Использование Eraser (как правильно)
Правильное использование программы Eraser
Уважаемые!
Возможно, кто-то из специалистов найдет полчаса и обьяснит, как правильно использовать Eraser для гарантированного затирания следов деятельности на рабочем компьютере.
Вопрос связан не с тем, как пользоваться самой программой, а с неочевидным для непрофессионала вопросом: какие именно файлы тереть для гарантированного уничтожения следов веб-серфинга и работы с программами? Своп-файл, файлы быстрого сохранения Оффиса, кеш браузера, какие-то файлы реестр, черт знает что еще?
Как, не будучи гуру, вместить сии знания, ничего не пропустить и правильно подготовиться к грамотному уничтожению следов? Досаднее всего было бы верить, что все стер и ничего не стереть на самом деле. Если возможно, набросайте краткий обзор уязвимых мест и связанных с такой процедурой хитростей.
Заранее прошу не гневаться на вопрос: читал форум, юзал поиск, но так и не нашел достаточно развернутого ответа, включающего в себя весь минимум необходимой информации для своего уровня. Если был невнимателен, ткните носом.
Чтобы Вам не доставать хрустальные шары, моя ситуация такая:
Система Win 7
Два раздела (NTFS) на одном харде, система на С, файлы юзера и рабочий стол на D
антивирус от Microsoft
Браузеры IE, Opera (основной), FF + tb
Информация, нежелательная к разглашению обрабатывается: M Office 2007, Блокнот, Adobe reader
все програмы установлены на С, открыто, с обычными настройками
Почтовых клиентов нет
Установлен True Cript, есть шифроконтейнер, часть файлов хранится там
также интересует грамотное удаление информации, создаваемой приложением Skype
Собственно вопросы:
1. Как используя Eraser (по ссылке с Вашего сайта) грамотно уничтожить абсолютно все следы работы в указанных приложениях (модель угрозы – изьятие компьтера и последующая экспертиза без участия спецслужб и супероборудования).
2. Возможно ли это для непрофессионала? Какова, по вашему, вероятность что какие-то следы все равно будут обнаружены при профессиональном подходе? То есть реальная ли это задача, и если да, то как к ней подступиться? Ссылки на образовательные ресурсы на русском или соответсвущие разделы форума весьма приветствутся.
2. Если ответ будет "да", интересует весь перечень мер:
– списки опасных файлов и где их искать
– как часто надо чистить свободное место
– что с фрагментирование "до и после"
– какой использовать алгоритм (в смысле, какого будет достаточно с более-менее приличным сочетанием скорость/качество)
– советы по использованию планировщика
3. Если ответ "нет", прошу обьяснить почему или степень рисков
Прошу не предлагать шифрование системы, так как требуется именно убедительное отсутствие информации, а не наличие "хорошо зашифрованной".
Благодарю, если найдете возможным отозваться. Уверен, это будет очень полезно не одному мне.
Может быть человеку главное – отвести от себя подозрения, вернув компьютер в "невинное" состояние, а вы предлагаете термитную шашку. А если это корпоративный компьютер на рабочем месте в окружении коллег?
Это всё равно что планировать покушение на Гитлера, находясь в концлагере.
комментариев: 11558 документов: 1036 редакций: 4118
На мой взгляд, наличие на диске длинных последовательностей из единиц или нулей или белого шума от работы шреддера уже вполне может навести на подозрения. В сущности, какое здесь отличие от наличия удалённого шифроконтейнера, который — такой же белый шум?
А каким байтом заполняет свободное пространство встроенный форматёр Windows при полном форматировании? Не помню точно, что-то типа 0xFE или 0xF0. Его и использовать при затирании Eraser'ом.
Значит надо затирать (на последнем этапе) фрагментами осмысленных файлов. Но это уже оффтопик, поскольку Eraser такого не умеет.
Присмотритесь к этому:
iRAM