информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Мне нуна, чтобы он гарантированно убивал стертые файлы, а не форматил! 02.03.04 05:10  Число просмотров: 2239
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
стереть содержимое секторов я и Дискедитом могу. Вышеуказанное им тоже можно, но Jobотно и ошибившись мона FAT грохнуть.
<hacking>
Чем с диска стереть следы нежелательной инфы? 28.02.04 13:17  
Автор: Zef <Alloo Zef> Статус: Elderman
Отредактировано 28.02.04 13:29  Количество правок: 1
<"чистая" ссылка>
Тока, просьба отнестись серьезно - порекомендовать какую-нить прогу, в которой сами уверены.

Меня тут порадовали грядущим посещением ФСБ-шников, по линии инфобезопасности (админ я). Не хочу, чтобы у меня в их присутствии глаза бегали.

Особенно меня интересует удаление следов посещаемых мной сайтов из "загашников" ИЕ и следов пребывания eDonkey.
Прошу прощения, если опоздал 09.03.04 23:46  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Если все очень плохо - копирование всей критической информации, винт подвергнуть воздействию мощного ЭМ-импульса, восстановить на спецустановке технологический (служебный) трек, разбить, форматить, восстановить резерв.
Если терпимо - используй любую прогу, которая забивает информацию по алгоритму, используему любым правительством или корпорацией, + немного своих наворотов (типа обнуление размера файла в самом конце шаманства), т.к. все, что широко публикуется имеет противоядие, + неоднократная дефрагментация + некоторое время динамический своп...
Если ПП и время терпит - вскрой гермокамеру, немного мелкодисперсного абразива (сухого!, и минут 60), можно без, но тогда до 3х часов = блины без магнитного слоя с гарантией
Если ПП и время не терпит- импульс + СВС = полная %опа
Молоток и прочая х;%№"%№ня скорее всего не поможет.
Сделай следующим образом: 03.03.04 12:10  
Автор: SL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Меня тут порадовали грядущим посещением ФСБ-шников, по
> линии инфобезопасности (админ я). Не хочу, чтобы у меня в
> их присутствии глаза бегали.

Чем же все-таки ФСБ ты можешь заинтересовать в плане посещения сайтой и использования ослика, скорее своему начальству надо мозги пудрить :-)

> Особенно меня интересует удаление следов посещаемых мной
> сайтов из "загашников" ИЕ и следов пребывания eDonkey.

Загашники IE сам знаешь, где находятся.

Тебе уже умные люди посоветовали - уничтожь подозрительные файлы, я бы перед уничтожением поменял названия на какие-нибудь нейтральные, чтобы в директории не оставались записей от удаленных файлов. Тогда даже diskedit-ом подозрительных названий (стертых файлов) не увидят.
Дефрагментирование - отличная штука, но я бы перед запуском дефрагментатора забил бы свободное пространство диска какой-нибудь фигней - могучими дистрибутивами с CD, например - для того, чтобы заменить информацию от стертых файлов в "дырках" файловой системы. Потом удалил бы эти файлы и дефрагментировал диск. И повторил бы эту операцию раза 2-3.
Почему несколько раз. Когда-то слышал от друга из ФСБ о способе восстановления содержимого диска (даже сформатированного), основанном на поведении магнитных доменов - при некоторых условиях они способны вернуться в предыдущее состоние. А дальше специальные программы статистической обработки могут прочитать с некоторой долей вероятности это состояние. Не знаю, правда, существует ли он теперь, но, как говорится, береженого бог бережет.
А вот очистку реестра провести сложно, если не знаешь, что чистить. Да и при удалении записи в реестре, она все-равно там останется с флажком удалено. Но наверное есть программы, сжимающие реестр, удаляющие из него мусор. Так что, если такую программу найдешь - сначала вычисти реестр, а потом делай все остальное.

PS
Ей-богу, не пойму озабоченность ФСБ посещаемостью сайтов и eDonkey:-)
Не озаботить, а спровоцировать 03.03.04 14:20  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
я же говорю, таскаю "все свое" с собой на закриптованных СД. Их копии за время работы побывали на большинстве компов лаборатории и, что хуже - давно были стерты оттуда. Теперь, представь реакцию ФСБ-шников, к-рые ищут на законных оснаваниях реальную утечку инфы (распи3дяйству ученых, сами понимаете, нет предела), и нахотят кучу стертых криптофайлов! Они же с меня не слезут! А что я им скажу? Если бы я мог показать содержимое файлов, они бы отвязались. Но я же их стер, давным-давно!

Осел и Хистори, равно, как и использование несертифицированного Драйвкрипта, это только повод "взять меня за жабры...
Сегодня на нонейме пробегала ссыла на East-Tec Eraser - посмотри, может тебе сгодится! 03.03.04 10:24  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
Стер я уже, вроде, тем, что Кибервлад посоветовал. 03.03.04 14:27  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Периодически приходит СПАМ-реклама таких программ. НО, имхо,... 01.03.04 09:58  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Тока, просьба отнестись серьезно - порекомендовать
> какую-нить прогу, в которой сами уверены.
>
> Меня тут порадовали грядущим посещением ФСБ-шников, по
> линии инфобезопасности (админ я). Не хочу, чтобы у меня в
> их присутствии глаза бегали.
>
> Особенно меня интересует удаление следов посещаемых мной
> сайтов из "загашников" ИЕ и следов пребывания eDonkey.
Периодически приходит СПАМ-реклама таких программ. НО, имхо, им вериьт нельзя - оно вычищает только стандартные и известные места. Не факт, что в конкретной конфигурации оно все подчистит.
Я бы вручную вымел всякие там TemporaryInternetFiles, Temp,Корзину и т.п., после чего прошелся бы вайпером. bcwipe упомянутый, насколько я помню, инсталляции не требует. Неплохой эффект дает также запуск дефрагментации после чистки...

зы. А ребята с какой целью придут, если не секрет? Если по части лицензирования - не напрягайся, никто по компам с дискедитором лазать не будет ;)
У BestCrypt'а есть хороший вайпер 28.02.04 13:53  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
Мне нужна прога, которую мона таскать на дискете 29.02.04 06:26  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
и запускать без инсталляции, чтобы быстро потереть на машинах свои и чужие "какашки".
У BestCrypt есть DOS версия (Bcwipepd.exe) около 27К... 01.03.04 10:09  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> и запускать без инсталляции, чтобы быстро потереть на
> машинах свои и чужие "какашки".

У BestCrypt есть DOS версия (Bcwipepd.exe) около 27К. Уничтожает инфу по стандарту DoD, но можно и меньше проходов. Винт 40Г 5400 около 10 часов.
Уничтожает ПОЛНОСТЬЮ ВСЮ инфу на носителе (винт или флоп).

Могу выслать.
Еслиб она еще реестр чистила на тему посещеных сайтов, насколько я понял это тоже очень необходимо. 01.03.04 10:22  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Эта утилита чистит посекторно весь носитель, и ей все равно что там - реестр, порно, гостайна или др:-) 01.03.04 10:55  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Это все-равно, что его форматнуть что ли... 01.03.04 12:01  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Я там понял, автору не надо, чтоб весь диск убивался. Надо чтоб Винды с Офисом остались, а вычистились всякие кукисы, даунлоад файлы, кэш страниц и вся подобная лабуда. Голые винды и установленное ПО должно остаться и быть работоспособным.
Задача, смею заверить, не из простых.
Мало того, я глубоко сомневаюсь, что предложенный ДОСовсеий чистильщик сделает все как надо. Ну попытается он содержимое файла несколько раз "обнулить" и "объединичить", а Винды кешанут это все на запись, и сольют последние единички. Мало того, если вовремя "ресет" нажать, вообще ничего слить не успеют. А многие слишком "умные" операционки на случай отката при каждой записи могут "бэкап" делать или журналировать в транзакциях...
Почти... 01.03.04 12:15  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 01.03.04 12:36  Количество правок: 2
<"чистая" ссылка>
> Мало того, я глубоко сомневаюсь, что предложенный ДОСовсеий
> чистильщик сделает все как надо. Ну попытается он
> содержимое файла несколько раз "обнулить" и "объединичить",
> а Винды кешанут это все на запись, и сольют последние
> единички. Мало того, если вовремя "ресет" нажать, вообще
> ничего слить не успеют. А многие слишком "умные"
> операционки на случай отката при каждой записи могут
> "бэкап" делать или журналировать в транзакциях...

Он не "нулит" и не "единичит", он заливает в ТЕЛО сектора специальные шаблоны (6 проходов), а потом заливает криптографическую гамму (почти случайные числа). При формате "чиститься" или заголовок логического диска или заголовки секторов, но инфа в теле сектора ОСТАЕТСЯ! Уничтожается даже логические диски, и их прийдется создавать заново, например fdisk или PartionMagic. Поэтому востановлении винды речь идти не может. Совсем:-)))

Есть Вынь утилита BCWipe от того же Jetico, чистит куки, темп инет файлы, избранное, хистори, корзины и свободное место. Любое из этого или все вместе.

Лечилку не нашел и не сильно искал:-))

Не помещается на дискету 2,2 Мб и инсталить с перегрузкой надо. Устанавливается транзитный драйвер накопителя. А по другому, наверное, не получиться. Или медленно работать будет или не будет обеспечивать высокую степень уничтожения инфу.

Jetico
Это, конечно очень интересная тема, но отдельная. Хотя... 01.03.04 14:57  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Он не "нулит" и не "единичит", он заливает в ТЕЛО сектора
> специальные шаблоны (6 проходов), а потом заливает
> криптографическую гамму (почти случайные числа). При

Это, конечно очень интересная тема, но отдельная. Хотя "обсасывать" ее здесь, может, и не стОит.

> формате "чиститься" или заголовок логического диска или
> заголовки секторов, но инфа в теле сектора ОСТАЕТСЯ!
> Уничтожается даже логические диски, и их прийдется
> создавать заново, например fdisk или PartionMagic. Поэтому
> востановлении винды речь идти не может. Совсем:-)))

Это мы все знаем (прописные истины).

> Есть Вынь утилита BCWipe от того же Jetico, чистит куки,
> темп инет файлы, избранное, хистори, корзины и свободное
> место. Любое из этого или все вместе.

Это, похоже, то что и надо автору корневого поста, только...

> Лечилку не нашел и не сильно искал:-))
>
> Не помещается на дискету 2,2 Мб и инсталить с перегрузкой
> надо. Устанавливается транзитный драйвер накопителя. А по
> другому, наверное, не получиться. Или медленно работать
> будет или не будет обеспечивать высокую степень уничтожения
> инфу.

без транзитного драйвера, действительно кэш не побороть, и размер ее большой. А хотелось бы (автору корневого поста), чтоб в мегабайт умещалась (на дискетку), и чтоб не инсталировать ее, а, скажем, из командной строчки запустить.
Мне нуна, чтобы он гарантированно убивал стертые файлы, а не форматил! 02.03.04 05:10  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
стереть содержимое секторов я и Дискедитом могу. Вышеуказанное им тоже можно, но Jobотно и ошибившись мона FAT грохнуть.
Файловая система FAT или FAT32? Под FAT есть Norton WipeInfo 4 DOS 02.03.04 10:48  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Файлы, естественно должны быть удалены, а не перемещены в... 02.03.04 10:24  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Мне нуна, чтобы он гарантированно убивал стертые файлы, а не
> форматил!

Файлы, естественно должны быть удалены, а не перемещены в другой каталог ("корзина"), т.е. место должно быть высвобождено.
Информация, хранившаяся в этих файлах "убивается" заливкой этих уже свободных секторов "мусором". Вывод: есть два принципиальных метода "замусоривания" этих секторов - разобраться какие сектора неиспользуются и на низком уровне залить в них "мусор", и, по-моему, наиболее универсальный и практичный метод - создать файл, занимающий все свободное пространство, и его содержимое залить "мусором", "мусор" естественно ляжет на неиспользуемые сектора.

> стереть содержимое секторов я и Дискедитом могу.
> Вышеуказанное им тоже можно, но Jobотно и ошибившись мона
> FAT грохнуть.

Я часто пользуюсь примерно таким методом: >pkzip -rp a:\tmp.tmp c:\windows\*.*
Зиповщик создает на дискетке файл, и заливает все свободное пространство зипованными виндами. Когда свободное место на дискетке кончается, он выдает сообщение, что нехватает места и удаляет этот файл.
Единственный недостаток - в корневом каталоге остаются имена файлов, которые когда-то были и удалились.
Достаточно их переименовать и изменить длины, только автоматом 02.03.04 11:06  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Это были Скрамдиски. Так, что по сути - там и так мусор. Главное - чтобы их останки нельзя было опознать как скрамдиски. И все.
Ну так и писал бы постановку задачи конкретно ;)... 02.03.04 13:09  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Это были Скрамдиски. Так, что по сути - там и так мусор.
> Главное - чтобы их останки нельзя было опознать как
> скрамдиски. И все.
Ну так и писал бы постановку задачи конкретно ;) sysinternals.com тебе поможет

http://www.sysinternals.com/ntw2k/source/sdelete.shtml


SDelete
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach