Como excluir arquivos gravados pelo Scalpel?

Navegue suas respostas
0

O bisturi é um utilitário do Linux que é tradicionalmente usado para recuperar arquivos com base em assinaturas de arquivos, ou seja, sem o conhecimento do sistema de arquivos.

Também podemos usá-lo para fazer o contrário, ou seja, apagar o conteúdo?

Assumindo que as assinaturas de cabeçalho e rodapé do arquivo são conhecidas, existe uma maneira de apagar (preencher com zeros) o conteúdo combinado pelo bisturi para excluir permanentemente os arquivos, bem como suas versões anteriores?

Isso seria limpar um computador antes de vendê-lo e manter os softwares instalados.

Pergunta extra, se possível: Como você excluir ou corromper arquivos fragmentados, sem arriscar danificar outros arquivos? Talvez esculpir com o tamanho máximo do arquivo, ignorar o rodapé e excluir apenas o primeiro setor de cada jogo?

    
por Ambrosio 30.07.2013 / 11:19

1 resposta

2

Como o Scalpel se destina a recuperar arquivos, eu não tentaria remover arquivos com segurança. Existem diferentes ferramentas para isso. Os primeiros que nos lembram são srm / sfill , wipe e shred , mas há mais .

O problema de remover apenas alguns arquivos e deixar o software instalado intacto é que

  • você precisa (pelo menos em algum nível) listar manualmente cada arquivo a ser removido
  • possivelmente esqueça de remover algo sensível de qualquer maneira.

Pessoalmente, eu usaria o DBAN para limpar tudo primeiro, reinstalando-o se for realmente necessário. Muito mais rápido e seguro assim.

    
por 30.07.2013 / 12:21

Tags

Soma das linhas condicionais em duas condições [duplicado] O sistema inicializa, executa de 3 a 7 minutos e não responde