Jolly Rogers – Pełne szyfrowanie dysku i trwałe usuwanie plików

Znasz już podstawy funkcjonowania PGP i wiesz że należy z niego korzystać tak często jak to tylko możliwe. W przeszłości na Silk Road 1 bywało tak, że nawet sami administratorzy nie komunikowali się poprzez szyfr PGP, co niestety skończyło się na tym, że przejęto dostęp do ich serwerów i komputerów, a więc wykradziono wszystko, co nie było zaszyfrowane. Użytkownicy Silk Road 2 twierdzą, że Ross (administrator) przechowywał u siebie niezaszyfrowane dane adminów i moderatorów, co posłużyło jako materiał dla policji i doprowadziło do zatrzymań w sumie 3 użytkowników Silk Road.Dlaczego klucze PGP i inne poufne dane lepiej przechowywać na zewnętrznym dysku lub karcie SD? Dlatego, że w razie potrzeby (w razie zagrożenia) można szybko się ich pozbyć. Jeszcze lepiej jeśli będzie to micro karta SD, z oczywistych przyczyn – jest jeszcze mniejsza i łatwiej będzie ją schować. Bądź zawsze przygotowany na taką sytuację, gdy ktoś zapuka do twoich drzwi.Przejdźmy teraz do tematu Szyfrowania całego dysku lub Pełnego szyfrowania dysku, będę określać je jako PSD (Pełne szyfrowanie dysku). Zachęcam wszystkich do korzystania z Tails – ma on pewną przewagę nad innymi systemami, ponieważ obok wielu innych funkcji zabezpieczających ma już wbudowaną funkcję PSD. Głównym zadaniem PSD jest ochrona twojego dysku przed zdemaskowaniem przez innych, niezależnie od tego czy jest to karta SD czy USB. Działa to w ten sposób, że dysk zostaje sformatowany, a system plików zostaje zastąpiony swoją zaszyfrowaną wersją. W rezultacie dostęp do niego ma tylko osoba, która poda hasło. Zapamiętaj je dobrze. Podobnie jak w przypadku PGP, w razie zgubienia hasła nie masz możliwości odzyskania go. Wtedy pozostaje ci tylko sformatowanie dysku. Nigdy ale to nigdy nie przechowuj hasła na dysku twardym. Poradnik jak to zrobić znajdziesz na tej stronie.

Kolejna niezwykle ważna sprawa – Wymazywanie plików. Poza używaniem szyfrowania PGP należy też pamiętać o wymazywaniu plików, które nie będą nam już potrzebne. Usuwając plik usuwasz tylko jego lokalizację na dysku, w rzeczywistości plik nadal pozostaje na dysku. Dlatego za pomocą programów do przywracania plików z łatwością odzyskasz usunięty ostatnio plik. Kiedy wymazujesz plik, zostaje on nadpisany przypadkowymi danymi i w ten sposób będzie nie do odzyskania, inaczej niż w przypadku, gdy usuwasz tylko lokalizację pliku przenosząc go do kosza.

Wiele mówi się na temat konieczności wielokrotnego nadpisywania plików, NSA poleca robić to 3-krotnie, Departament Obrony z kolei 7 razy, a w dokumencie Petera Gutmanna z lat 90 mowa była o aż 35 razach. Według mnie optymalnym rozwiązaniem będzie robić to 3 do 7 razy. Niektórzy twierdzą, że za pierwszym nadpisaniem dysk pomija niektóre pliki i dopiero kolejne próby zapewniają całkowite nadpisanie plików. Moim zdaniem raz na jakiś czas nie zaszkodzi zostawić włączony komputer na noc i ustawić 7 tur procesu. Opróżniając Kosz zawsze używaj programu do trwałego usuwania plików. Poza opróżnieniem kosza, czyszczą tymczasowe dane przeglądarki internetowej, usuwają też wolne miejsce na dysku. Zastanów się, czy na dysku twardym trzymasz jakieś poufne dane? Jeśli tak, warto też wymazać wolne miejsce dysku. Usuwając z kosza jednorazowo mniej niż 1gb wykonanie 7 tur powinno pójść sprawnie i dość szybko.

Programy trwale usuwające dane faktycznie działają i pozbywają się danych na zawsze. Może to potwierdzić sprawa lidera grupy LulzSec, Topiary, któremu rząd w ramach jego wyroku zabronił korzystania z tego typu programów, w razie gdyby FBI chciało go prześledzić.

Poniżej kilka programów wymazujących dane.
http://www.dban.org/
http://www.fileshredder.org/
https://www.piriform.com/ccleaner
W kolejnym poście będzie mowa o usuwaniu szkodliwych metadanych z plików, będą też poruszane inne tematy.


Krypto Polak

Może Ci się również spodoba

3 komentarze

  1. Sz A napisał(a):

    Co to za brzydki obrazek

  2. kryptopolonia napisał(a):

    Już poprawiony ;-)

  3. Czyszczenie dywanow napisał(a):

    Niezle napisane. Bede tu zagladac ;)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *