Anti-forense: como limpar evidências como Hillary Clinton

Torne-se um Cyberwarrior!

Hackers-Arise

Voltar para casa

A melhor introdução ao hacking!

                                         Avaliações da Amazon

• Todas as publicações

• OTW
• • 7 de outubro de 2016
  • 3 min de leitura

Anti-forense: como limpar evidências como Hillary Clinton

Aqueles de meus leitores nos Estados Unidos certamente sabem, e aqueles de meus leitores em outras partes do mundo provavelmente sabem, os Estados Unidos estão tendo uma eleição presidencial este ano. Esses candidatos são ambos odiados e desconfiados pela maioria dos americanos. Donald Trump devido ao seu bullying narcisista, racista, misterioso e xenófobo e Hillary Clinton devido à sua falta geral de honestidade e confiabilidade.

Quem quer que ganhe, espero que o resto do mundo nos perdoe.

A antipatia por Hillary Clinton atinge o auge no que diz respeito ao seu servidor de e-mail privado enquanto secretária de Estado na administração Obama. Em vez de usar um servidor de e-mail do governo onde as equipes de segurança de TI do governo poderiam proteger suas comunicações (e provavelmente lê-las), ela optou por usar um servidor de e-mail privado localizado no porão de sua casa. Durante as investigações de Benghazi, o Congresso descobriu esse servidor e exigiu ver o que havia em seu servidor de e-mail privado. Antes de Hillary entregar suas evidências de e-mail ao FBI, ela tinha permissão para remover e-mails "pessoais" de seu servidor. Hillary e sua equipe entenderam que simplesmente excluir qualquer arquivo não removerá as evidências de um investigador forense habilidoso (para mais informações sobre como recuperar arquivos excluídos, consulte minha série Forense). Sabendo disso,

Soubemos recentemente que a equipe de Hillary Clinton usou BleachBit para remover evidências de seu servidor de e-mail. BleachBit é um software gratuito e de código aberto que, em vez de apenas excluir arquivos, na verdade destrói os arquivos e qualquer espaço ocioso, tornando virtualmente impossível recuperar os arquivos afetados. Não só isso, mas BleachBit é inteligente o suficiente para remover outros vestígios de arquivos e aplicativos que os investigadores forenses podem encontrar, como mais recentemente usados ​​(MRU), arquivos PreFetech, conteúdo da área de transferência, cookies, arquivos de histórico, arquivos temporários, despejo de memória, desinstaladores e mais.

Vamos dar uma olhada no Bleacher Bit para que você também possa remover evidências, assim como Hillary!

Baixar e instalar

Você pode baixar BleachBit para Windows ou Linux aqui . Neste tutorial, usaremos BleachBit no Windows, mas é igualmente eficaz no Linux. Ao clicar no download do Windows, você será levado para a página exibida abaixo. Para a maioria das pessoas, o Windows Installer é a melhor escolha, então clique nele

Siga as instruções do assistente enquanto ele o orienta durante a instalação.

Destruindo diretórios e arquivos selecionados

Quando a instalação for concluída, você deverá ter uma tela semelhante a esta.

Primeiro, vamos rolar para baixo no menu esquerdo até chegarmos ao Sistema . Quando chegarmos ao Sistema, clique nele. Irá mostrar-lhe no ecrã do lado direito as funcionalidades do System clean. Podemos usar o Custom para arquivos ou pastas específicos que desejamos remover, bem como limpar o espaço livre em disco, logs, despejo de memória, arquivos de pré-busca e muito mais.

Vamos selecionar todos eles.

Agora, vamos para o nosso navegador principal, o Google Chrome . Observe que BleachBit removerá qualquer evidência de navegação, incluindo nossas senhas. No meu caso, desmarquei Senhas porque não quero digitá-las novamente, mas lembre-se de que uma senha salva para um determinado site pode ser uma evidência de que você visitou esse site.

Claro, se você deseja limpar evidências de outros navegadores, Adobe Reader, arquivos do Microsoft Office, Flash, RealPlayer, Skype, WinZip, WordPad ou outros, certifique-se de clicar nesses aplicativos na janela de seleção à esquerda.

Antes de limparmos, vamos clicar no botão superior esquerdo chamado Preview . Isso nos mostrará todos os arquivos e artefatos que BleachBit está prestes a limpar. Se você não tiver certeza, verifique o que está prestes a ser removido para que você não remova algo que deseja e / ou precisa.

Na etapa final, clique no botão Limpar para iniciar o processo de limpeza. Seja paciente. Isso pode demorar um pouco, dependendo de quanta limpeza você especificou.

Quando estiver concluído, você terá removido todas as evidências ou artefatos contundentes que possam estar em seu computador e que nem mesmo o FBI possa recuperar!

Agora, com BleachBit e outro software de limpeza anti-forense, você também pode remover evidências como o próximo líder do império mais poderoso do planeta!