компьютерно-техническая экспертиза
В процессе деятельности на компьютере остается множество различной информации, др.данных которые могут быть доступны "врагу" и изучив которые противник может многое выяснить. Поэтому интересуют методы "полной" очистки данной информации,программы используемые для этого, в общем все что можете подсказать по данному вопросу уважаемые специалисты.
Хочу начать с перечня данной информации, который надеюсь вы дополните:
1. В системе:
-Файлы корзины
-временные файлы
-буфер обмена
-дампы памяти
-фрагменты файлов Chkdsk
-файлы журналов windows
-КЭШ DNS
-кэш шрифтов
-ярлыки меню"Пуск"
-Ярлыки на рабочем столе
-файлы реестра
2.В интернет-браузере:
-Интернет-кэш
-журнал посещаемых сайтов
-Cookie-файлы
-Значки вкб-сайтов
-список введенных файлов
-последний путь загрузки ( а предыдущие загрузки?)
-сеанс
-сохраненные пароли
Кроме того, необходимо:
-Отключать java? java script, плагины.
-отключать куки, удалять их
-отметка "кэш в памяти отключить"
-отметка "дисковой кэш"отключить
-очистка дискового кэша
-отключить обновление страницы на сервере
-документы-никогда
-рисунки -никогда
Данные функции приведены на примере браузера Оперы.
Вопросы:
1.Какие данные еще необходимо включить в список?
2. Эти данные можно удалять вручную, используя стандартные средства windows, а можно с помощью программы CCleaner, Reg Organizer. Какой из вариантов предпочтительнее?
3.Вопрос вытекает из предыдущего: Насколько безопасно использовать программы савободного софта типа CCleaner, Reg Organizer? Понимаю, что что сама по себе Windows далека от идеалов безопасности, но все же.
4.Возможно ли после удаления вышеперечисленных данных, с помощью средств компьютерно-технической экспертизы восстановить их? Вопрос еще актуален потому что шифрование я пока не изучил, поэтому единственной мерой защиты является-полное удаление.
5.Как правило стирать информацию с накопителей-дисков, флешек и микросхем памяти чтобы ее нельзя было восстановить?
6. Вопрос не совсем по теме: Сидя за Тором, я захожу на определенный сайт и мне понравилась статья, я решил ее распечатать нажимаю кнопку Print, в окне отображается название моего принтера, если я распечатаю документ я каким-либо образом деанонимирую себя?
Всем кто ответит заранее благодарен.
Попробую,надеюсь что нибудь пойму. Спасибо.
В некотором смысле — да, особенно, если носитель, откуда они запускаются, не может быть перезаписан (LiveCD, к примеру).
Вы не понимаете самый важный и главный момент: файлы по умолчанию ОС удаляет сама, при этом с диска они не исчезают, но место, которое они занимали, помечается как свободное, а потому может быть перезаписано другими файлами. Так сделано для повышения производительности файловой системы. При работе с файлами и данными создаётся множество их копий (как полных, так и частичных), которые система создаёт/удаляет/копирует системными же средствами, т.е., удаляя их небезопасным образом. И вы принципиально не можете ничего с этим поделать.* Одним словом, даже если вы безопасно удалите какой-то файл, никто не гарантирует, что части и копии этого файла не продолжают лежать где-то на диске. Наконец, предположим, гипотетически, что вы нашли все следы в системных журналах и стёрли их все. Что после этого нужно сделать? Правильно, завайпать весь диск полностью,** и так после каждой чистки. Чтобы не морочить себе всем этим голову, работайте с какого-нибудь LiveCD, и тогда вы будете точно знать, что все изменения сохраняются только в оперативной памяти и исчезают при обесточивании ПК.
$ while true; do echo "Спасибо за обращение в службу клиентской поддержки «PGPru.com». Каждый ваш комментарий очень важен для нас. Оставатесь на линии. Ту-ту-ту-ту."; sleep 5; done
*Разве что разрабатывать свою ОС с нуля, где безопасное удаление данных будет заложено в саму архитектуру.
**Можете сами оценить, сколько это займёт по времени.