secure-delete

ghost

penetration testing
Grey Team
12.05.2016
837
1 403
#1
Очень полезный в быту параноика набор консольных утилит. Предназначен для безвозвратного удаления данных и удаления остаточной информации. В своей работе использует Метод Гутмана. И работает только на linux.

Установка: apt-get install secure-delete

После установки у нас будет целый набор консольных приложений для наших нужд.
srm - Похоже на shred только по умолчанию максимально безопасно удаляет файлы
sdmem - Затирание оперативной памяти
sfill - Затирание свободного места на диске. Поможет в случае если вы уже удаляли файлы простым способом и хотите защититься от анализа файловой системы.
sswap - Перезапись файла подкачки
По умолчанию каждая утилита настроена на 38 проходов. Восстановить нереально, но придется долго ждать.

Примеры:
srm -f file.txt (Быстрое удаление файла, менее безопасно)
srm -r directory (Защищенное удаление директории и всех сабдиректорий)
sfill /mnt/flash/ (Затираем свободное место на внешнем девайсе, к примеру флешке)
sdmem -f (Быстро затираем оперативную память, менее безопасно)
sswap /dev/swap_device (Затираем swap на определенном девайсе. Перед этим надо отключить
его в системе)
 
Пример очистки swap на Kali Linux с полнодисковым шифрованием.
Отключаем swap:
Код:
swapoff -a
затем очищаем:
Код:
sswap -vz -j start /dev/kali-vg/swap_1
Снимок экрана от 2017-11-12 14-30-05.png

Если при установке оси вы дали имя для PC вместо стандартного kali, например ivan, то вписываете ivan-vg соответственно.
Имя своего swap раздела а так же путь к нему можно посмотреть в Приложения - Утилиты - Диски (отметил стрелкой).

Снимок экрана от 2017-11-12 14-16-27.png
 
А в идеале будет, если в /etc/cron.daily создадите скрипт под именем swap с содержимым:
Код:
#!/bin/sh

swapoff -a
exit 0
и сделаете исполняемым. Он будет автоматом при загрузке системы swap раздел отключать.
Все это после предварительной установки пакета secure-delete
Много ресурсов вы не потеряете (swap примерно равен по размеру ram) зато информацию от утечки убережете...
 

ghost

penetration testing
Grey Team
12.05.2016
837
1 403
#3
отличная статья, сам попробовал, все работает!
Для очистки RAM так же стоит посмотреть эту статью
 
З.Ы. И кстати, выполнение команды:
Код:
sswap -vz -j start /dev/kali-vg/swap_1
занимает ОЧЕНЬ много времени. Так что запаситесь терпением. По окончанию должно выдать такое:

Снимок экрана от 2017-11-13 09-32-32.png

При использовании команды указанной выше может случиться, что раздел swap просто развалится.
Не беда! Идем в Приложения - Утилиты - Диски и выбираем пункт Форматировать том именно для раздела /dev/kali-vg/swap_1. Далее в новом меню в пункте Тип выбираем Другой (Введите тип файловой системы) и в Файловая система вручную пишем swap. Далее жмем Форматировать. Все готово. Раздел создан заново. Все есть на картинке ниже:

Снимок экрана от 2017-11-13 19-40-40.png

Важно сразу после создания нового раздела в /etc/cron.daily всунуть скрипт swap и перезагрузиться! Иначе все проделанные выше манипуляции будут просто бессмысленны. Сделаете все правильно и swap больше не будет заботить, потому что теперь он отключен.
 
Или так...

Снимок экрана от 2017-12-01 18-03-54.png

Можно и через редактирование /etc/fstab
 
Последнее редактирование: