Комп'ютерної криміналістиці – Безпечне видалення файлів з очищення, та інтеграція в Nautilus Explorer

У попередньому пості про комп'ютерної експертизи, Ми побачили Як відновити вилучені файли, навіть з форматування дисків; Всякий раз, коли ми не були перезаписані різні Кластер donde se almacenaba la información en el disco afectado.

Borrar-disco-700x500En esta ocasión aprenderemos a видалення файлів надійно перезапису диск кілька разів з випадковими даними, перешкоджають або заважають завдання відновлення; Залежно від параметрів, що ми запускаємо це програмне забезпечення безпечного видалення.

Для цього ми будемо використовувати пакет Протріть, доступні для дистрибутивів GNU/Linux заснована в Debian desde los repositorios oficiales; і, нарешті, Ми будемо інтегрувати у Nautilus файловий браузер, щоб зробити більш комфортно обробки.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

Ahora crearemos un directorio con algunos archivos dentro, para finalmente borrarlos de forma segura con Протріть.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

Можна запустити Протріть багато різних варіантів, yo voy a explicar las que he escogido.

c Якщо дозволи реєстр є необхідним, Біг CHMOD щоб мати можливість видалити його.

r активує на рекурсивного видалення, Щоб видалити весь її вміст на додаток до каталогу.

я режим інформації, Активний режим verbose.

q швидкий режим, за промовчанням 4 минуле.

Q Виберіть кількість проходів застосовувати швидкий режим.

k no desvincula los archivos al sobrescribirlos, корисно для очищення повний пристрою.

Інші варіанти Протріть las podéis encontrar en su manual, доступні з терміналу.

usuario@maquina:~$ man wipe

Передусім, veremos una de las maneras de borrar un directorio y su contenido.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

Ми також можемо бачити Як очистити розділу весь, за те, що я буду використовувати pendrive з los archivos recuperados por Перш за все у Попередня практика.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Зараз Ми будемо інтегрувати витирання в оглядачі файлів Nautilus para utilizarlo de forma más cómoda, para lo que primero instalaremos la extensión.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

І ми маємо Протріть інтегрована в Nautilus, con distintas opciones entre las que escoger.

2015-01-05-104419_1366x768_scrot

Ми можемо видалити файл, Реєстр, "або" каталоги та/або файли з виділення параметр “Протріть”.

Або ми можете очистити весь вільний простір на розділ з параметр “Протріть доступні місце на диску”; Якщо вибрати цей параметр, а також з попереднього, Ми можемо вибрати, якщо ми хочемо, щоб перезаписати дані стерті один, дві або тридцять вісім разів.

Як тільки закінчили видалити файли безпечно, або почистіть диск; і ви поповните повністю процес бар, Протріть Ми повідомимо вас з повідомленням.

Після очищення pendrive з Протріть, Якщо ми створити розділ і спробувати відновити файли з Перш за все; Ми побачимо, що ви не можете знайти хоча б один одного.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

Якщо ви любите ви можете слідкувати за мене на Twitter, Facebook, Google +, LinkedIn, або поділитися ним з кнопок під цієї публікації, Якщо у вас виникли питання або пропозиції будь ласка, не соромтеся коментувати.

Допомогти нам досягти більше читачів Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

Напишіть відгук