Ubuntu Güvenli Bilgisayar Temizliği

Başlatan raspacı, 27 Nisan 2010 - 12:43:47

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

raspacı

Bir sitede çeviri ve deneme yoluyla edindiğim bilgileri anlatabildiğim kadarıyla yazdığım  yazımı, buraya da yazayım:
Bu programlar ile dosya, harddisk, bilgisayar hafızası (ram) ve linux swap alanını bir daha geri erişilemeyecek şekilde (imkansıza yakın şekilde) temizleyeceğimiz programlardır. Toplu halde olması açısından shredi de ekliyorum.
Bilgisayarımızda veriler harddisk üzerine kaydedilir. Biz o dosyayı shift + delete kombinasyonu ile silsek te aslında silmemiş oluruz. Sildiğimiz dosyanın yoludur ve dosya halen bilgisayarımızda durur. Ancak dosyanın bulunduğu alanın üzerine çok sayıda veri eklenip silinirse dosyanın geri dönüşüm programlarıyla geri getirilmesi ihtimali azalır. İşte tanıtacağımız programlar dosyaların veya harddiskin üzerine rastgele verileri onlarca kez (çoğu zman 1 ve 0 lar ekleyerek) yazıp silerek dosyanın yapısını bozarlar ve erişilemez hale getirirler. Burada önemli olan faktör kaç kez geçiş yaptırdığımız ve programın kullandığı algoritmanın başarısıdır. İlk faktörü kontrol edebiliriz ikincisi ise elimizde değildir. Neyse ki linux cephesinde bu alanda oldukça iyi programlar vardır. Windowsta da benzer programlar var ama işimiz linux ile olacak! Unutulmamalıdır ki %100 güvenlik yoktur ama buna yaklaşmak elimizde.

Shred:

Ubuntu da kurulu halde gelmektedir. Bilgisayardaki bir dosyayı güvenli bir şekilde silmek için terminal (konsol, uçbirim)den komut vererek çalıştırılır. Ubuntuda nautilus dosya yöneticisi menusune de eklenebilir ama biz bu işe girmiyoruz şimdilik. Merak edenler şu adresten ayrıntılara bakabilirler:  http://www.ubuntugeek.com/tools-to-delete-files-securely-in-ubuntu-linux.html

Uygulamalar>donatılar>Uçbirim yoluyla uçbirimi açıyorum ve dosya.yazı ismindeki dosyayı silmek istiyorum. Uçbirime şu komutu yazmalıyım:

shred dosya.yazı


Bu komut dosya.yazı dosyasının üzerine 3 kere rastgele veriler yazar. Bu sayıyı değiştirmek güvenliği artırır. Bunun için -n parametresini kullanırız:

shred -n 100 dosya.yazı


Böylece 100 kere geçiş yaparız. -u parametresini kullanarak yazdırma işleminden sonra dosyayı silmesini sağlarız. (içinde rastgele veriler olsa da -u kullanılmadan silinmez.)

shred -u  -n 100 dosya.yazı

-v parametresi ise yapılan işlemler hakkında sizi bilgilendirir. Tüm harddiski silmek için:

shred -n 100 -u /dev/sda


Herhangi bir harddiski silmek için ise önce umount komutuyla o kısmı ayırıp:

shred /dev/sda2


Görüldüğü gibi son komutta parametreleri yazmadığımız için 1. harddiskin iki nolu bölümünü temizlerken varsayılan olarak 3 geçiş yapacak ve sonra bölümde bir dosya oluşacaktır. -u parametresi ekleseydik o dosyayı bırakmayacaktı.
Not:Shred ile bir diski silersek fstab dosyasındaki, varsa, o disk için  uid değeri disklerde bulunamayabilir. Bu durumda grub sorunları çıkabilir. Fstab düzenleme veya yeniden grub2 kurulumuna gidilmesi gerekebilir.
Secure-Delete Araçları:

Bu araçlar secure-delete paketiyle kurulur. Kurmak için uçbirimden şu komutu verelim:

sudo aptitude install secure-delete


Bu paket içinde şu araçlar kurulur:

srm: Bilgisayarımızdaki dosya ve dizinleri (klasör) silmek için. Shred ile benzerdir.

srm dosya.yazı

Sözkonusu dosyayı siler.

srm -r müzikler


Müzikler dizinini içeriğiyle birlikte siler.

smem : Blgisayar raminde bulunan verileri silmeye yarar.

smem

komutu yeterlidir. -v parametresi olan biten hakkında bilgi verir. -f parametresi ise hızlı ve güvensiz bir silme sağlar.

sfill: Diskinizdeki boş alanları silmenizi sağlar. Bu alanlar boştur ama eski dosyaların kalıntıları gizlice yerli yerindedir.

sfill /

kök dizininizde çalışarak sisteminizin bulunduğu diskteki boş alanları rastgele verilerle doldurur.

sfill /home

sfill /tmp


komutları da ev ve tmp dizininizde aynı işi görür. Bu dizinlere diğer disklerinizi bağlayıp çalıştırabilirsiniz de.
sfill parametreleri:
-f - hızlı ve güvensiz bir silme sağlar.

-i -sadece inode(üzerinde veri kalıntısı bulunan) kısmı siler, tüm boş diski değil.

-I -sadece tüm boş diski siler, veri kalıntıları olan kısımları değil.

-l -güvenliği azaltır, yalnızca iki geçiş sağlar: birinde 0xff ve sonuncuda ratgele değerler yazar.

-l -l ikinci kez güvenliği azaltır, tek geçiş sağlar.

-v - olan biteni bildirerek temizler.

-z - son geçişi sıfırlar ile yapar.
Dikkat: Denemelerimde direk sfill uygulandığında ubuntudaki tüm alanın dolduğunu gördüğüm bakidir. Bu durumda bilgisayarı tekrar açarken "gnome masaüstü yöneticisi....." ile başlayan bir hata alıp ubuntuyu başlatamamanız mümkün. Bunun çaresi fazla veriyi silip boş alan açmaktır ama bu hataya düşmemek için sadece inode alanı (veri kalıntısı olan alan) silen sfill -i /dizin/.... şeklinde kullanmanız daha iyi olabilir.
sswap : Linux sistemlerde kullanılan swap alanı bazen ram yerine kullanılabiliyor sistem tarafından. Bu alanı temizlemek için önce swap olarak bağladığımız alanı sistemden ayıralım. Şu komut ile bu işi yaparız:

sudo swapoff /dev/sda3


sudo sswap /dev/sda3

ile swap temizliği yaparız ve sonra şu kpomutla tekrar bağlarız diski. Burada swap olarak kendi diskinizin değerini yazmalısınız.

sudo swapon /dev/sda3

Bunların haricinde dban, wipe gibi programlar da kullanılabilinir.
nereye gidersen git kendini de götürürsün.


raspacı

nereye gidersen git kendini de götürürsün.

hitokiri

Alıntı YapTeşekkürler. :)
Rica ederim her zaman bekleriz :)

Alquimista

@levi, eline sağlık çok güzel bir başlık olmuş. İki gün sonra Lucid'i kurmadan önce harddiski bir dümdüz etmek istiyordum mutlaka deneyeceğim o zaman =) (alıp bloguma mı eklesem ben de acaba :P)
If you should go skating on the thin ice of modern life, dragging behind you the silent reproach of a million tear-stained eyes, don't be surprised when a c rack in the ice appears under your feet. You slip out of your depth and out of your mind with your fear flowing out behind you as you claw the thin ice.

raspacı

Teşekkür ederim. Yazı gpl ile lisanslıdır. :) zaten linkini verdiğim siteden özetlemiştim.
nereye gidersen git kendini de götürürsün.

bytan

Eline sağlık @levi. Forumda zaman zaman konuştuğumuz konulardan biriydi. Alternatiflerle birlikte güzel anlatım olmuş. Sabitliyorum.
Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST

raspacı

Teşekkürler. Umarım faydalı olur.
nereye gidersen git kendini de götürürsün.

heartsmagic

Eline sağlık @levi. Dört dörtlük bir yazı olmuş.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Fidel

Daha önce buna benzer cevapların verildiği bir soru sormuştum. Bu çok derli toplu olmuş. Eline sağlık.

raspacı

Sağolun arkadaşlar. Yapmayın böyle yaparsanız daha çok yazarım.   :)
nereye gidersen git kendini de götürürsün.

heartsmagic

Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

raspacı

nereye gidersen git kendini de götürürsün.

Shawn

Bir eline sağlık da benden :)

Linux'ün Winzort'tan üstün bir yanı daha.
Azıcık olasılık dışı olmak her zaman gereklidir.

if

Aklıma bir şey takıldı:) Bu programlar dosyaları silmek veya boş dizinleri temizlemek amacıyla rastgele veri yazıyormuş. Bu işlem hadr diskin çabuk yıpranmasına/eskimesine neden olmuyor mu? Rast gele yazılan veriler işlem bittikten sonra siliniyor mu?

raspacı

Shred de -u parametresini eklerseniz komuta yazıda belirtildiği gibi kendiliğinden siliyor. Diğer durumlarda da oluşan dosyayı kendiniz silebiliyorsunuz. Bilgisayara zarar vereceğini sanmam. Bir de eklemek isterim ki %100 güvenlik için: Demir oksit ile alüminyum karışımının termit tepkimesinden faydalanılabilir. Bununla ilgili hoş bir video da ekleyelim :) :
http://www.youtube.com/watch?v=L27p-P85BI8
nereye gidersen git kendini de götürürsün.

if

Alıntı yapılan: levi - 29 Nisan 2010 - 22:27:08
Shred de -u parametresini eklerseniz komuta yazıda belirtildiği gibi kendiliğinden siliyor. Diğer durumlarda da oluşan dosyayı kendiniz silebiliyorsunuz. Bilgisayara zarar vereceğini sanmam. Bir de eklemek isterim ki %100 güvenlik için: Demir oksit ile alüminyum karışımının termit tepkimesinden faydalanılabilir. Bununla ilgili hoş bir video da ekleyelim :) :
http://www.youtube.com/watch?v=L27p-P85BI8

Teşekkür ederim. Elleriniz dert görmesin:) İkinci önerinizi evde uygulayamayacağım için dikkate almadığımı belirtirim:)

raspacı

nereye gidersen git kendini de götürürsün.

Fidel

shred kullanarak harddisk'i silsem ubuntu da gider mi? Gerçi gitse bile baştan kurarım zaten. Ancak bu şekilde bir temizlik için 10.04 dvdsi bilgisayara takılı mı olmalı?

heartsmagic

@Fidel, eğer tüm disk üzerinde uygularsan elbette Ubuntu'da gider. Zaten diskte bir şey kalmaz geriye.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

raspacı

@Fidel sfill ile ubuntu içinden ubuntunun bulunduğu diski de temizleyebilirsin. Ubuntuya bir şey olmaz diğer boş alanı temizler.
nereye gidersen git kendini de götürürsün.

Fidel

#21
Tamamdır, bilgisayarda ubuntu hariç bir dosya yok bile ama deneme amaçlı bir şey yapıp sfill'i kullanayım bu akşam.



Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 12 Mayıs 2010 - 01:06:44

Önce secure-delete paketini yükledim. Sonra da sfill komutunu yazdım, aşağıdaki oldu:
ayhan@ayhan-laptop:~$ sfill /
Warning: you are not root. You might not be able to wipe the whole filesystem.
Error: No write permission for /. Permission denied
Error: Could not remove temporary file /oooooooo.ooo!



heartsmagic

sfill hakkında bir fikrim yok ancak yukarıda sana diyor ki, sudo kullan :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Fidel

sfill kullandım geçenlerde. Şimdi de bütün harddiski sileyim dedim, ubuntu dahil.
Alıntı yapılan: raspacı - 27 Nisan 2010 - 12:43:47


Shred:

Tüm harddiski silmek için:

shred -n 100 -u /dev/sda


Herhangi bir harddiski silmek için ise

shred /dev/sda2


Görüldüğü gibi son komutta parametreleri yazmadığımız için 1. harddiskin iki nolu bölümünü temizlerken varsayılan olarak 25 geçiş yapacak ve sonra bölümde bir dosya oluşacaktır. -u parametresi ekleseydik o dosyayı bırakmayacaktı.


Ve ilk kodu yazdım uçbirime, sonuç:
ayhan@ayhan-laptop:~$ shred -n 100 -u /dev/sda
shred: /dev/sda: yazmak için açılamadı: Permission denied



bytan

Umut en büyük kötülüktür; işkenceyi uzatır. - F.N.


Bir şey ne ise odur, bu kadar. Öyleyse, iki şey arasında bağdaşıklık varsa, bu aralarında iletişim kuruyorlar demek değildir.
"... kavrayışını bilgi ile derinleştir ..."
PF @ ST