Алексаня Тюрик
Ч0ткий!
Наверное многие хотели бы сохранить свою анонимность, держать файлы в безопасности, и не допускать утечек относительно своей деятельности.
Даже в случае, когда к вам уже стучат в дверь. Однако все надо делать правильно, и следуя логике.
Некоторые тут топят компы в речке, и сотнями скупают мобилы.
Давайте попробуем сделать все без радикальных мер и тем не менее безопасно.
---- Хранение данных ----
Скажем так шаг подготовительный. О чем это я?
Конечно же о шифровании.
А то хранят данные на открытой файловой системе и потом пытаются экстренно смыть жесткий в унитаз.
Желательно использовать шифрование, которое считается не взламываемым, на данный момент, то есть
не имеет очевидных уязвимостей.
Конечно же вкупе с длинным паролем, желательно от 20 знаков, спец-символы, цифры и не словарные пароли.
AES хороший вариант.
Конкретно предлагаю использовать veracrypt - открытый форк truecrypt с некоторыми улучшениями и исправлениям.
Не забываем о том, что пасс должен быть только у вас в голове и кроме того не использоваться более нигде.
---- Способы затирания данных ----
Имеется у вас на пк множество следов вашей безобразной деятельности. Пусть даже в шифрованном виде, но все равно
гложет паранойа. Какие же существует программы для решения данных проблем?
1) shred [OS linux]
Данное консольное приложение должно быть у вас под рукой на замену стандартному rm. А уже тем более никаких корзин, как
делает например файловый менеджер KDE по умолчанию.
Применение:
shred file --- По стандарту удалит файл с перезаписью 3 итерациями
shred -n 20 file --- Гораздо безопаснее будет удалить с 20 проходами
shred -f -n 20 -z -v file --- Удаляем без вопросов, изменяя права на файлы и перезаписываем в конце нулями
2) Пакет secure-delete [OS Linux]
shred это простое приложение - гораздо безопаснее будет использовать secure-delete
Установка в ubuntu - sudo apt-get install secure-delete
После установки у нас будет целый набор консольных приложений для наших нужд.
srm - Похоже на shred только по умолчанию максимально безопасно удаляет файлы
smem - Затирание оперативной памяти
sfill - Затирание свободного места на диске. Поможет в случае если вы уже удаляли
файлы простым способом и хотите защититься от анализа файловой системы.
sswap - Перезапись файла подкачки
По умолчанию каждая утилита настроена на 38 проходов. Восстановить нереально, но придется долго ждать.
Примеры:
srm -f file.txt (Быстрое удаление файла, менее безопасно)
srm -r directory (Защищенное удаление директории и всех сабдиректорий)
sfill /mnt/flash/ (Затираем свободное место на внешнем девайсе, к примеру флешке)
smem -f (Быстро затираем оперативную память, менее безопасно)
sswap /dev/swap_device (Затираем swap на определенном девайсе. Перед этим надо отключить его в системе)
3) SDelete [OS Windows]
Для виндоус также существует хорошее консольное решение от известного поставщика небольших полезных программ
Марка Руссиновича. Найти приложение можно на сайте microsoft.
sdelete -c -p 10 (Зачищаем свободное пространство, с кол-вом проходов 10. По умолчанию 1 если без параметра p)
sdelete -z (Заполняем нулями свободное пространство)
sdelete file -p 20 (Удаляем файл с 20 проходами)
sdelete -r directory -p 8 (Защищенное удаление директории и всех сабдиректорий и 8 проходов)
Есть еще несколько графических решений, например Ccleaner(Windows) и bleachbit(Кроссплатформенное), однако я рекомендую
использовать консольные приложения. Удобство в том, что можно запросто автоматизировать процесс как хочется.
---- Вывод ----
Данные храним шифрованно и удаляем даже их безопасным способом. Тогда восстановить их будет невозможно.
Можете этими же утилитами потереть свободно место на sd-карте смартфона к примеру или внешнем жестком диске.
Для проверки своей работы можно воспользоваться открытыми решениями для восстановления данных и увидеть какой метод и кол-во проходов
дает максимальную защиту.
Даже в случае, когда к вам уже стучат в дверь. Однако все надо делать правильно, и следуя логике.
Некоторые тут топят компы в речке, и сотнями скупают мобилы.
Давайте попробуем сделать все без радикальных мер и тем не менее безопасно.
---- Хранение данных ----
Скажем так шаг подготовительный. О чем это я?
Конечно же о шифровании.
А то хранят данные на открытой файловой системе и потом пытаются экстренно смыть жесткий в унитаз.
Желательно использовать шифрование, которое считается не взламываемым, на данный момент, то есть
не имеет очевидных уязвимостей.
Конечно же вкупе с длинным паролем, желательно от 20 знаков, спец-символы, цифры и не словарные пароли.
AES хороший вариант.
Конкретно предлагаю использовать veracrypt - открытый форк truecrypt с некоторыми улучшениями и исправлениям.
Не забываем о том, что пасс должен быть только у вас в голове и кроме того не использоваться более нигде.
---- Способы затирания данных ----
Имеется у вас на пк множество следов вашей безобразной деятельности. Пусть даже в шифрованном виде, но все равно
гложет паранойа. Какие же существует программы для решения данных проблем?
1) shred [OS linux]
Данное консольное приложение должно быть у вас под рукой на замену стандартному rm. А уже тем более никаких корзин, как
делает например файловый менеджер KDE по умолчанию.
Применение:
shred file --- По стандарту удалит файл с перезаписью 3 итерациями
shred -n 20 file --- Гораздо безопаснее будет удалить с 20 проходами
shred -f -n 20 -z -v file --- Удаляем без вопросов, изменяя права на файлы и перезаписываем в конце нулями
2) Пакет secure-delete [OS Linux]
shred это простое приложение - гораздо безопаснее будет использовать secure-delete
Установка в ubuntu - sudo apt-get install secure-delete
После установки у нас будет целый набор консольных приложений для наших нужд.
srm - Похоже на shred только по умолчанию максимально безопасно удаляет файлы
smem - Затирание оперативной памяти
sfill - Затирание свободного места на диске. Поможет в случае если вы уже удаляли
файлы простым способом и хотите защититься от анализа файловой системы.
sswap - Перезапись файла подкачки
По умолчанию каждая утилита настроена на 38 проходов. Восстановить нереально, но придется долго ждать.
Примеры:
srm -f file.txt (Быстрое удаление файла, менее безопасно)
srm -r directory (Защищенное удаление директории и всех сабдиректорий)
sfill /mnt/flash/ (Затираем свободное место на внешнем девайсе, к примеру флешке)
smem -f (Быстро затираем оперативную память, менее безопасно)
sswap /dev/swap_device (Затираем swap на определенном девайсе. Перед этим надо отключить его в системе)
3) SDelete [OS Windows]
Для виндоус также существует хорошее консольное решение от известного поставщика небольших полезных программ
Марка Руссиновича. Найти приложение можно на сайте microsoft.
sdelete -c -p 10 (Зачищаем свободное пространство, с кол-вом проходов 10. По умолчанию 1 если без параметра p)
sdelete -z (Заполняем нулями свободное пространство)
sdelete file -p 20 (Удаляем файл с 20 проходами)
sdelete -r directory -p 8 (Защищенное удаление директории и всех сабдиректорий и 8 проходов)
Есть еще несколько графических решений, например Ccleaner(Windows) и bleachbit(Кроссплатформенное), однако я рекомендую
использовать консольные приложения. Удобство в том, что можно запросто автоматизировать процесс как хочется.
---- Вывод ----
Данные храним шифрованно и удаляем даже их безопасным способом. Тогда восстановить их будет невозможно.
Можете этими же утилитами потереть свободно место на sd-карте смартфона к примеру или внешнем жестком диске.
Для проверки своей работы можно воспользоваться открытыми решениями для восстановления данных и увидеть какой метод и кол-во проходов
дает максимальную защиту.