Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
Почти... 01.03.04 12:15 Число просмотров: 2243
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 01.03.04 12:36 Количество правок: 2
|
> Мало того, я глубоко сомневаюсь, что предложенный ДОСовсеий
> чистильщик сделает все как надо. Ну попытается он
> содержимое файла несколько раз "обнулить" и "объединичить",
> а Винды кешанут это все на запись, и сольют последние
> единички. Мало того, если вовремя "ресет" нажать, вообще
> ничего слить не успеют. А многие слишком "умные"
> операционки на случай отката при каждой записи могут
> "бэкап" делать или журналировать в транзакциях...
Он не "нулит" и не "единичит", он заливает в ТЕЛО сектора специальные шаблоны (6 проходов), а потом заливает криптографическую гамму (почти случайные числа). При формате "чиститься" или заголовок логического диска или заголовки секторов, но инфа в теле сектора ОСТАЕТСЯ! Уничтожается даже логические диски, и их прийдется создавать заново, например fdisk или PartionMagic. Поэтому востановлении винды речь идти не может. Совсем:-)))
Есть Вынь утилита BCWipe от того же Jetico, чистит куки, темп инет файлы, избранное, хистори, корзины и свободное место. Любое из этого или все вместе.
Лечилку не нашел и не сильно искал:-))
Не помещается на дискету 2,2 Мб и инсталить с перегрузкой надо. Устанавливается транзитный драйвер накопителя. А по другому, наверное, не получиться. Или медленно работать будет или не будет обеспечивать высокую степень уничтожения инфу.
Jetico
|
|
<hacking>
|
Чем с диска стереть следы нежелательной инфы? 28.02.04 13:17
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 28.02.04 13:29 Количество правок: 1
|
Тока, просьба отнестись серьезно - порекомендовать какую-нить прогу, в которой сами уверены.
Меня тут порадовали грядущим посещением ФСБ-шников, по линии инфобезопасности (админ я). Не хочу, чтобы у меня в их присутствии глаза бегали.
Особенно меня интересует удаление следов посещаемых мной сайтов из "загашников" ИЕ и следов пребывания eDonkey.
|
|
Прошу прощения, если опоздал 09.03.04 23:46
Автор: Fighter <Vladimir> Статус: Elderman
|
Если все очень плохо - копирование всей критической информации, винт подвергнуть воздействию мощного ЭМ-импульса, восстановить на спецустановке технологический (служебный) трек, разбить, форматить, восстановить резерв.
Если терпимо - используй любую прогу, которая забивает информацию по алгоритму, используему любым правительством или корпорацией, + немного своих наворотов (типа обнуление размера файла в самом конце шаманства), т.к. все, что широко публикуется имеет противоядие, + неоднократная дефрагментация + некоторое время динамический своп...
Если ПП и время терпит - вскрой гермокамеру, немного мелкодисперсного абразива (сухого!, и минут 60), можно без, но тогда до 3х часов = блины без магнитного слоя с гарантией
Если ПП и время не терпит- импульс + СВС = полная %опа
Молоток и прочая х;%№"%№ня скорее всего не поможет.
|
|
Сделай следующим образом: 03.03.04 12:10
Автор: SL Статус: Незарегистрированный пользователь
|
> Меня тут порадовали грядущим посещением ФСБ-шников, по
> линии инфобезопасности (админ я). Не хочу, чтобы у меня в
> их присутствии глаза бегали.
Чем же все-таки ФСБ ты можешь заинтересовать в плане посещения сайтой и использования ослика, скорее своему начальству надо мозги пудрить :-)
> Особенно меня интересует удаление следов посещаемых мной
> сайтов из "загашников" ИЕ и следов пребывания eDonkey.
Загашники IE сам знаешь, где находятся.
Тебе уже умные люди посоветовали - уничтожь подозрительные файлы, я бы перед уничтожением поменял названия на какие-нибудь нейтральные, чтобы в директории не оставались записей от удаленных файлов. Тогда даже diskedit-ом подозрительных названий (стертых файлов) не увидят.
Дефрагментирование - отличная штука, но я бы перед запуском дефрагментатора забил бы свободное пространство диска какой-нибудь фигней - могучими дистрибутивами с CD, например - для того, чтобы заменить информацию от стертых файлов в "дырках" файловой системы. Потом удалил бы эти файлы и дефрагментировал диск. И повторил бы эту операцию раза 2-3.
Почему несколько раз. Когда-то слышал от друга из ФСБ о способе восстановления содержимого диска (даже сформатированного), основанном на поведении магнитных доменов - при некоторых условиях они способны вернуться в предыдущее состоние. А дальше специальные программы статистической обработки могут прочитать с некоторой долей вероятности это состояние. Не знаю, правда, существует ли он теперь, но, как говорится, береженого бог бережет.
А вот очистку реестра провести сложно, если не знаешь, что чистить. Да и при удалении записи в реестре, она все-равно там останется с флажком удалено. Но наверное есть программы, сжимающие реестр, удаляющие из него мусор. Так что, если такую программу найдешь - сначала вычисти реестр, а потом делай все остальное.
PS
Ей-богу, не пойму озабоченность ФСБ посещаемостью сайтов и eDonkey:-)
|
| |
Не озаботить, а спровоцировать 03.03.04 14:20
Автор: Zef <Alloo Zef> Статус: Elderman
|
я же говорю, таскаю "все свое" с собой на закриптованных СД. Их копии за время работы побывали на большинстве компов лаборатории и, что хуже - давно были стерты оттуда. Теперь, представь реакцию ФСБ-шников, к-рые ищут на законных оснаваниях реальную утечку инфы (распи3дяйству ученых, сами понимаете, нет предела), и нахотят кучу стертых криптофайлов! Они же с меня не слезут! А что я им скажу? Если бы я мог показать содержимое файлов, они бы отвязались. Но я же их стер, давным-давно!
Осел и Хистори, равно, как и использование несертифицированного Драйвкрипта, это только повод "взять меня за жабры...
|
|
Сегодня на нонейме пробегала ссыла на East-Tec Eraser - посмотри, может тебе сгодится! 03.03.04 10:24
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
|
|
| |
Стер я уже, вроде, тем, что Кибервлад посоветовал. 03.03.04 14:27
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
|
Периодически приходит СПАМ-реклама таких программ. НО, имхо,... 01.03.04 09:58
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Тока, просьба отнестись серьезно - порекомендовать
> какую-нить прогу, в которой сами уверены.
>
> Меня тут порадовали грядущим посещением ФСБ-шников, по
> линии инфобезопасности (админ я). Не хочу, чтобы у меня в
> их присутствии глаза бегали.
>
> Особенно меня интересует удаление следов посещаемых мной
> сайтов из "загашников" ИЕ и следов пребывания eDonkey.
Периодически приходит СПАМ-реклама таких программ. НО, имхо, им вериьт нельзя - оно вычищает только стандартные и известные места. Не факт, что в конкретной конфигурации оно все подчистит.
Я бы вручную вымел всякие там TemporaryInternetFiles, Temp,Корзину и т.п., после чего прошелся бы вайпером. bcwipe упомянутый, насколько я помню, инсталляции не требует. Неплохой эффект дает также запуск дефрагментации после чистки...
зы. А ребята с какой целью придут, если не секрет? Если по части лицензирования - не напрягайся, никто по компам с дискедитором лазать не будет ;)
|
|
У BestCrypt'а есть хороший вайпер 28.02.04 13:53
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
|
|
| |
Мне нужна прога, которую мона таскать на дискете 29.02.04 06:26
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
и запускать без инсталляции, чтобы быстро потереть на машинах свои и чужие "какашки".
|
| | |
У BestCrypt есть DOS версия (Bcwipepd.exe) около 27К... 01.03.04 10:09
Автор: Garick <Yuriy> Статус: Elderman
|
> и запускать без инсталляции, чтобы быстро потереть на
> машинах свои и чужие "какашки".
У BestCrypt есть DOS версия (Bcwipepd.exe) около 27К. Уничтожает инфу по стандарту DoD, но можно и меньше проходов. Винт 40Г 5400 около 10 часов.
Уничтожает ПОЛНОСТЬЮ ВСЮ инфу на носителе (винт или флоп).
Могу выслать.
|
| | | |
Еслиб она еще реестр чистила на тему посещеных сайтов, насколько я понял это тоже очень необходимо. 01.03.04 10:22
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
|
| | | | |
Эта утилита чистит посекторно весь носитель, и ей все равно что там - реестр, порно, гостайна или др:-) 01.03.04 10:55
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | | | |
Это все-равно, что его форматнуть что ли... 01.03.04 12:01
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Я там понял, автору не надо, чтоб весь диск убивался. Надо чтоб Винды с Офисом остались, а вычистились всякие кукисы, даунлоад файлы, кэш страниц и вся подобная лабуда. Голые винды и установленное ПО должно остаться и быть работоспособным.
Задача, смею заверить, не из простых.
Мало того, я глубоко сомневаюсь, что предложенный ДОСовсеий чистильщик сделает все как надо. Ну попытается он содержимое файла несколько раз "обнулить" и "объединичить", а Винды кешанут это все на запись, и сольют последние единички. Мало того, если вовремя "ресет" нажать, вообще ничего слить не успеют. А многие слишком "умные" операционки на случай отката при каждой записи могут "бэкап" делать или журналировать в транзакциях...
|
| | | | | | |
Почти... 01.03.04 12:15
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 01.03.04 12:36 Количество правок: 2
|
> Мало того, я глубоко сомневаюсь, что предложенный ДОСовсеий
> чистильщик сделает все как надо. Ну попытается он
> содержимое файла несколько раз "обнулить" и "объединичить",
> а Винды кешанут это все на запись, и сольют последние
> единички. Мало того, если вовремя "ресет" нажать, вообще
> ничего слить не успеют. А многие слишком "умные"
> операционки на случай отката при каждой записи могут
> "бэкап" делать или журналировать в транзакциях...
Он не "нулит" и не "единичит", он заливает в ТЕЛО сектора специальные шаблоны (6 проходов), а потом заливает криптографическую гамму (почти случайные числа). При формате "чиститься" или заголовок логического диска или заголовки секторов, но инфа в теле сектора ОСТАЕТСЯ! Уничтожается даже логические диски, и их прийдется создавать заново, например fdisk или PartionMagic. Поэтому востановлении винды речь идти не может. Совсем:-)))
Есть Вынь утилита BCWipe от того же Jetico, чистит куки, темп инет файлы, избранное, хистори, корзины и свободное место. Любое из этого или все вместе.
Лечилку не нашел и не сильно искал:-))
Не помещается на дискету 2,2 Мб и инсталить с перегрузкой надо. Устанавливается транзитный драйвер накопителя. А по другому, наверное, не получиться. Или медленно работать будет или не будет обеспечивать высокую степень уничтожения инфу.
Jetico
|
| | | | | | | |
Это, конечно очень интересная тема, но отдельная. Хотя... 01.03.04 14:57
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Он не "нулит" и не "единичит", он заливает в ТЕЛО сектора
> специальные шаблоны (6 проходов), а потом заливает
> криптографическую гамму (почти случайные числа). При
Это, конечно очень интересная тема, но отдельная. Хотя "обсасывать" ее здесь, может, и не стОит.
> формате "чиститься" или заголовок логического диска или
> заголовки секторов, но инфа в теле сектора ОСТАЕТСЯ!
> Уничтожается даже логические диски, и их прийдется
> создавать заново, например fdisk или PartionMagic. Поэтому
> востановлении винды речь идти не может. Совсем:-)))
Это мы все знаем (прописные истины).
> Есть Вынь утилита BCWipe от того же Jetico, чистит куки,
> темп инет файлы, избранное, хистори, корзины и свободное
> место. Любое из этого или все вместе.
Это, похоже, то что и надо автору корневого поста, только...
> Лечилку не нашел и не сильно искал:-))
>
> Не помещается на дискету 2,2 Мб и инсталить с перегрузкой
> надо. Устанавливается транзитный драйвер накопителя. А по
> другому, наверное, не получиться. Или медленно работать
> будет или не будет обеспечивать высокую степень уничтожения
> инфу.
без транзитного драйвера, действительно кэш не побороть, и размер ее большой. А хотелось бы (автору корневого поста), чтоб в мегабайт умещалась (на дискетку), и чтоб не инсталировать ее, а, скажем, из командной строчки запустить.
|
| | | | | | | | |
Мне нуна, чтобы он гарантированно убивал стертые файлы, а не форматил! 02.03.04 05:10
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
стереть содержимое секторов я и Дискедитом могу. Вышеуказанное им тоже можно, но Jobотно и ошибившись мона FAT грохнуть.
|
| | | | | | | | | |
Файловая система FAT или FAT32? Под FAT есть Norton WipeInfo 4 DOS 02.03.04 10:48
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | | | | | | | |
Файлы, естественно должны быть удалены, а не перемещены в... 02.03.04 10:24
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Мне нуна, чтобы он гарантированно убивал стертые файлы, а не
> форматил!
Файлы, естественно должны быть удалены, а не перемещены в другой каталог ("корзина"), т.е. место должно быть высвобождено.
Информация, хранившаяся в этих файлах "убивается" заливкой этих уже свободных секторов "мусором". Вывод: есть два принципиальных метода "замусоривания" этих секторов - разобраться какие сектора неиспользуются и на низком уровне залить в них "мусор", и, по-моему, наиболее универсальный и практичный метод - создать файл, занимающий все свободное пространство, и его содержимое залить "мусором", "мусор" естественно ляжет на неиспользуемые сектора.
> стереть содержимое секторов я и Дискедитом могу.
> Вышеуказанное им тоже можно, но Jobотно и ошибившись мона
> FAT грохнуть.
Я часто пользуюсь примерно таким методом: >pkzip -rp a:\tmp.tmp c:\windows\*.*
Зиповщик создает на дискетке файл, и заливает все свободное пространство зипованными виндами. Когда свободное место на дискетке кончается, он выдает сообщение, что нехватает места и удаляет этот файл.
Единственный недостаток - в корневом каталоге остаются имена файлов, которые когда-то были и удалились.
|
| | | | | | | | | | |
Достаточно их переименовать и изменить длины, только автоматом 02.03.04 11:06
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Это были Скрамдиски. Так, что по сути - там и так мусор. Главное - чтобы их останки нельзя было опознать как скрамдиски. И все.
|
| | | | | | | | | | | |
Ну так и писал бы постановку задачи конкретно ;)... 02.03.04 13:09
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Это были Скрамдиски. Так, что по сути - там и так мусор.
> Главное - чтобы их останки нельзя было опознать как
> скрамдиски. И все.
Ну так и писал бы постановку задачи конкретно ;) sysinternals.com тебе поможет
http://www.sysinternals.com/ntw2k/source/sdelete.shtml
SDelete
|
|
|
подробно о проекте
Анализ криптографических сетевых...
