[Mario.]

Ma tõesti ei oska välja tuua märksõnu et natukene googeldada ja otsida.

Me teame, et kustutades faili, ka prügikastist, jääb ta ikkagi kettale alles. Siin jäi kuskil silma mõte, mis ütles et praktiliselt olematuks saab kustutatud info teha siis, kui "tühi" ala kirjutada täis mingeid väärtusi. ?
Tegu pole vist formatiga, kuna sellega kaotatakse lingid infole ja viimane jääb.
Leidsin igasuguseid bootivaid DOS programme, mis teevad seda vist terve ketta peal, kuid kas sellist asja ei saa reaalajas teha windowsis sellel kettapinnal, mis on määratud "tühjaks" peale faili kustutamist..?

[darzik]

"wipe free space" või "secure delete" võiks otsimisel abiks olla

BCWipe näiteks tuli meelde, aga selleotstarbelist tarkvara on muidugi rohkem.

[Mario.]

See variant langeb välja.
Kuidas on lood magnetitega?

Eesmärgiks on teha ketas loetamatuks paarikümne sekundiga ilma arvutist välja võtmata.

[Unholy]

Paneb mõtlema, et mida sul seal varjata on...

[A.S.]

Elektromagnet, haamer, elektritrell, gaasipõleti...
Ketast arvutist välja võtmata on küll veidi ebamugavad kasutada.
 

[Plin500]

Tuli meelde ammune teema, mis lõpuks sattus küll rohkem huumori pealkirja alla, aga siiski

https://foorum.hinnavaatlus.ee/viewtopic.php?t=27257&highlight=

[Mario.]

Krüpteering tundub olevat mõistlik.
Pole kunagi nende asjade peale mõelnud ja hetkel hakkas huvitama
TrueCrypt-i leidsin. Pakub siis on-the-fly krüpteerimist - kas selline asi jõudsalt ressurssi ei näri?´
Ma ei mõista täpselt TrueCrypt-i... kas ta mountib kogu ketta ümber ja alles jääbi krüptitud kettas, mille pealt ja peale koguaeg dekrüpteeritakse ja krüptitakse kui midagi kasutatakse? Või peidab päris ketta ja ilmub ise selle asemel vms.

[Puravik]

variant ka FreeOTFE, tekitab virtuaalse krüpteeritud ketta, mida näed failina mingi_nimi.vol. Võimalik kasutada ka portable mode.

[abt]

Spybot-il on on ka kustutamisega seotud võimalus. Mõistab ehk keegi targem kosta, kui tõhus see on?

[HacaX]

[Mario.]

Wipemimist vaatasin ja see ei ole enam lahendus. Liiga aeganõudev.
Küll jah, ma tutvusin TC dokumentidega kodulehel, kuid ei saanud täpselt aru virtuaalse ketta sisse tehtavast omakorda virtuaalsest kettast. Ehk viidati sellele, et kui sa pead paratamatult parooli andma, siis kõige diksreetsemad failid on ikka kaitstud.
Kas nii ei saa, et too "konteiner" "konteineri" sees oleks terve ketas, ehk parooli võin anda, kuid siiski ei pääseta ligi tervele kettale...?
Midagi oli ka ülekirjutamisega, kuid selline hulk infot minusugusele võhikule oli seekord natukene palju ja üritan tasapisi seedida.

Masinaks on atom koos 5400rpm kettaga ja 2gb mäluga. Ehk läpakas.

[HacaX]

Topeltkettaga lahendus toimis IIRC konteineri baasil. Võimalik küll, et uuemate versioonide pakutav peidetud opsüsteemi variant hõlmas tervet ketast.
Kiirusest antud riistvaral kindlasti puudu ei jää, ise olen analoogseid süsteeme isegi 486 peal jooksutanud (seda muidugi DOSi all, aga Winnis sai TC eellast E4Mi käiatud P2/266MHzi ja 64MB peal ning ei kurtnud).

Konteineri kasutamisel on füüsilise ketta krüptimise ees üks tõsine eelis: konteinerit saab mujale liigutada. Varundamiseks küpsetad VOLi lihtsalt CDle/DVDle ja saad seda vajaduse tekkides otse sealt avada, füüsilisest kettast tehtud image'iga tõenäoliselt nii mugavalt ümber käia ei saa.

[Mario.]

Palun lihtsamalt. Tõesti jooksis hetkel kokku teise lõigu juures..

Ketta krüptimisest sain aru. Mind huvitab just see osa, kus on nö konteiner selle krüptitud osa sees ja too konteiner omakorda kaitstud nii, et keegi ei tea.. Samas ma ei mõistnud, kuidas too täpselt töötas. Tahan teada, kas ma saan kogu ketta teha konteineriks konteineri sees või ei.
Hetkel tambin teooriat ja loen veel kodulehelt, ei taha ära rikkuda midagi.

[HacaX]

Topeltkonteinerdamine toimib põhimõttel, et ketta algusosas on üks "ketas", tagaosas aga teine, eraldiseisev ketas. Mountimine käib vastavalt antud paroolile ning ilma parooli sisestamata pole võimalik "tagumist" ketast üldse avastada.
Terve ketta sa kahekordselt peidetud konteineriks teha ei saa kuna peab jääma ka mingi osa "esimese" ketta jaoks. Ketta täies mahus krüptida saad sa aga küll.

Topeltkonteineriga on muidu see oht, et "esimese" kettaga peab ettevaatlikult ringi käima - "tagumise" annab väga lihtsalt üle kirjutada.

[Mario.]

Mainiti et topeltkonteiner ei tohi olla suurem kui algosa või eesotsas olev. Samas arvutas programm ise vastava suuruse et üle ei kirjutataks. Kas see esimene osa ei võiks olla lihtsalt suvaline kaust ühe tekstifailiga - sellest piisaks?
Tundub et topeltasi jääb natukene kõrgeks teaduseks mulle. Sain palju abi ja uurin ise edasi. Aitäh.

[HacaX]

Muidugi piisab. Isiklikult eelistaks küll paarisaja mega kuni giga-pooleteise jagu gaypr0n'i - veidike usutavam põhjendus (kui mõni "kõrgem jõud" peaks huvi tundma hakkama) xx gigase krüptitud ketta loomiseks kui üksainus tekstifail

[Mario.]

Nii.
Ma siiski küsin sada korda üle ja uurin pidevalt ise:
On tavaline krüptitud volume, siis sinna sisse teen hidden volume´i. -- kuidas selline asi praktikas välja näeb, seda ma ei mõista. hetkel ma veel programmiga jännata ei julge ega raatsi. Kas mulle tekib siis teatud ühik vaba ruumi "topeltkonteinerisse", mis on avastamatu? Sinna salvestamine toimub parooli alusel või on selleks mingi kaust või kuidas määrata, mis bitt ja bait sinna käib ja kuidas seda sinna paigutatakse.?

[tahanteada]

MarioA.: Väike täpsustus, mitte konteiner pole avastamatu, vaid selle sisu pole kättesaadav. Konteineri avastamine on üsna lihtne - ketta kogumahust lahutatakse Sinu avalik infomaht ja mis üle jääbki, on peidetud info. Siis on üsna lihtne ka kindlaks teha, et kus kettapiirkonnas see omakorda asub või millise (imeliku) failikujul see esineb.

Lõplikuks hävitamiseks peab ikkagi olema mõni karmim kustutus/hävituslahendus, mis rakendub aku pealt näiteks siis, kui arvuti laualt üles tõstatakse vms.

[Mario.]

Järelikult, mitmesammulised peidetud konteineri sisusse tehtavad peibutisopsüsteemid ja päris sensitiivse dataga opsüsteemid - nendega ei ole siis nii lilleline nagu kodulehel kirjeldab, et alati jääb varjatud info, millest keegi midagi ei tea. Mina sain aru, et näidatakse peidetud andmeid ikka Tühja kettana?

[HacaX]

Näidataksegi. Kuni "sisemist" ketast mountitud ei ole ei tea TC ise kah et selline ketas üldse olemaski on. Ideeline avastamise võimalus tõesti jääb kui "välise" ketta failisüsteemis on suurusena kirjas X, fail milles kogu ketas paikneb aga Y baiti suur on (tavainimesele arusaadavalt: konteiner/fail on sama mis, piltlikult võttes, füüsiline ketas - näiteks suurusega 100GB, "väline" ja "sisemine" ketas on nagu partitsioonid, ütleme et 50 ja 50 giga. kui uurijal õnnestub leida ainult ketta alguses asuv 50GB part siis tekib tal õigustatud küsimus - miks vaid 50 kui võiks 100 olla, milleks ülejäänud ketas tühjana hoida?) Seda saab küll hilisema ketta suurendamise vajadusega põhjendada, aga on küsitav kas seda uskuma jäädaks.

TC volume'st mingite failistruktuuride jms jälgede otsimine on tulutu vaev, selle pärast muretseda ei maksa. Failipõhine (alg)konteiner ise on küll suhteliselt lihtsalt leitav (loe: kui tuled geniaalsele mõttele et genereerida .MP3 laiendit kandev konteiner kuskile TEMP kausta kust keegi seda otsidagi ei oska siis see pole kuigi kindel lahendus - on leitav et see .MP3 on tegelikult TC konteiner (kuna neil on teatud välised eripärad - suuruse täpne jagumine 512ga, pakkimatus, üht-teist veel - mille otsimiseks on vähemalt üks kolmanda poole soft olemas).

Topeltkonteineri põhiprobleem seisneb nüüdseks peaasjalikult selles, et see on suhteliselt tuntud võted. Või teisiti öeldes: kui sa juba TC sarnast softi kasutad siis võib ka arvata et sa kasutad ka ta topeltkonteinerdamise oskust

Topeltkonteineri toimimine on muidu lihtne: kui sa oled sisse trükkinud "välise" ketta parooli siis andmete tarvis on konteineri algusest kuni eelnevalt määratud kohani, kui sisestasid "sisemise" ketta parooli siis paiknevad andmed tollest kohast kuni konteineri lõpuni.

[Andrus Luht]

HacaX, kas TrueCrypt'il pole siis panic-password'i? Et kui sunnitakse parooli ütlema siis ütledki teadlikult kohe selle panic-pwd ja sellega tehakse kogu andmetele zero-fill...

[HacaX]

Minu mäletamise kohaselt mitte. Aga sellise funktsiooni järele ei ole tegelikult vajadust, hidden volume lahendab probleemid kus säärast vaja võiks minna
- kõige privaatsema kraami paned peidetud kettale. instantsid kes parooli nõuavad võivad küll oletada et lisaks sellele pardile mille nad lahti said on veel teinegi, aga ilma õige paroolita ei saa nad seda kuidagi tõestada.
- enamikel juhutudel võib hävitamisest sama palju jama tõusta kui andmetest mis hävitati. ürita sa politseile anda parooli mis ketta kustutab - saad nagu naksti "asitõendite hävitamise" süüdistuse kaela (kusjuures enam pole võimalik tõestada et hävitatud kettal polnud midagi mis illegaalne võinuks olla, ainus mis alles jääb on fakt et uuritav materjal hävitati). kui vastasteks on mingid umbkeelsed "kapid" siis murravad nad sul sellise tüki peale niikuinii mõned luud.

Kui väga tahtmist on siis annab tõenäoliselt küll üht-teist arendada - IIRC toetas TC (või vähemalt SecureTrayUtil) after mount tegevust, selle kaudu annaks arendada süsteemi kus välise pardi avamisel lastakse mõni kustutamisega tegelev vidin tööle; ka annaks sama saavutada ruutkausta paigutatud AUTORUN.INFiga Veelkord SecureTrayUtili vaadates: paistab et tolle hotkeyks saab panna Ctrl+Alt+2 ehk "@", seega võiks toimida lahendus kus parool mille annad sisaldab seda märki mispeae STU self-destruct resiimi raames ka volume ära kustutataks.

[Mario.]

Sain hakkama.
Küll aga võib tulla probleeme, kui masinal pole CD/DVD kirjutajat. TrueCrypt ei lase jätkata kui ta Ei leia DVD/CD draivist RescueDisk plaati. Kuna netbookil kirjutaja puudub, sai lahendatud probleem Daemon Toolsiga.

[note1]

Linuxil saab läbi mc kustutada kõik - nii faili kui ka informatsiooni..
.local share trash

[mikk36]

Ei pruugi vist sinu ootustele päris vastata, kuid ehk võib kasulikuks osutuda.

HDD .../hävitamine/...