计算机取证 – 安全删除的文件用擦, 和集成舡鱼资源管理器中

在前一篇有关计算机取证, 我们看到 如何恢复已删除的文件, 甚至从格式化磁盘; 每当我们已经不会被覆盖的各种 群集 受影响的驱动器上存储的信息.

删除相册-700 x 500这次我们将学习到 安全地删除文件 用随机数据一再改写磁盘, 妨碍或阻碍经济复苏的任务; 取决于我们推出这个安全删除软件的选项.

为此我们将使用包 擦去, 可用于分布 GNU/Linux 总部设在 Debian 从官方资料库; 和最后 我们将把它纳入鹦鹉螺文件浏览器, 为了让更多舒适处理.

#Instalamos wipe
usuario@maquina:~$ sudo apt-get install wipe

现在创建一个目录里面的一些文件, 最后删除它们安全与 擦去.

usuario@maquina:~$ sudo mkdir directorio
usuario@maquina:~$ cd directorio
usuario@maquina:~$ sudo touch archivo1 archivo2 archivo3
usuario@maquina:~$ ls
archivo1 archivo2 archivo3

我们可以运行 擦去 与许多不同的选项, 我要向他们解释,我选择了.

c 如果是必要的目录权限, 运行 chmod 为了能够将其删除.

r 激活 递归删除, 要删除其所有内容除了目录.

模式信息, 主动模式 详细.

q 快速模式, 默认情况下 4 过去.

Q 选择要应用快速模式的传球次数.

k 不拆分文件覆盖它们, 用于清洗满设备.

其他选项的 擦去 你能找到他们在您的手册, 从终端访问.

usuario@maquina:~$ man wipe

首先, 我们将看到的方式之一 删除目录及其内容.

usuario@maquina:~$ sudo wipe -cri /home/usuario/directorio
Okay to WIPE 1 directory ? (Yes/No) Yes
Entering directory 'directorio'
File archivo2 (0 bytes) wiped 
File archivo1 (0 bytes) wiped 
File archivo3 (0 bytes) wiped 
Going back to directory /home/usuario
Operation finished.
3 files wiped and 0 special files ignored in 1 directory, 0 symlinks removed but not followed, 0 errors occured.

我们还可以看到 如何清洁分区整个, 我将使用与彩色旋转优盘 由已恢复的文件 首先是以往的做法.

usuario@maquina:~$ sudo wipe -kqQ 6 /dev/sdb1
Okay to WIPE 1 special file ? (Yes/No) Yes
Wiping /dev/sdb1, pass 5 in quick mode [488896 / 488896] ETA 2h56m 
Operation finished. 
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

现在 我们打算去擦拭纳入鹦鹉螺文件浏览器 使用它更舒适, 因此,首先安装扩展.

#Instalamos la extensión para nautilus.
usuario@maquina:~$ sudo apt-get install nautilus-wipe

我们有 擦去 在集成 鹦鹉螺号, 用不同的选项可供选择.

2015-01-05-104419_1366x768_scrot

我们可以删除文件, 目录, 或选定的目录和/或与文件 选项 “擦去”.

或者我们可以清洁的分区上的所有可用空间 选项 “擦可用磁盘空间”; 使用此选项,以及与前, 我们可以选择,是否我们想要覆盖的数据擦除一, 两个或三十一八倍.

完成后删除文件安全, 或清洁光盘; 和你完全填充进程栏, 擦去 我们会通知你的口信.

后清洗与彩色旋转优盘 擦去, 如果我们创建一个分区并尝试恢复与文件 首先是; 我们将看到你找不到哪怕一单.

usuario@maquina:~$ sudo foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados
Foremost version 1.5.7 by Jesse Kornblum, Kris Kendall, and Nick Mikus
Audit File

Foremost started at Tue Jan 6 16:50:28 2015
Invocation: foremost -v -T -t all -i /dev/sdb1 -o /home/usuario/Escritorio/recuperados 
Output directory: /home/usuario/Escritorio/recuperados_Tue_Jan__6_16_50_28_2015
Configuration file: /etc/foremost.conf
Processing: /dev/sdb1
|------------------------------------------------------------------
File: /dev/sdb1
Start: Tue Jan 6 16:50:28 2015
Length: 7 GB (8010072064 bytes)
 
Num Name (bs=512) Size File Offset Comment 

*****************************************************************************|
Finish: Tue Jan 6 16:59:23 2015

0 FILES EXTRACTED
 
------------------------------------------------------------------

Foremost finished at Tue Jan 6 16:59:23 2015

如果你愿意,你可以跟着我 推特, Facebook, 谷歌 +, LinkedIn, 或它分享这份出版物下方的按钮, 如果您有任何疑问或建议,请不要犹豫,置评.

帮助我们达成更多的读者 Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone

留言