ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

pc_zone Искусство затирания Интуиция подсказывает: чем большее количество раз перезаписано содержимое сектора, тем труднее его восстанавливать. Согласно стандарту 5220.22 (http://en.wikipedia. org/wiki/DOD_5220.22‐M), подготовленному Министерством обороны США (United States Department of Defense), удаляемый файл должен быть перезаписан как минимум трижды. В противном случае данные могут быть восстановлены за счет остаточного намагничивания и вихляний магнитной головки вдоль дорожки. В народе ходят легенды о существовании аппаратуры, восстанавливающей файлы даже после нескольких циклов перезаписи, однако не известно ни одного прецедента восстановления файла по остаточной намагниченности. Теоретически такая операция может быть осуществлена с помощью сканирующего зондового микроскопа, процесс работы которого, кстати, подробно описан в статье «Методы сканирующей зондовой микроскопии для исследования поверхностей накопителей информации и восстановления данных» (www.epos.kiev.ua/pubs/spm.htm). Однако, учитывая плотность записи современных носителей, выудить полезную информацию таким образом невозможно. Сканирующий микроскоп — это что! К нему еще потребуется прикрутить анализатор прочитанной информации, учитывающий систему модуляции конкретной модели жесткого диска, алгоритм кодирования битов, механизм трансляции секторов и кучу всего… Возможно, Министерство обороны США и располагает подобной техникой (хоть это и мало вероятно), тщательно скрывая ее существование от народа, но в общем случае восстановление данных даже после однократной перезаписи невозможно! Однозначно! За это не возьмется ни одна фирма, специализирующаяся на спасении информации. Исключения составляют случаи, когда данные вытягиваются из незатертых копий файлов, разбросанных по всему дисковому пространству. Но к остаточному намагничиванию это никакого отношения не имеет, поэтому будем считать, что вопрос о количестве циклов перезаписи закрыт раз и навсегда. Однократной перезаписи вполне достаточно! нулями, после чего переименует его в случайно сгенерированное имя, усечет длину до нуля и благополучно удалит его с диска. В большинстве случаев этого более чем достаточно, однако / 038 Дефрагментатор O&O Defrag Pro за работой следует помнить, что на диске могут оставаться неудаленные копии файла, и для надежности желательно забить все свободное пространство по методике, описанной выше. Полная дефрагментация также затирает все неудаленные копии, однако тот дефрагментатор, что входит в штатный комплект поставки Windows 2000/XP, для этой цели категорически не годится, поскольку дефрагментирует лишь наиболее фрагментированные файлы и не изменяет положения остальных. Дефрагментатор O&O Defrag Pro поддерживает несколько стратегий дефрагментации, позволяя упорядочивать файлы по дате, типу и времени последнего доступа. Достаточно очевидно, что если мы сначала выберем стратегию упорядочивания файлов по типу/имени, а затем — по времени доступа, то дефрагментатор совершит множество перемещений файлов, в результате чего все осколки ранее удаленных файлов с высокой степенью вероятности окажутся затертыми. И хотя некоторый шанс на их восстановление все-таки есть, в обыденной жизни им можно пренебречь. Также полезно держать секретные файлы в сжатом состоянии («Файл Свойства Атрибуты Другие Сжимать содержимое для экономии места на диске»). Это сделает невозможным прямой секторный поиск осколков файла по его содержимому. С другой стороны, при затирании сжатого файла нулями реально затирается лишь небольшая часть, поскольку нули очень хорошо сжимаются, так что, прежде чем нажимать в FAR'е, следует обязательно сбросить атрибут сжатия. А вот атрибут шифрования лучше всего не использовать, поскольку ключ шифрования хранится в учетной записи пользователя, или, попросту говоря, в реестре, при разрушении которого (равно как и при переустановке операционной системы с нуля) зашифрованные файлы оказываются недоступными. И хотя существуют утилиты, подбирающие ключ шифрования за разумное время, от применения атрибута шифрования лучше воздержаться, а если шифрование все-таки необходимо, использовать утилиты сторонних разработчиков, недостатка в которых нет. Где еще могут храниться удаленные файлы? Прежде всего, в файле подкачки. Ведь при любом действии с файлом (открытии/копировании), он загружается в оперативную память, а оттуда с некоторой вероятностью попадает в файл подкачки, который закрыт для записи даже администратору. Правда, загрузившись Установка атрибута сжатия xàêåð 05 /101/ 07
pc_zone Папка Recent хранит имена последних отрытых файлов с другого носителя, мы можем нажать в FAR'е и без доли сомнения удалить этот файл к чертям. Волноваться не стоит — при следующей загрузке операционная система его создаст заново. Также можно запустить прожорливое приложение, поглощающее всю свободную память. Папка Recent в Documents and Settings хранит имена последних открываемых документов, и хранит она их много. Аналогичным образом поступает и FAR, сохраняя список последних копируемых файлов в реестре, в ветке FAR. Конечно, имена файлов — это еще не сами файлы, но в некоторых случаях знания имени файла вполне достаточно если не для вынесения приговора, то для порчи репутации. Обзор шредеров Acronis Privacy Expert Suite 9.0 — продвинутый коммерческий шредер, работающий на секторном уровне и поддерживающий практически все системы линейки Windows. Имеет богатый ассортимент методов необратимого удаления данных, реализуя следующие национальные стандарты: DoD 5220.22‐M, NAVSO P-5239-26/RLL, NAVSO P-5239-26/MFM (американские), VSITR (немецкий), ГОСТ P50739-95 (отечественный), а также ряд нестандартных алгоритмов: метод Питера Гутмана (35 проходов), метод Брюса Шнайера (7 проходов) и некий «простой, но эффективный в большинстве случаев быстрый метод». Ни в одном из этих методов очистка файловых записей в $MFT и подчистка кластерных хвостов не выполняется, и возникает дурацкий вопрос, какого черта елозить головкой целых 35 проходов, когда рядом лежат нетронутые осколки неудаленных данных?! К тому же Acronis печально известен своими конфликтами как с программным, там и с аппаратным обеспечением. RedBut — условно бесплатная программа, представляющая собой довольно навороченное средство для предотвращения утечек информации и умеющая (в том числе) необратимо удалять файлы, если, конечно, верить разработчикам. Однако о полной очистке дискового пространства от возможных осколков RedBut не заботится, а потому восстановление информации оказывается не только возможным, но и тривиальным. Достаточно запустить любой дисковый редактор — и вперед! Желающие познакомиться с этим «добром» могут посетить сайт http://liepass. com.ru/download.htm, заплатить $20 за «офисную» версию или $140 за «профессиональную», получив в результате ту же самую надежность, которую дает бесплатный (для граждан СНГ) FAR по . BCWipe от компании Jetico — довольно известная утилита, выпущенная для всего зоопарка операционных систем, от древней Windows 3.1 и до Linux. BCWipe придерживается американского стандарта DoD 5200.28‐STD, однако чисткой хвостов не занимается, со всеми вытекающими отсюда последствия. Заключение Нам не известен ни один готовый шредер, удаляющий файлы без возможности их полного или частичного восстановления за разумное время и при наличии доступных программных средств типа дискового редактора. Невероятно, но факт (вещь упрямая)! Тем не менее, эту операцию легко осуществить по вышеописанной методике своими собственными руками и хвостом. Подчеркиваем еще раз: проблема необратимого удаления файлов чаще всего возникает при работе на чужом компьютере, на котором у нас нет ни прав администратора, ни возможности устанавливать какое бы то ни было программное обеспечение. z xàêåð 05 /101/ 07 / 039
Page 1: МАй 05(101) 2007 22 секрет
Page 4 and 5: meganewS 004 MegAneWS Все нов
Page 6: meganews Дмитрий Трави
Page 10: meganews Гибридим теле
Page 14: meganews Уникальное пр
Page 17 and 18: meganews Макинтоши тож
Page 19 and 20: 476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22: S T T I C H T Y U B B E S T B U Y B
Page 24 and 25: ferrum $45 $85 razer deathadder К
Page 26 and 27: pc_zone кРис кАспеРски
Page 28 and 29: pc_zone DVD На диске теб
Page 30: pc_zone Пересчет CRC В з
Page 33 and 34: pc_zone секрета Google По
Page 35 and 36: pc_zone http:// Многочисл
Page 37 and 38: pc_zone Несколько борд
Page 39: pc_zone FAR хранит списо
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 77 and 78: взлом Хэши админск
Page 79 and 80: взлом Бажный ресур
Page 81 and 82: взлом Возможности
Page 83 and 84: взлом Пример: «select"u
Page 85 and 86: взлом «Три девицы п
Page 88 and 89: взлом Маг / mag@wapp.ru / I
Page 90 and 91:
взлом Msn-аккаунты IM-
Page 92 and 93:
взлом леониД «CR@WleR»
Page 94 and 95:
взлом DVD На нашем DVD
Page 96 and 97:
взлом Леонид «R0id» С
Page 98 and 99:
сцена Мария «Mifrill»
Page 100:
сцена 10240-процессор
Page 103 and 104:
сцена DVD Команда HITB'
Page 105 and 106:
сцена Хакер - офици
Page 108 and 109:
сцена ильЯ АлексАн
Page 110 and 111:
unixoid Сергей «grinder» Я
Page 112 and 113:
unixoid Установка новы
Page 114 and 115:
unixoid Крис Касперски
Page 116 and 117:
unixoid Консольная вер
Page 118 and 119:
unixoid Linux в гостях у Fr
Page 120 and 121:
unixoid i Для тех отваж
Page 122 and 123:
coding АнДРей «littleBUddA»
Page 124 and 125:
coding Несколько слов
Page 126 and 127:
coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129:
coding RegMon показывает,
Page 130 and 131:
coding боРис вольфсон
Page 132 and 133:
coding Вот так будет в
Page 134 and 135:
coding Крис Касперски
Page 136 and 137:
креатиff meganews /134
Page 138 and 139:
креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online