[Mario.]

Ma tõesti ei oska välja tuua märksõnu et natukene googeldada ja otsida.

Me teame, et kustutades faili, ka prügikastist, jääb ta ikkagi kettale alles. Siin jäi kuskil silma mõte, mis ütles et praktiliselt olematuks saab kustutatud info teha siis, kui "tühi" ala kirjutada täis mingeid väärtusi. ?
Tegu pole vist formatiga, kuna sellega kaotatakse lingid infole ja viimane jääb.
Leidsin igasuguseid bootivaid DOS programme, mis teevad seda vist terve ketta peal, kuid kas sellist asja ei saa reaalajas teha windowsis sellel kettapinnal, mis on määratud "tühjaks" peale faili kustutamist..?

[darzik]

"wipe free space" või "secure delete" võiks otsimisel abiks olla

BCWipe näiteks tuli meelde, aga selleotstarbelist tarkvara on muidugi rohkem.

[Mario.]

See variant langeb välja.
Kuidas on lood magnetitega?

Eesmärgiks on teha ketas loetamatuks paarikümne sekundiga ilma arvutist välja võtmata.

[Unholy]

Paneb mõtlema, et mida sul seal varjata on...

[A.S.]

Elektromagnet, haamer, elektritrell, gaasipõleti...
Ketast arvutist välja võtmata on küll veidi ebamugavad kasutada.
 

[Plin500]

Tuli meelde ammune teema, mis lõpuks sattus küll rohkem huumori pealkirja alla, aga siiski

https://foorum.hinnavaatlus.ee/viewtopic.php?t=27257&highlight=

[Mario.]

Krüpteering tundub olevat mõistlik.
Pole kunagi nende asjade peale mõelnud ja hetkel hakkas huvitama
TrueCrypt-i leidsin. Pakub siis on-the-fly krüpteerimist - kas selline asi jõudsalt ressurssi ei näri?´
Ma ei mõista täpselt TrueCrypt-i... kas ta mountib kogu ketta ümber ja alles jääbi krüptitud kettas, mille pealt ja peale koguaeg dekrüpteeritakse ja krüptitakse kui midagi kasutatakse? Või peidab päris ketta ja ilmub ise selle asemel vms.

[Puravik]

variant ka FreeOTFE, tekitab virtuaalse krüpteeritud ketta, mida näed failina mingi_nimi.vol. Võimalik kasutada ka portable mode.

[abt]

Spybot-il on on ka kustutamisega seotud võimalus. Mõistab ehk keegi targem kosta, kui tõhus see on?

[HacaX]

[Mario.]

Wipemimist vaatasin ja see ei ole enam lahendus. Liiga aeganõudev.
Küll jah, ma tutvusin TC dokumentidega kodulehel, kuid ei saanud täpselt aru virtuaalse ketta sisse tehtavast omakorda virtuaalsest kettast. Ehk viidati sellele, et kui sa pead paratamatult parooli andma, siis kõige diksreetsemad failid on ikka kaitstud.
Kas nii ei saa, et too "konteiner" "konteineri" sees oleks terve ketas, ehk parooli võin anda, kuid siiski ei pääseta ligi tervele kettale...?
Midagi oli ka ülekirjutamisega, kuid selline hulk infot minusugusele võhikule oli seekord natukene palju ja üritan tasapisi seedida.

Masinaks on atom koos 5400rpm kettaga ja 2gb mäluga. Ehk läpakas.

[HacaX]

Topeltkettaga lahendus toimis IIRC konteineri baasil. Võimalik küll, et uuemate versioonide pakutav peidetud opsüsteemi variant hõlmas tervet ketast.
Kiirusest antud riistvaral kindlasti puudu ei jää, ise olen analoogseid süsteeme isegi 486 peal jooksutanud (seda muidugi DOSi all, aga Winnis sai TC eellast E4Mi käiatud P2/266MHzi ja 64MB peal ning ei kurtnud).

Konteineri kasutamisel on füüsilise ketta krüptimise ees üks tõsine eelis: konteinerit saab mujale liigutada. Varundamiseks küpsetad VOLi lihtsalt CDle/DVDle ja saad seda vajaduse tekkides otse sealt avada, füüsilisest kettast tehtud image'iga tõenäoliselt nii mugavalt ümber käia ei saa.

[Mario.]

Palun lihtsamalt. Tõesti jooksis hetkel kokku teise lõigu juures..

Ketta krüptimisest sain aru. Mind huvitab just see osa, kus on nö konteiner selle krüptitud osa sees ja too konteiner omakorda kaitstud nii, et keegi ei tea.. Samas ma ei mõistnud, kuidas too täpselt töötas. Tahan teada, kas ma saan kogu ketta teha konteineriks konteineri sees või ei.
Hetkel tambin teooriat ja loen veel kodulehelt, ei taha ära rikkuda midagi.

[HacaX]

Topeltkonteinerdamine toimib põhimõttel, et ketta algusosas on üks "ketas", tagaosas aga teine, eraldiseisev ketas. Mountimine käib vastavalt antud paroolile ning ilma parooli sisestamata pole võimalik "tagumist" ketast üldse avastada.
Terve ketta sa kahekordselt peidetud konteineriks teha ei saa kuna peab jääma ka mingi osa "esimese" ketta jaoks. Ketta täies mahus krüptida saad sa aga küll.

Topeltkonteineriga on muidu see oht, et "esimese" kettaga peab ettevaatlikult ringi käima - "tagumise" annab väga lihtsalt üle kirjutada.

[Mario.]

Mainiti et topeltkonteiner ei tohi olla suurem kui algosa või eesotsas olev. Samas arvutas programm ise vastava suuruse et üle ei kirjutataks. Kas see esimene osa ei võiks olla lihtsalt suvaline kaust ühe tekstifailiga - sellest piisaks?
Tundub et topeltasi jääb natukene kõrgeks teaduseks mulle. Sain palju abi ja uurin ise edasi. Aitäh.

[HacaX]

Muidugi piisab. Isiklikult eelistaks küll paarisaja mega kuni giga-pooleteise jagu gaypr0n'i - veidike usutavam põhjendus (kui mõni "kõrgem jõud" peaks huvi tundma hakkama) xx gigase krüptitud ketta loomiseks kui üksainus tekstifail

[Mario.]

Nii.
Ma siiski küsin sada korda üle ja uurin pidevalt ise:
On tavaline krüptitud volume, siis sinna sisse teen hidden volume´i. -- kuidas selline asi praktikas välja näeb, seda ma ei mõista. hetkel ma veel programmiga jännata ei julge ega raatsi. Kas mulle tekib siis teatud ühik vaba ruumi "topeltkonteinerisse", mis on avastamatu? Sinna salvestamine toimub parooli alusel või on selleks mingi kaust või kuidas määrata, mis bitt ja bait sinna käib ja kuidas seda sinna paigutatakse.?

[tahanteada]

MarioA.: Väike täpsustus, mitte konteiner pole avastamatu, vaid selle sisu pole kättesaadav. Konteineri avastamine on üsna lihtne - ketta kogumahust lahutatakse Sinu avalik infomaht ja mis üle jääbki, on peidetud info. Siis on üsna lihtne ka kindlaks teha, et kus kettapiirkonnas see omakorda asub või millise (imeliku) failikujul see esineb.

Lõplikuks hävitamiseks peab ikkagi olema mõni karmim kustutus/hävituslahendus, mis rakendub aku pealt näiteks siis, kui arvuti laualt üles tõstatakse vms.

[Mario.]

Järelikult, mitmesammulised peidetud konteineri sisusse tehtavad peibutisopsüsteemid ja päris sensitiivse dataga opsüsteemid - nendega ei ole siis nii lilleline nagu kodulehel kirjeldab, et alati jääb varjatud info, millest keegi midagi ei tea. Mina sain aru, et näidatakse peidetud andmeid ikka Tühja kettana?

[HacaX]

Näidataksegi. Kuni "sisemist" ketast mountitud ei ole ei tea TC ise kah et selline ketas üldse olemaski on. Ideeline avastamise võimalus tõesti jääb kui "välise" ketta failisüsteemis on suurusena kirjas X, fail milles kogu ketas paikneb aga Y baiti suur on (tavainimesele arusaadavalt: konteiner/fail on sama mis, piltlikult võttes, füüsiline ketas - näiteks suurusega 100GB, "väline" ja "sisemine" ketas on nagu partitsioonid, ütleme et 50 ja 50 giga. kui uurijal õnnestub leida ainult ketta alguses asuv 50GB part siis tekib tal õigustatud küsimus - miks vaid 50 kui võiks 100 olla, milleks ülejäänud ketas tühjana hoida?) Seda saab küll hilisema ketta suurendamise vajadusega põhjendada, aga on küsitav kas seda uskuma jäädaks.

TC volume'st mingite failistruktuuride jms jälgede otsimine on tulutu vaev, selle pärast muretseda ei maksa. Failipõhine (alg)konteiner ise on küll suhteliselt lihtsalt leitav (loe: kui tuled geniaalsele mõttele et genereerida .MP3 laiendit kandev konteiner kuskile TEMP kausta kust keegi seda otsidagi ei oska siis see pole kuigi kindel lahendus - on leitav et see .MP3 on tegelikult TC konteiner (kuna neil on teatud välised eripärad - suuruse täpne jagumine 512ga, pakkimatus, üht-teist veel - mille otsimiseks on vähemalt üks kolmanda poole soft olemas).

Topeltkonteineri põhiprobleem seisneb nüüdseks peaasjalikult selles, et see on suhteliselt tuntud võted. Või teisiti öeldes: kui sa juba TC sarnast softi kasutad siis võib ka arvata et sa kasutad ka ta topeltkonteinerdamise oskust

Topeltkonteineri toimimine on muidu lihtne: kui sa oled sisse trükkinud "välise" ketta parooli siis andmete tarvis on konteineri algusest kuni eelnevalt määratud kohani, kui sisestasid "sisemise" ketta parooli siis paiknevad andmed tollest kohast kuni konteineri lõpuni.

[Andrus Luht]

HacaX, kas TrueCrypt'il pole siis panic-password'i? Et kui sunnitakse parooli ütlema siis ütledki teadlikult kohe selle panic-pwd ja sellega tehakse kogu andmetele zero-fill...

[HacaX]

Minu mäletamise kohaselt mitte. Aga sellise funktsiooni järele ei ole tegelikult vajadust, hidden volume lahendab probleemid kus säärast vaja võiks minna
- kõige privaatsema kraami paned peidetud kettale. instantsid kes parooli nõuavad võivad küll oletada et lisaks sellele pardile mille nad lahti said on veel teinegi, aga ilma õige paroolita ei saa nad seda kuidagi tõestada.
- enamikel juhutudel võib hävitamisest sama palju jama tõusta kui andmetest mis hävitati. ürita sa politseile anda parooli mis ketta kustutab - saad nagu naksti "asitõendite hävitamise" süüdistuse kaela (kusjuures enam pole võimalik tõestada et hävitatud kettal polnud midagi mis illegaalne võinuks olla, ainus mis alles jääb on fakt et uuritav materjal hävitati). kui vastasteks on mingid umbkeelsed "kapid" siis murravad nad sul sellise tüki peale niikuinii mõned luud.

Kui väga tahtmist on siis annab tõenäoliselt küll üht-teist arendada - IIRC toetas TC (või vähemalt SecureTrayUtil) after mount tegevust, selle kaudu annaks arendada süsteemi kus välise pardi avamisel lastakse mõni kustutamisega tegelev vidin tööle; ka annaks sama saavutada ruutkausta paigutatud AUTORUN.INFiga Veelkord SecureTrayUtili vaadates: paistab et tolle hotkeyks saab panna Ctrl+Alt+2 ehk "@", seega võiks toimida lahendus kus parool mille annad sisaldab seda märki mispeae STU self-destruct resiimi raames ka volume ära kustutataks.

[Mario.]

Sain hakkama.
Küll aga võib tulla probleeme, kui masinal pole CD/DVD kirjutajat. TrueCrypt ei lase jätkata kui ta Ei leia DVD/CD draivist RescueDisk plaati. Kuna netbookil kirjutaja puudub, sai lahendatud probleem Daemon Toolsiga.

[note1]

Linuxil saab läbi mc kustutada kõik - nii faili kui ka informatsiooni..
.local share trash

[mikk36]

Ei pruugi vist sinu ootustele päris vastata, kuid ehk võib kasulikuks osutuda.

HDD .../hävitamine/...

[Mario.]

Hoiatan, startup võtab kuni minuti kauem aega ja shutdown on TrueCrypt-i kasutades kuni kolm minutit pikem. Nagu aru saan, käib sel ajal veel mingi töö? Kas on ohutu teha forced shut down?

[Andrus Luht]

Oht on sama, mis krüptimata failisüsteemi korral. Kõik see, mis on mälus ja peab jõudma kettale lendab vastu taevast. Tagajärjed võivad olla üsna kurvad eriti kui kasutatakse write-back mälupuhverdust ketastel...

[Mario.]

No ilma truecryptita olen forced shut downi teinud aastaid kuna igasugune operatsioonisüsteem kustub minu jaoks liiga kaua. Siiani pole probleeme olnud, aga krüptitud ketta puhul olen skeptiline.

[note1]

Need, kel on ubuntu draiveritega (või debianiga) toetav läpakas võiks kasutada ubuntu alternate plaati ja kasutada krüpteeringuga LVM- sama põhimõte, mis truecrypt- laeb krüpteeritud konverteri põhim.

Truecrypt töötab ka linuxiga, kuid windowsi jaoks on terve kõvaketas võim.

[HacaX]

[Mario.]

[HacaX]

"Tühjendamine" tähendabki antud juhul ülekirjutamist. Pole kursis kas Win kribab lihtsalt nulle või on mingi asjalikum pattern valitud, aga selline funktsionaalsus on modersematel Windowsitel täiesti sisse ehitatud. Sättida saab Control Panel=>Administrative Tools=>Local Security settings=>Local Policies=>Security Options alt, "Shutdown: clear virtual memory pagefile".

[blas]

Enese süüstamise eest kaitseb põhiseadus- Kedagi ei tohi sundida tunnistama iseenda või oma lähedaste vastu.

[Mario.]

[HacaX]

[Mario.]

kokkulepe korras ( vähendatud karistus ) parooli ütlemine pole küll ju loogiline tegu. Ilma selleta, sind süüdi mõista ei saa. Peab ikka naiivne inimene olema. Selleks on teine teema.

[HacaX]

Eeldatavalt sai nendel juhtudel leitud materjali abil teisi isikuid vahele võtta. Sest ega lihtsalt ajaviiteks keegi karistust vähenda, vaid tahetakse ikka midagi vastu saada.
Eesti mastaabis on sedasorti naiivseid inimesi küllalt kes näiteks selle nimel et kohtu asemel kiirmenetlusega piirdutaks oma salaandmed võiksid välja anda.

Selle koha peal tasuks vast märkida, et küsimus polegi niiväga selles kas peidetavad andmed on kriminaalsed kui pigem selles et nad on privaatsed. Uurijatel on konkreetsed süüdistused, pole mingit põhjust miks nad peaksid oma nina toppima neist väljaspoole jäävatesse asjadesse mis su raalis tolmu võivad koguda.

[Mario.]

[tahanteada]

MarioA: Aga miks sa pead ilmtingimata seda tundlikku infot samal kettal hoidma? Aastakymneid kehtib turvareegel, et sellist infot yleyldse ei hoita samal kettal, vaid hoopis kusagil mujal. Na"iteks la"bi v6rgu hoopis m6nes teises arvutis v6i siis kasv6i v6rgukettal vms.

Postitatud mobile device

[Mario.]

OT: Ah eks see ole mugavuse asi ning hetkelises majanduses pole võimalik mul muretseda teist ketast, rääkimata arvutist.
Kammisin TC foorumit ja aeglase startupi ja shutdown-i kohta midagi ei leidnud . Ju on mingi konks.


Edit: Igasuguseid kogemusi krüpteerimisega ja üldse andmekaitsest võib julgelt kirjutada.

[teretalv]

active kildisk on hea programm for windows, teeb win all kiiresti ära, hea soovitus on see, et ketas olgu vaid nii suur kui on tähtsate andmete maht või varuga natuke, kui 1TB kettale 1 olulise asja paned siis tõepoolest on hirmus pikk aeg kui nullib ära, soovitan teha partitsiooni sobiva suurusega mida sa võid igakell nullida ja aega kulub ka vaid nii palju kui andmeid peal on, või kui tahad andmete taastajate elu raskeks muuta kasuta linuxit ja tema failisüsteemi

[Mario.]

No olen niipalju õppinud, et failisüsteem siin väga rolli ei mängi andmete taastamisel, kui vaid hoopis algorütm, millega ketas üle pühitakse, kahjuks sõltub selle kiirus puhtalt kettast ja arvuti jõudlusest.

[teretalv]

[Mario.]

Ei mõistnud täpselt.
Mina olen TrueCryptiga väga rahul. Sai viimati just üks 20+ sümbolist koosnev parool taastatud tingimusel, et parooli esimene pool on teada, samuti ülesehitus e. body ja mõned iseäralikud tunnused veel. Bruteforce abil sai 40k tõenäolist parooli ja õnneks sain oma andmed kätte. See tähendab seda, et ärge kunagi unustage parooli.. Küll oli lootusetu tunne

[HacaX]

Kui nüüd päris näpuga jälge ajada siis pole Linuxi tarbitavad failisüsteemis sugugi nõnda hea lahendus. Nagu NTFSilgi on üks nende omadusi andmete säilivus (journaling, snapshotid, mis kõik veel). "Loodusõnnetuste" puhul võib see ju hea olla, aga mitte siis kui eesmärgiks ongi andmed ära kaotada.
Ketta tühjendamine on krüptitud konteineri puhul veelgi efektiivsem ja kiirem - puudub vajadus tervest kettast üle käia, puhastada tuleb ainult see osa mis tegelikku parooli sisaldab (FreeOTFEi osas pole ma kindel, aga vähemalt TC kasutas IIRC kahte parooli - üks see mille kasutaja sisse lööb, ning teine mida kettal hoitakse, kasutaja parooli abil dekrüptitakse ning mida seejärel ülejäänud ketta (de)sifreerimiseks kasutatakse). Kui see on tehtud siis pole ka kasutaja õigest paroolist enam mingit tolku kettale ligi saamiseks. Kuna andmed on jätkuvalt krüptitud siis pole ka murdjal nendega enam midagi teha.

Hoolt tuleks kanda pigem selle eest, et privaatsed andmed ei satuks kohta/kausta mis kaitstud pole. Desktopile/My Documentsi salvestamine peaks olema üks kõige halvemaid liigutusi üldse, parem save´ida otseteed sinna (krüptitud kettale) kuhu failid lõpuks maanduma peaksid ning regulaarselt muude ketaste vaba ruum üle wipe´ida juhuks kui salvestamiseks kasutatav proge midagi omavoliliselt kuskile ajutiselt talletama juhtub.

[tahanteada]

Alati j22b yles v6imalus, et Windows / Linux on infojuppe mappinud mo"o"da ketast laiali ja siis nende "unustatud" failijuppide abil annab vajadusel taas tervikfail kokku t6sta.

Tegin alles taastust BadSektoritega kettalt ja sellelt kettalt leiti kymneid ja sadu mapitud infokilde, millest siis fotod taastati. Ja nii oligi l6puks yksjagu pilte, mis kordusid kymnetes taastatud kataloogides kymnete yhesuguste piltidena eri nimede all a file001 ja file002 jne. olid yhed ja samad pildid.

Postitatud mobile device

[Optimist]

Windozes abx käsk cipher /w:c:\ või misiganes ketta vaba pind tahab üle kirjutamist. Lõpp siis c:\ asemel d:\ e:\ vms kui mõne muu kettaga tegemist. Kirjutab alguses ketta vaba sisu (mitte selle osa kus failid juba olemas on) kõik nullideks, siis ühtedeks ja kolmandar korral suvaliselt nullid ja ühed. Sõltuvalt ketta suurusest võtab mitu head tundi aega. Abx protseduur peale quick formatti enne vana kõvaketta müüki või ära viskamist.

[gnoom]

[realgamer]

Põhiline teemaarendus on siin asjade krüptimine,aga kui müüd oma vana HDD edasi,siis millised on soovitused,et uus ketta ostja sinu asju ei leiaks.Kiideti eraser nimelist vabavara,pole viitsinud vaadata,kui tõhus ta tegelikult on,kuid oma lihtsuselt on ta väga bro.Annab veel valida kui kõvasti kustutab/kirjutab üle.Kas keegi on paremat vabavaralist leidnud?

[Mario.]

Gutmann on kindel laks. Aga kõik muud 3pass kirjutused on kindlasti piisavad. Isegi nulle täis lasta..