Екстрене та безповоротне видалення
Після численних та парних спробзнайти програму для екстреного видалення/затирання/знищення файлів і каталогів (даних/інформації), наприклад після 2-3х спроб неправильного введення пароля, після натискання клавіатурної комбінації або щось на кшталт того, в моск прийшла думка про побудову консольної програми для безповоротного та екстреного видалення/затирання файлів/каталогів (даних/інформації). Для реалізації поставленого завдання нам знадобляться:
SDelete з пакету SysinternalsSuite допоможе нам безповоротно видалити/затерти/знищити файли та каталоги, з пакетаUnxUtils абоWindows Server 2003 Resource Kit Tools нам знадобиться тільки утиліта sleep ( у Windows Vista/7/8 здається timeout /t 5), прогаHotKeyMan допоможе нам призначити комбінацію клавіш для екстреного запуску .bat/.cmd скрипта видалення/затирання/знищення файлів/каталогів, програмаThruecrypt одним махом лікує всі геморої з приватністю!:)
Thruecrypt жирна програма для створення віртуальних зашифрованих дисків, з можливістю створення в образі публічного та прихованого зашифрованого диска (один ворогам, інший собі), також є можливість призначити гарячі клавіші для екстреного розмонтування (можна просто висмикнути шнур ПК з різ ) підключеного віртуального шифрованого диска – дуже рекомендую!Однак, слід мати на увазі, що коливідкривається файл з віртуального шифрованого диска Thruecrypt, то він поміщається в оперативну пам'ять у розшифрованому вигляді і при його довгому невикористанні може бути скинутий у своп (файл підкачки - swap) - робіть висновки, або відключити swap зовсім або як мінімум очищати його при кожному завершенні Windows!
Незважаючи на всі переваги віртуальних шифрованих дисків Thruecrypt метушня з видаленням/затиранням/знищенням файлів і каталогів (даних/інформації) з консолі теж може стати в нагоді для якихось цілей. Отже.
Безповоротне видалення файлів/каталогів із консолі Windows
Файли та каталоги для безповоротного/повного видалення, а також команди, що їх видаляють, розмістимо наприклад у start.bat:
Як це диво екстреного та безповоротного видалення файлів та каталогів має працювати? sdelete видаляє файли та каталоги-p 2 у два проходи,-s рекурсивно видаляємо каталоги,-q не виводимо повідомлень про помилки, запускаємо start.bat потай без Відкриття вікна hstart /NOCONSOLE start.bat через планувальник або реєстр.
Після запуску start.bat буде запущена sleep пауза на 10 хвилин, за цей час ми повинні встигнути увійти в систему і через диспетчер завдань зняти/вбити процес cmd, а інакше прощайте файли! шлях.
Програмою HotKeyMan можна призначити гарячі клавіші для екстреного та прихованого виконання .bat скрипту зі знищення файлів та каталогів, зачистки вільного простору тощо.
sdelete запущена з опцією-z дозволяє оптимізувати віртуальні диски на віртуальних Windows машинах.
Для затирання/очищення вільного простору можна використовувати утиліту cipher.exe /W: яка входить до стандартного набору програм Windows.
Безповоротне видалення файлів/каталогів з консолі Linux
Після виконання вказаних нижче команд, особливо якщо кілька разів, відновити видалені раніше файли практично неможливо.
Можна використовувати програми типу SRM або Secure Remove.
Безповоротне видалення/знищення файлів/каталогів із флешки
Перший варіант USB-флеш носій "Самурай" з можливістю встановлення пароля та кнопкою аварійного/екстренного знищення даних з флешки, ще один USB-флеш накопичувач SanDisk Cruzer Profile обладнаний біометричним датчиком для ідентифікації власника за відбитками пальців.
Системи екстреного знищення/видалення даних із жорстких дисків
Якщо вже зайшлося проекстренне знищення даних, то трохи опишемо системи екстреного/аварійного розмагнічування/вбивання жорсткого диска з можливістю дистанційної активації процесу.
Системи екстреного знищення/видалення даних з жорстких дисків являють собою ящик, в який монтується жорсткий диск, в якому при активації операції знищення з обох сторін жорсткого диска створюється сильне магнітне поле, що повністю розмагнічує жорсткий диск.
Варіанти активації операції екстреного знищення даних:
Після розмагнічування жорсткого диска він ставати не придатний для подальшого використання, ну. хіба що може бути для коління горіхів!:)
Шифрування файлу підкачування
Операційну систему Windows Vista/7/8 можна змусити шифрувати файл підкачки, для цього достатньо виконати такі дії:
- Відкрийте консоль (командний рядок).
- Виконайте команду fsutil behavior set EncryptPagingFile 1 .
- Перевантажте комп'ютер.
Шифрування файлу підкачки в Windows2000/XP може бути можливим хіба що за допомогою криптування всього системного розділу за допомогою Thruecrypt. Якщо файл підкачки не шифрується, то хоча б потрібно включити його очищення після завершення роботи Windows - за замовчуванням очищення файлу підкачки в Windows не проводиться!
Софт на тему
Раз вже заговорили про безповоротне знищення даних, це означає, що такі дані явно є приватними і тому під завісу наведемо кілька прог. які можуть допомогти зберегти приватність Ваших даних.
Usb2Exit - програма призначена для запобігання витоку інформації через USB-носії (флешки та інші пристрої, що втикаються в USB-порт ПК). Набридло, що всі кому не ліньки встромляють флешки у ваш ПК. Ви бажаєте відучити ворогів від встромлення USB-носіїв у Ваш комп'ютер? Прога висаджує на зраду всіх ворогів, що втикають флешки у Ваш ПК.
Можливості Usb2Exit :
- У прихованому режимі відстежує підключення/виймання зовнішніх носіїв у порт USB.
- При підключенні в USB-порт пристрою програма симулює його форматування (прання/знищення всіх даних) з вставленого USB-накопичувача. Буде видано вікно форматування цього пристрою з відображенням зворотного відліку.
- Закрити вікно форматування або скасувати його стандартними методами неможливо, якщо натиснуто кнопку "закрити" - видається вікно з проханням введення пароля. При введенні правильного пароля робота програми припиняється, проте відкриті нею вікна зникають і програма перетворюється на стежить режим.
- Після закінчення часу для введення пароля або введення неправильного пароля спрацьовує система захисту: у каталозі з програмою записується час спроби несанкціонованого доступу і робиться фото порушника з веб-камери, якщо така підключена докомп'ютера.
- Можна заздалегідь вибрати дії: "вимкнення комп'ютера", "перезавантаження комп'ютера", "продовження емуляції форматування носія".
DeviceLock - Гарна, але платна, софтина для блокування доступу майже до всіх наявних на ПК пристроїв, підтримує роботу з групами користувачів і т.д. і т.п, коштує не дуже багато 1500 р..
Predator - ще одна програма, тільки для блокування всього комп'ютера за допомогою флешки! Працює приблизно так: при установці проги встромляємо флешку на яку прописується ключ доступу, а доступ до ПК надається лише за наявності в USB-порті флешки з цим ключем!Тільки потрібно не забути, що при втрати флешки або її псування доведеться встановлювати віндос :)