1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

secure-delete

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ghost, 5 окт 2016.

  1. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    621
    Симпатии:
    841
    Очень полезный в быту параноика набор консольных утилит. Предназначен для безвозвратного удаления данных и удаления остаточной информации. В своей работе использует Метод Гутмана. И работает только на linux.

    Установка: apt-get install secure-delete

    После установки у нас будет целый набор консольных приложений для наших нужд.
    srm - Похоже на shred только по умолчанию максимально безопасно удаляет файлы
    sdmem - Затирание оперативной памяти
    sfill - Затирание свободного места на диске. Поможет в случае если вы уже удаляли файлы простым способом и хотите защититься от анализа файловой системы.
    sswap - Перезапись файла подкачки
    По умолчанию каждая утилита настроена на 38 проходов. Восстановить нереально, но придется долго ждать.

    Примеры:
    srm -f file.txt (Быстрое удаление файла, менее безопасно)
    srm -r directory (Защищенное удаление директории и всех сабдиректорий)
    sfill /mnt/flash/ (Затираем свободное место на внешнем девайсе, к примеру флешке)
    sdmem -f (Быстро затираем оперативную память, менее безопасно)
    sswap /dev/swap_device (Затираем swap на определенном девайсе. Перед этим надо отключить
    его в системе)
    --- Добавлено 12 ноя 2017. Первое сообщение размещено 5 окт 2016 ---
    Пример очистки swap на Kali Linux с полнодисковым шифрованием.
    Отключаем swap:
    Код:
    swapoff -a
    затем очищаем:
    Код:
    sswap -vz -j start /dev/kali-vg/swap_1
    secure-delete

    Если при установке оси вы дали имя для PC вместо стандартного kali, например ivan, то вписываете ivan-vg соответственно.
    Имя своего swap раздела а так же путь к нему можно посмотреть в Приложения - Утилиты - Диски (отметил стрелкой).

    secure-delete
    --- Добавлено 12 ноя 2017 ---
    А в идеале будет, если в /etc/cron.daily создадите скрипт под именем swap с содержимым:
    Код:
    #!/bin/sh
    
    swapoff -a
    exit 0
    и сделаете исполняемым. Он будет автоматом при загрузке системы swap раздел отключать.
    Все это после предварительной установки пакета secure-delete
    Много ресурсов вы не потеряете (swap примерно равен по размеру ram) зато информацию от утечки убережете...
     
    Dr.Lafa, Remir, sinner67 и 8 другим нравится это.
  2. ===Kronosmgr===

    ===Kronosmgr=== New Member

    Репутация:
    0
    Регистрация:
    11 ноя 2017
    Сообщения:
    1
    Симпатии:
    1
    отличная статья, сам попробовал, все работает!
     
    ghost нравится это.
  3. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    621
    Симпатии:
    841
    Для очистки RAM так же стоит посмотреть эту статью
    --- Добавлено 13 ноя 2017. Первое сообщение размещено 12 ноя 2017 ---
    З.Ы. И кстати, выполнение команды:
    Код:
    sswap -vz -j start /dev/kali-vg/swap_1
    занимает ОЧЕНЬ много времени. Так что запаситесь терпением. По окончанию должно выдать такое:

    secure-delete

    При использовании команды указанной выше может случиться, что раздел swap просто развалится.
    Не беда! Идем в Приложения - Утилиты - Диски и выбираем пункт Форматировать том именно для раздела /dev/kali-vg/swap_1. Далее в новом меню в пункте Тип выбираем Другой (Введите тип файловой системы) и в Файловая система вручную пишем swap. Далее жмем Форматировать. Все готово. Раздел создан заново. Все есть на картинке ниже:

    secure-delete

    Важно сразу после создания нового раздела в /etc/cron.daily всунуть скрипт swap и перезагрузиться! Иначе все проделанные выше манипуляции будут просто бессмысленны. Сделаете все правильно и swap больше не будет заботить, потому что теперь он отключен.
     
    #3 ghost, 13 ноя 2017
    Последнее редактирование: 13 ноя 2017
    WebWare Team и Dr.Lafa нравится это.
Загрузка...

Поделиться этой страницей