів Share on LinkedIn
LinkedIn
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on Google+
Google +
Email this to someone
Електронна пошта

Напишіть відгук