ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

pc_zone DVD На диске ты найдешь несколько полезных шредеров, а также бесплатный для граждан xUSSR файловый менеджер FAR. Последний, кстати говоря, может заменить собой с десяток других полезных утилит. Затирание файла по в FAR'е Возможно, Министерство обороны США и располагает подобной техникой, тщательно скрывая ее существование от народа, но в общем случае восстановление данных даже после однократной перезаписи невозможно! http:// www.acronis.ru/ enterprise/products/ privacyexpert — Acronis Privacy Expert Suite; www.redjsoft.com — RedBut; www.jetico.com — BCWipe. а резидентные размещаются прямо внутри файловой записи, что ускоряет доступ к файлу, но при этом размер файла не должен превышать размер хвоста файловой записи, обычно составляющий 1-2 килобайт. Причем если файл был создан как резидентный, а затем увеличивает свою длину, файловая система превращает его в нерезидентный, но не удосуживается подчистить резидентную копию, которая останется болтаться в файловой записи даже после ее удаления. Естественно, файловые записи, принадлежащие удаленным файлам, освобождаются, повторно используясь при создании новых файлов. Но если файловая запись, содержащая незатертую копию резидентного файла, выделяется нерезидентному файлу, резидентная копия остается в целости и сохранности! Вот, оказывается, какое непростое дело — удаление файлов. Хотя если как следует разобраться и раскинуть мозгами, расширив свое сознание до границ адресного пространства 64‐разрядных процессоров, станет ясно, что спускаться на секторный уровень совершенно необязательно и того же самого эффекта можно добиться путем перезаписывания файлов через стандартные функции ввода/вывода. Достоинства этого подхода в том, что он работает с любой файловой системой, не требует наличия прав администратора, абсолютно безопасен в плане разрушения дискового тома и т.д. и т.п. Важно не забывать о файловых атрибутах. После затирания файла нулями необходимо переименовать его случайным именем максимально возможной длины (для Windows это 256 символов вместе с путем), чтобы гарантированно затереть хвост старого, затем усечь длину файла до нуля и закрыть его. Затем открыть, записать 512 байт нулей (для затирания резидентной части) и вновь закрыть. Потом опять открыть, дописать еще 512 байт и делать так 6 раз, пока файл гарантированно не превратится в резидентный, после чего его можно смело удалять. Пусть теперь кто-нибудь попытается восстановить хотя бы кусочек данных! А ведь восстановит, гад! А все потому… А все потому, что мы совершенно забыли о копиях файла, которые создают многие программы как в текущем каталоге, так и в каталогах, обозначенных в переменных окружения TEMP/TMP. А если за время своего существования файл менял размер, увеличиваясь или сокращаясь, на диске останется множество следов, которые при затирании файла останутся нетронутыми! Дефрагментаторы, перемещая файл с одного места на другое, могут оставлять множество осколков, зачастую расположенных весьма упорядоченным образом (очень часто дефрагментатор сначала собирает файл по кусочкам в свободном месте, а затем копирует его на новое место обитания). Избавиться же от осколков очень сложно. Забивание диска / 036 xàêåð 05 /101/ 07
pc_zone FAR хранит список имен последних скопированных файлов в ветке реестра HKCU\Software\Far\ SavedDialogHistory\Copy файлами с размером, кратным 512 байтам, чтобы гарантированно затереть все хвосты секторов, не только трудоемко, но еще и нецелесообразно. При форматировании дискового тома файловая система NTFS резервирует для $MFT-файла (скрытого служебного файла, предназначенного для хранения файловых записей) 10% от его объема для предотвращения его фрагментации. Однако, по мере исчерпания свободного пространства, половина оставшегося резерва высвобождается в пул общего пользования. Затем (при нехватке пространства) — еще половина. И так продолжается до тех пор, пока резерв полностью не истощится. Ок, диск до отказа забит файлами, что же происходит после их удаления? Резерв не пополняется, $MFTфайл оказывается фрагментирован, и при дальнейшем использовании диска эта фрагментация будет неуклонно нарастать, вызывая существенное падение производительности. То есть если NTFS-том хотя бы однажды был заполнен более чем на 90%, $MFT-файл с высокой степенью вероятности фрагментирован. Причем ни один известный нам дефрагментатор не может собрать его по частям в единое целое (O&O Defrag Pro утверждает, что умеет это делать, но со своей работой не справляется). Таким образом, для сохранения прежней производительности следует всегда оставлять хотя бы 10% емкости NTFS-тома. С другой стороны, если диск никогда не заполнялся более чем на 90%, то в зарезервированной под $MFT области никаких осколков удаляемого файла заведомо не окажется! Но чтобы удалить файл наверняка, диск все-таки приходится заполнять до отказа. Иначе нельзя. Как же тогда бороться с фрагментацией?! Нет ничего проще! Создаем огромное количество (несколько тысяч и больше) файлов нулевого размера, для хранения каждого из которых расходуется одна файловая запись, расположенная в $MFT. Затем забиваем диск до отказа файлами, размер которых кратен 512 байтам и превышает 4 Кб, чтобы они не оказались резидентными. Дождавшись исчерпания дискового пространства, удаляем все файлы, освобождая принадлежащие им xàêåð 05 /101/ 07 / записи в $MFT. Другими словами, создание файлов нулевой длины увеличивает размер $MFT-файла до его фрагментации, а поскольку при удалении файлов усечения размеров $MFT не происходит, он остается нефрагментированным, если, конечно, не был уже фрагментирован ранее. Кстати говоря, на языке Си несложно написать программу, открывающую файл на запись и позиционирующую указатель на величину, равную размеру свободного пространства. Теперь, если закрыть файл, мы сможем прочитать все, что находилось на диске (в том числе и содержимое ранее удаленных файлов!). Хороший трюк для похищения конфиденциальной информации с чужих компьютеров, не правда ли? Особенно в свете того, что он не требует прав администратора и работает с любой операционной системой, будь то Linux, Windows или BSD. Соответственно, если забить этот файл нулями, мы очистим все дисковое пространство. Или практически все. Останутся только хвосты кластеров, принадлежащие еще не удаленным файлам, и резидентные копии внутри $MFT. К сожалению, на прикладном уровне их удалить невозможно, но ведь не спускаться же на уровень голых секторов?! Существует хитрый трюк, позволяющий очистить хвосты и на прикладном уровне. Перебираем все файлы один за другим. Если размер файла не кратен размеру кластера (или 512 байтам, как наименьшей возможной длине), открываем его на запись, дописываем в хвост нули, а затем усекаем до прежнего размера. Естественно, заблокированные файлы (файл подкачки, реестр) таким образом обработать не получится, во всяком случае без загрузки с другого носителя (LiveCD или второго жесткого диска). Конечно, загрузка с LiveCD напрягает, но это все-таки не секторный уровень, на котором риск угробить весь дисковый том целиком слишком велик. Практические советы по удалению файлов Ладно, оставим теорию и перейдем к практике. В FAR'е для необратимого удаления файлов достаточно нажать , при этом FAR забьет файл 037
Page 1: МАй 05(101) 2007 22 секрет
Page 4 and 5: meganewS 004 MegAneWS Все нов
Page 6: meganews Дмитрий Трави
Page 10: meganews Гибридим теле
Page 14: meganews Уникальное пр
Page 17 and 18: meganews Макинтоши тож
Page 19 and 20: 476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22: S T T I C H T Y U B B E S T B U Y B
Page 24 and 25: ferrum $45 $85 razer deathadder К
Page 26 and 27: pc_zone кРис кАспеРски
Page 28 and 29: pc_zone DVD На диске теб
Page 30: pc_zone Пересчет CRC В з
Page 33 and 34: pc_zone секрета Google По
Page 35 and 36: pc_zone http:// Многочисл
Page 37: pc_zone Несколько борд
Page 41 and 42: pc_zone Папка Recent хран
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 77 and 78: взлом Хэши админск
Page 79 and 80: взлом Бажный ресур
Page 81 and 82: взлом Возможности
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89:
взлом Маг / mag@wapp.ru / I
Page 90 and 91:
взлом Msn-аккаунты IM-
Page 92 and 93:
взлом леониД «CR@WleR»
Page 94 and 95:
взлом DVD На нашем DVD
Page 96 and 97:
взлом Леонид «R0id» С
Page 98 and 99:
сцена Мария «Mifrill»
Page 100:
сцена 10240-процессор
Page 103 and 104:
сцена DVD Команда HITB'
Page 105 and 106:
сцена Хакер - офици
Page 108 and 109:
сцена ильЯ АлексАн
Page 110 and 111:
unixoid Сергей «grinder» Я
Page 112 and 113:
unixoid Установка новы
Page 114 and 115:
unixoid Крис Касперски
Page 116 and 117:
unixoid Консольная вер
Page 118 and 119:
unixoid Linux в гостях у Fr
Page 120 and 121:
unixoid i Для тех отваж
Page 122 and 123:
coding АнДРей «littleBUddA»
Page 124 and 125:
coding Несколько слов
Page 126 and 127:
coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129:
coding RegMon показывает,
Page 130 and 131:
coding боРис вольфсон
Page 132 and 133:
coding Вот так будет в
Page 134 and 135:
coding Крис Касперски
Page 136 and 137:
креатиff meganews /134
Page 138 and 139:
креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online