Ubuntu Güvenli Bilgisayar Temizliği

raspacı · 17 Mayıs 2010 - 23:53:14

@fidel bu komutu ubuntu kurulu sistemden vermek mantıklı olmaz. Kendi ayağına kurşun sıkmak gibi olur. Canlı cdden denemelisin. O zaman sudo istemeyebilir. İsterse de sudo verirsin.

abbigss · 26 Haziran 2010 - 18:20:59

bu benim de ne zamandır aklıma takılan bir sorundu.

aslında recovery olayı veri güvenliği için çok tehditkar bir unsur ve fazlasıyla gözardı ediliyor. düşünün ki, bilgisayarınızı, laptopunuzu, netbookunuzu, hatta telefonunuzu verdiğiniz servisteki kötü niyetli bir eleman bile, sizin sadece "delete" ettiğimiz tüm özel verilerinizi birkaç dakikada geri getirebilir.

bence günümüzde işletim sistemlerine, demin dediğim gibi hatta telefonlarda, delete yerine bir de overwrite-zerowrite seçeneği default olarak eklenmeli ama bu gerçekten gözardı ediliyor neden bilmiyorum.

ben windowsta bunu eraser programı ile zaman zaman yapıyorum.

yukarda bahsedilen securedelete programının sfill / komutuyla boş alanı wipe etmesi harika, ama sanırım hiç seçenek sunmuyor yani kaç pass yaptığını bilmiyoruz...

sfill edilen verilerin kurtulup kurtarılamadığını test etme imkanı olan oldu mu acaba?

yani ne kadar güvenli wipe ediyor?

selamlar

raspacı · 26 Haziran 2010 - 18:50:29

Sfillden sonra veri kurtarma işini denemedim. Parametrelere gelince -l ve -f paramereleri geçiş sayısını azaltıyor. Sanırım artırma için bir parametre yok. En yükseği varsayılan şekilde yazdırmak gibi. Bir de-z parametresi son geçişte rasgele veri yerine sıfır yazdırıyor.

Fidel · 03 Ağustos 2010 - 21:07:26

Alıntı yapılan: raspacı - 17 Mayıs 2010 - 23:53:14
@fidel bu komutu ubuntu kurulu sistemden vermek mantıklı olmaz. Kendi ayağına kurşun sıkmak gibi olur. Canlı cdden denemelisin. O zaman sudo istemeyebilir. İsterse de sudo verirsin.

Epeydir giremedim foruma ama görüşmeyeli bir kaç kez sıktım ayağıma. bence ara sıra yapmak lazım. Temizlik iyidir.

Mx0Ub · 24 Ekim 2010 - 13:17:46

peki
ram i nasıl temizlicez ?

stef_q · 24 Ekim 2010 - 13:42:06

Neden birçok kere dosyanın üzerine bir ve sıfırları tekrar tekrar yazma gereği duyuluyor? Dosyası silmeden önce hangi alanlarıda (hdd deki adresi) tam olarak biliniyor. O adresler arasına sadece bir veya sıfır yazılırsa veri sonsuza dek geri getirilemez olmuyormu ? (Bu söylediğimin dosya sistemi ile de bir alakası yok.)

raspacı · 24 Ekim 2010 - 13:45:06

@nefretmy

Alıntı yapılan: raspacı - 27 Nisan 2010 - 12:43:47

smem : Blgisayar raminde bulunan verileri silmeye yarar.

Kod Seç Genişlet
smem

komutu yeterlidir. -v parametresi olan biten hakkında bilgi verir. -f parametresi ise hızlı ve güvensiz bir silme sağlar.

İlk mesajımda anlattığım gibi secure-delete paketini kurup bu komutu vermelisiniz.
@mert_d tekrarlaması elbette dosyadan kalan izlerin kesinlikle silindiğine emin olmak içindir. İşin bu aşamasında biraz araştırma yapmak gerekir veya bu konuda bilgili olan bir arkadaş yazarsa daha iyi olur.

heartsmagic · 24 Ekim 2010 - 14:58:39

Tekrar tekrar yazılmasının nedeni geri dönüşümünü daha da zorlaştırmak, mümkünse imkânsız hale getirmektir. Zira belirli bir raddeye kadar olan temizlikleri belirli algoritmalar sayesinde geri getirmek sanırım mümkün olabiliyor.

stef_q · 24 Ekim 2010 - 15:09:38

Alıntı yapılan: heartsmagic - 24 Ekim 2010 - 14:58:39
Tekrar tekrar yazılmasının nedeni geri dönüşümünü daha da zorlaştırmak, mümkünse imkânsız hale getirmektir. Zira belirli bir raddeye kadar olan temizlikleri belirli algoritmalar sayesinde geri getirmek sanırım mümkün olabiliyor.

Geri dönüşüm nasıl mümkün olabilirki ? Bilen birisi en basit haliyle açıklarsa sevinirim. Mantıken düşündüğümüzde bir hdd bir alanı komple birlerle veya sıfırlarla yazarsa artık orda benim yazdığım yeni veriler gözükür, o alanda eski verileri bulmak imkansız olmuştur. fiziksel yöntemlere başvurulabilir onlarda ancak arkasında iz bırakması grekecektir ki böyle bir iz hdd de söz konusu değil diye biliyorum.

heartsmagic · 24 Ekim 2010 - 15:20:45

Eğer mümkün olmasaydı ortada dolanan onlarca geri dönüşüm uygulaması bu kadar başarılı olamazdı. Zira ticari olanları saymıyorum bile. Disklerin yapısı pek bizim bildiğimiz gibi değil(miş) aslında, katman katman oluyormuş ve biz sildiğimiz sandığımız şeyleri bile silmiyormuşuz.

Bu meselenin bir yönü, senin sorduğun soru ise aslında çok zor değil. Bir önceki iletimde söylediğim gibi silme işlemi belirli bir algoritma ile yapılır ve akıllı yazılan bir uygulama bu algoritmayı çözebilir. İşte silme işleminin kalitesi kullandığı bu algoritma ve kaç defa yaptığına bağlı olarak değişiyor. Örnek bir tane:
http://en.wikipedia.org/wiki/Gutmann_algorithm

Konunun genel olarak anlaşılması için:
http://en.wikipedia.org/wiki/Data_remanence

stef_q · 24 Ekim 2010 - 15:51:25

Alıntı yapılan: heartsmagic - 24 Ekim 2010 - 15:20:45
Eğer mümkün olmasaydı ortada dolanan onlarca geri dönüşüm uygulaması bu kadar başarılı olamazdı. Zira ticari olanları saymıyorum bile. Disklerin yapısı pek bizim bildiğimiz gibi değil(miş) aslında, katman katman oluyormuş ve biz sildiğimiz sandığımız şeyleri bile silmiyormuşuz.

Bu meselenin bir yönü, senin sorduğun soru ise aslında çok zor değil. Bir önceki iletimde söylediğim gibi silme işlemi belirli bir algoritma ile yapılır ve akıllı yazılan bir uygulama bu algoritmayı çözebilir. İşte silme işleminin kalitesi kullandığı bu algoritma ve kaç defa yaptığına bağlı olarak değişiyor. Örnek bir tane:
http://en.wikipedia.org/wiki/Gutmann_algorithm

Konunun genel olarak anlaşılması için:
http://en.wikipedia.org/wiki/Data_remanence

Türkçe kaynak pek bulamadım bu konu ile ilgili. çok ilgimi çektiği için çok araştırıyorum. Dijital dünyada verilen ne şekilde sakladığını bilmek bizim işimiz olmalı

Ben bir kere yazmak kesinlikle garanti çözümdür diye biliyordum. Rastegele sıfır ve birlerin yazılmasının sebebi daha sonradan verilerin üstünden geçilmediğini göstermemek için, üstüste tekrar yazmalarında rastgeleliği arttırmak ve daha da önemlisi veririnin bir kısmına hata sebebiyle üzerine yazılamaması ihtimali için yapıldığını biliyordum. en iyisi biraz daha araştırmak...

rick · 24 Ekim 2010 - 16:20:48

Verdiğiniz bağlantı, 8.10 için anlatıyor. Daha güncel bir bağlantı verebilir misiniz?

bytan · 24 Ekim 2010 - 17:23:29

Hangi bağlantı @Rick?

rick · 24 Ekim 2010 - 17:31:46

Alıntı yapılan: bytan - 24 Ekim 2010 - 17:23:29
Hangi bağlantı @Rick?

http://www.ubuntugeek.com/tools-to-delete-files-securely-in-ubuntu-linux.html

raspacı · 24 Ekim 2010 - 18:05:14

Orada anlatılanların güncel sürümlerde de çalışması lazım. Bir tek nautilus menuye eklemek ile kısımda sorun olabilir o da küçük bir ihtimal.

rick · 24 Ekim 2010 - 18:27:18

Alıntı yapılan: raspacı - 24 Ekim 2010 - 18:05:14
Orada anlatılanların güncel sürümlerde de çalışması lazım. Bir tek nautilus menuye eklemek ile kısımda sorun olabilir o da küçük bir ihtimal.

Ben de onu diyordum, Tercihler'de Nautilus'a dair bir şey yok.

raspacı · 24 Ekim 2010 - 18:49:31

Kod Seç

sudo apt-get install nautilus-actions bu paketi kurduktan sonra denedin mi?

rick · 24 Ekim 2010 - 19:15:55

Evet. Nautilus'tan seçeneği belirtilen gibi ayarladım ama hiç bir dosya, ona sağ tıkladığımda "Shred" tuşunu göstermiyor.

bytan · 24 Ekim 2010 - 20:06:25

Ekleme de bir yerde hata yapıyorsun. Ya da ekledikten sonra nautilus'u yeniden başlatmıyorsun.

Örneğin ben conditions sekmesinde both seçeneğini işaretledim. Her durumda karşıma çıkıyor. Sen neler yaptın?

raspacı · 24 Ekim 2010 - 20:16:17

Bende de sorun çıkmadı. Ekledikten sonra file>save ile kayıt ettin mi? Bir de konsolda

Kod Seç

nautilus -q komutunu vermelisin. Biraz menuler değişmiş ama temel aynı. Parametreleri verirken isteğine göre ayarla. -f hızlı bir silme sağlar istemiyorsan belirtmeyebilirsin.

rick · 24 Ekim 2010 - 20:38:38

Alıntı yapılan: raspacı - 24 Ekim 2010 - 20:16:17
Bende de sorun çıkmadı. Ekledikten sonra file>save ile kayıt ettin mi? Bir de konsolda
Kod Seç Genişlet
nautilus -q komutunu vermelisin. Biraz menuler değişmiş ama temel aynı. Parametreleri verirken isteğine göre ayarla. -f hızlı bir silme sağlar istemiyorsan belirtmeyebilirsin.

Bu komutu girince işe yaradı. Denedim ve çalışıyor fakat, küçük resim yok. Onu gtk-dialog-warning olarak belirtmiştim.

Fidel · 11 Aralık 2010 - 23:08:49

10.10 kurulumunu temiz bilgisayara yapmak için shred kullanmak istiyorum :

Kod Seç

sudo shred /dev/sda2

kılını bile kıpırdatmıyor

uçbirimden çıkıyorum denemek için hani uçbirimde bir süreç işliyor der mi diye, onu da demiyor...

raspacı · 12 Aralık 2010 - 00:04:04

Kod Seç

sudo umount /dev/sda2 bölüm bağlıysa ayıralım.

Kod Seç

sudo shred -v /dev/sda2

Fidel · 12 Aralık 2010 - 00:11:15

Sonuç bu oldu:

Kod Seç

ayhan@ayhan-laptop:~$ sudo umount /dev/sda2
umount: /dev/sda2: bağlanmadı
ayhan@ayhan-laptop:~$ sudo shred -v /dev/sda2
shred: /dev/sda2: geçiş 1/3 (random)
shred: /dev/sda2: geçiş 2/3 (random)
shred: /dev/sda2: geçiş 3/3 (random)
ayhan@ayhan-laptop:~$

raspacı · 12 Aralık 2010 - 00:18:47

Tüm çıktı bu kadar mı? Normalde 25 geçiş yapması lazım. Şöyle denesek ;

Kod Seç

sudo shred -v -n 25 /dev/sda2 tabi bağlı değilken verelim bunu.

Bu arada shred varsayılan geçiş sayısını 25 ten 3e düşürmüş ve bu geçişler rasgele verilerle (random) olmuş. Sanırım bu değişikliği ben yazıyı hazırlarken ya farketmedim ya da yazının yayınlandığı ilk sitede 25 geçiş devam ederken yayınlandı. İlk mesajı düzeltiyorum. http://www.g-loaded.eu/2009/01/23/shred-changes-default-number-of-passes-to-3/

Ubuntu Türkiye

Haberler:

Ubuntu Güvenli Bilgisayar Temizliği

raspacı

abbigss

raspacı

Fidel

Mx0Ub

stef_q

raspacı

heartsmagic

stef_q

heartsmagic

stef_q

rick

bytan

rick

raspacı

rick

raspacı

rick

bytan

raspacı

rick

Fidel

raspacı

Fidel

raspacı