2005-05-28, 15:04
#1
![DAGGER[X]s avatar](https://static.flashback.org/img/avatar/3/12696.jpg)
Tänkte att en guide till hur man döljer sina aktiviteter på datorn kunde vara passade på ett forum som datorsäkerhet.
Denna guide riktar sig främst till Windows XP användare.
Det kan vara bra av följande anledningar;
Du skall sälja datorn och vill inte att något snille som köper den skall börja leta efter kreditkortsnummet, personliga brev, utpressningsmaterial överlag.
Nyfikna kompisar/familjemedlemmar bestämmer sig för att snoka.
Några poliser knackar på ytterdörren med en murbräcka klockan 05.30 på en söndagsmorgon med anledning av dina "förehavanden". (okej, extremfall).
Först skall jag nämna att det är viktigt att ha god "datorhygien", för alla åtgärder som listas nedan är verkningslösa om någon trojan körts i bakgrunden och övervakat allt du använde datorn till. Därför är det viktigt att ha bra och uppdaterade anti-virusprogram, samt bra anti-spywareprogram och en brandvägg.
1.Kryptera alla känsliga filer, detta är väl allmännt känt.
Eftersom det finns ett utmärkt Krypteringsforum på Flashback så behöver jag inte säga så mycket. Det spelar inte så stor roll vilken krypterings-algoritm du väljer, det är i regel lösenordet som är viktigt och som en ev. angripare först kommer ge sig på.
Om du har namnet på din katt satt som lösenord för dina super hemliga filer så är du körd.
Välj ut flera ord som inte finns i verkligheten; t.ex. Kolorpko, Ramubularok, vurxolokrenom Hokonoparytami.. (=
Sätt dom på rad och övningsskriv dom hundra ggr (men spara dom för guds skull inte på datorn!!!)
Jag läste för några månader sedan om ett program som den amerikanska federala polisen har startat, dom installerar ett litet program på alla datorer i deras ägo, detta programmet nyttjar all överbliven processorkraft till att testa lösenord mot krypterade filer, för närvarande hade dom en kapacitet på ca en miljon testade lösenord/sekund.
Och det är sånt som "dom" berättar om, tänk bara vad institutioner som NSA (som enligt Guiness Rekordbok har mest datorkraft i hela världen) kan men aldrig berättar om.
Om du inte krypterar hela hårddisken så skall du inte känna dig säker, Windows sparar information om allt möjligt.
Säg att du just skrivit färdigt dokumentet "Hur jag skall mörda göran persson.doc" och krypterat det, och polisen slår in dörren, då kan dom titta på "Senast använda" i startmenyn och ha en ganska god uppfattning om vad det dokumentet handlade om.
2. Dölja spåren på datorn efter sig.
Windows har en fantastisk förmåga att spara information om det du gör med datorn.
Det kan vara svårt/osäkert och förvirrande att rensa upp detta manuellt.
Men det finns flera program som gör detta väldigt smidigt.
Lista på programmen & kommentarer.
Evidence Eliminator
Väldigt bra med många funktioner & hög säkerhet och ganska bra hjälpfil.
Kostar tyvärr skjortan om man vill köpa det ärligt därför kör jag med en crackad version.
Om du också gör det så kom ihåg att koppla ifrån internet innan du kör programmet för det kommer försöka verifiera sig automatiskt mot EE's servrar och kan sluta fungera.
Track Eraser Pro
Bra program och lättanvänt, också tankat från DC men det verkar inte ställa till med någon "verifiera-att-det-är-ärligt-köpt-djävulskap".
Cyberscrub Proffessional
Väldigt många funktioner, bra förklaringar ang. säkerhetsnivåer på radering. Också tankat från DC.
Windows Washer
Lättanvänt och smidigt.
Super Winspy
Litet program som man kan använda för att kolla efter t.ex. url's i ".Dat" filer samt kolla efter andra spår på datorn, Kan dock inte radera något, men det är bra på att hitta sådant som borde raderas (=.
CCLEANER
http://www.ccleaner.com/
Enkelt och väldigt lättanvänt och gratis, låter dig först analysera och se efter vad som kommer raderas, Dock raderas filerna utan att skrivas över och därför kan det vara bra att skriva över allt ledigt utrymme på datorn efteråt, detta göres enklast medelst Eraser eller Cyberscrub.
Flera av tidigare nämnda program kan ställas in så att dom skriver över filer som raderas en eller flera gånger, flera gånger är rekommenderat.
Om programmet inte kan skriva över filerna så rekommenderar jag att du skriver över allt ledigt diskutrymme åtminstone en gång efter att ha använt programmet.
Du gör även bäst i att konfigurera dessa program efter hur din dator ser ut, dom hittar det mesta men ibland kan dom missa mappar med tempfiler, cookies etc, kolla att dom söker igenom rätt mappar osv, speciellt om du använder andra browserns än IE.
Läs programmens hjälpfiler, dom är ofta bra.
En av dom klurigare delarna med att radera spår från WinXP är filen NTUser.Dat, jag har tagit en titt på den med en vanlig texteditor och det kom fram mycket som inte borde finnas där, URL's och nedladdade filer.
Den är svår att rensa och jag begriper inte allt om Windows Register.
För att skapa en ren NTUSER.Dat så kan man använda "RegdatXP" som erbjuder funktionen "Create Clean Ntuser.dat".
Jag har inte prövat detta själv och man bör alltid vara försiktig när man mixtrar med sådana filer, säkerhetskopiera den till en börja med.
Här finns RegdatXP;
http://people.freenet.de/h.ulbrich/
Här finns en tråd där detta diskuteras;
http://www.wilderssecurity.com/showthread.php?t=76123
3. Säker radering.
Ett vanligt misstag vid kryptering av känsliga filer är att man helt enkelt använder Windows inbyggda "delete" funktion för att ta bort det okrypterade originalet.
Det är extremt osäkert att radera filer med denna funktion, därför är det viktigt att radera filer på ett säkert sätt.
Själv använder jag gratisprogrammet "Eraser".
http://www.tolvanen.com/eraser/
När du raderar en fil med Eraser så skrivs det område på hårddisken där filen var lokaliserad över ett antal gånger, du kan själv bestämma hur många gånger.
För att förstå varför detta är viktigt så skall jag förklara litet.
Det finns program, det mest använda kanske är EnCase, som avläser hela hårddisken efter information, om du då har raderat en fil med "Delete" tangenten och sedan inte använt hårddisken så finns den filen kvar och kan med lätthet tas fram av EnCase, men om filen är överskriven så kommer den inte att existera.
Om du misstänks vara inblandad i brott med litet dignitet så kan det hända att SKL tar itu med din hårddisk.
Man kan ta isär hårddisken i ett renrum och avläsa hårddiskarna efter sk. residuala magnetspår och kan på det sättet få fram information som skrivits över nån gång, för att råda bot på detta bör man skriva över filer som skall raderas minst 3 ggr, helst 7 ggr och om du vill vara helt säker, 35 ggr med Gutmann protokollet.
Eraser har även en funktion som du bör använda regelbundet som skriver över växlingsfilen vid omstart och avstängning av datorn, det går väldigt snabbt och är väldigt viktigt eftersom känsligt material kan sparas där!.
Läs med fördel FAQ'en på Eraserhemsidan.
Om du har anledning att tro att någon skulle vara beredd att lägga ner stora resurser på att gräva fram raderade filer från din hårddisk så räcker aldrig mjukvara hela vägen, det enda säkra är att fysiskt förstöra den.
Krossa den, smält den, fila magnetskivorna, såga den i småbitar, kör den genom en flismaskin och släng resterna.
4. Allmänna tips
Om man har en stor hårddisk och regelbundet hanterar känsligt material så kan det vara en bra ide att skapa ballastfiler så att det blir enklare och snabbare att säkra allt ledigt utrymme, om du tycker detta låter jobbigt så skulle du bara veta hur lång tid det tar att skriva över 100 gigabyte hårddisk enligt Gutman d.v.s. 35 överskrivningar.
Ta en stor fil eller skapa en sjäv och kopiera upp den tills det finns 3-4 Gb ledigt.
Så fort du behöver mer utrymme så raderar du en fil och vips har du ytterligare en, ren, gigabyte ledig.
Om man har en krypterad volym med hemliga saker och är rädd för att någon skall angripa dess lösenord med sk. bruteforce/dictionary metoder så kan man vara litet listig och skapa några andra krypterade filer av liknande storlek.
I dom här filerna sparar man sådant som för en utomstående verkar vara hemligt, detta beror naturligtvis på vad du egentligen gömmer.
Några förslag är; pinsam pornografi, falska dagboksantecnkingar, dålig poesi... använd din fantasi.
På dom "falska" krypterade filerna sätter du sedan busenkla lösenord, Ditt namn, ditt personnummer, 123456789, etc.
Resultatet blir, förhoppningsvis, att om någon nu ger sig på dessa filers lösenord så kommer denna person snabbt få fram dom enkla lösenorden till dom falska filerna.
När han lyckats med detta kommer han vara nöjd och tycka att du är en idiot som har så uppenbara lösenord.
När han sedan inte får fram lösenordet till den verkligt hemliga filen så kommer han förhoppningsvis att ge upp och tycka att du ändå bara gömde massa värdelöst skräp som det inte är värt att jobba sig med.
Ett "säkerhets-light" alternativ om du skall sälja datorn och är rädd för att personen som köper den skall snoka så kan du först använda något av tidigare nämnda program och skriva över hårddisken en gång, sedan fyller du disken med porrbilder/filmer och raderar sedan porren med "Delete" knappen.
Någon som då börjar gräva kommer hitta en massa porr och tycka att du är en snuskhummer.
Skall avsluta med att tillägga att jag inte vet allt, följder du dessa råd så är du ganska säker men man vet aldrig...
Edit - 2005-06-10
"Polisen vill avlyssna skurkarnas datorer.
I flera fall har brottsutredningar avbrutits för att informationen på beslagtagna datorer varit krypterad eller raderad."
http://www.nyteknik.se/art/41151
Denna guide riktar sig främst till Windows XP användare.
Det kan vara bra av följande anledningar;
Du skall sälja datorn och vill inte att något snille som köper den skall börja leta efter kreditkortsnummet, personliga brev, utpressningsmaterial överlag.
Nyfikna kompisar/familjemedlemmar bestämmer sig för att snoka.
Några poliser knackar på ytterdörren med en murbräcka klockan 05.30 på en söndagsmorgon med anledning av dina "förehavanden". (okej, extremfall).
Först skall jag nämna att det är viktigt att ha god "datorhygien", för alla åtgärder som listas nedan är verkningslösa om någon trojan körts i bakgrunden och övervakat allt du använde datorn till. Därför är det viktigt att ha bra och uppdaterade anti-virusprogram, samt bra anti-spywareprogram och en brandvägg.
1.Kryptera alla känsliga filer, detta är väl allmännt känt.
Eftersom det finns ett utmärkt Krypteringsforum på Flashback så behöver jag inte säga så mycket. Det spelar inte så stor roll vilken krypterings-algoritm du väljer, det är i regel lösenordet som är viktigt och som en ev. angripare först kommer ge sig på.
Om du har namnet på din katt satt som lösenord för dina super hemliga filer så är du körd.
Välj ut flera ord som inte finns i verkligheten; t.ex. Kolorpko, Ramubularok, vurxolokrenom Hokonoparytami.. (=
Sätt dom på rad och övningsskriv dom hundra ggr (men spara dom för guds skull inte på datorn!!!)
Jag läste för några månader sedan om ett program som den amerikanska federala polisen har startat, dom installerar ett litet program på alla datorer i deras ägo, detta programmet nyttjar all överbliven processorkraft till att testa lösenord mot krypterade filer, för närvarande hade dom en kapacitet på ca en miljon testade lösenord/sekund.
Och det är sånt som "dom" berättar om, tänk bara vad institutioner som NSA (som enligt Guiness Rekordbok har mest datorkraft i hela världen) kan men aldrig berättar om.
Om du inte krypterar hela hårddisken så skall du inte känna dig säker, Windows sparar information om allt möjligt.
Säg att du just skrivit färdigt dokumentet "Hur jag skall mörda göran persson.doc" och krypterat det, och polisen slår in dörren, då kan dom titta på "Senast använda" i startmenyn och ha en ganska god uppfattning om vad det dokumentet handlade om.
2. Dölja spåren på datorn efter sig.
Windows har en fantastisk förmåga att spara information om det du gör med datorn.
Det kan vara svårt/osäkert och förvirrande att rensa upp detta manuellt.
Men det finns flera program som gör detta väldigt smidigt.
Lista på programmen & kommentarer.
Evidence Eliminator
Väldigt bra med många funktioner & hög säkerhet och ganska bra hjälpfil.
Kostar tyvärr skjortan om man vill köpa det ärligt därför kör jag med en crackad version.
Om du också gör det så kom ihåg att koppla ifrån internet innan du kör programmet för det kommer försöka verifiera sig automatiskt mot EE's servrar och kan sluta fungera.
Track Eraser Pro
Bra program och lättanvänt, också tankat från DC men det verkar inte ställa till med någon "verifiera-att-det-är-ärligt-köpt-djävulskap".
Cyberscrub Proffessional
Väldigt många funktioner, bra förklaringar ang. säkerhetsnivåer på radering. Också tankat från DC.
Windows Washer
Lättanvänt och smidigt.
Super Winspy
Litet program som man kan använda för att kolla efter t.ex. url's i ".Dat" filer samt kolla efter andra spår på datorn, Kan dock inte radera något, men det är bra på att hitta sådant som borde raderas (=.
CCLEANER
http://www.ccleaner.com/
Enkelt och väldigt lättanvänt och gratis, låter dig först analysera och se efter vad som kommer raderas, Dock raderas filerna utan att skrivas över och därför kan det vara bra att skriva över allt ledigt utrymme på datorn efteråt, detta göres enklast medelst Eraser eller Cyberscrub.
Flera av tidigare nämnda program kan ställas in så att dom skriver över filer som raderas en eller flera gånger, flera gånger är rekommenderat.
Om programmet inte kan skriva över filerna så rekommenderar jag att du skriver över allt ledigt diskutrymme åtminstone en gång efter att ha använt programmet.
Du gör även bäst i att konfigurera dessa program efter hur din dator ser ut, dom hittar det mesta men ibland kan dom missa mappar med tempfiler, cookies etc, kolla att dom söker igenom rätt mappar osv, speciellt om du använder andra browserns än IE.
Läs programmens hjälpfiler, dom är ofta bra.
En av dom klurigare delarna med att radera spår från WinXP är filen NTUser.Dat, jag har tagit en titt på den med en vanlig texteditor och det kom fram mycket som inte borde finnas där, URL's och nedladdade filer.
Den är svår att rensa och jag begriper inte allt om Windows Register.
För att skapa en ren NTUSER.Dat så kan man använda "RegdatXP" som erbjuder funktionen "Create Clean Ntuser.dat".
Jag har inte prövat detta själv och man bör alltid vara försiktig när man mixtrar med sådana filer, säkerhetskopiera den till en börja med.
Här finns RegdatXP;
http://people.freenet.de/h.ulbrich/
Här finns en tråd där detta diskuteras;
http://www.wilderssecurity.com/showthread.php?t=76123
3. Säker radering.
Ett vanligt misstag vid kryptering av känsliga filer är att man helt enkelt använder Windows inbyggda "delete" funktion för att ta bort det okrypterade originalet.
Det är extremt osäkert att radera filer med denna funktion, därför är det viktigt att radera filer på ett säkert sätt.
Själv använder jag gratisprogrammet "Eraser".
http://www.tolvanen.com/eraser/
När du raderar en fil med Eraser så skrivs det område på hårddisken där filen var lokaliserad över ett antal gånger, du kan själv bestämma hur många gånger.
För att förstå varför detta är viktigt så skall jag förklara litet.
Det finns program, det mest använda kanske är EnCase, som avläser hela hårddisken efter information, om du då har raderat en fil med "Delete" tangenten och sedan inte använt hårddisken så finns den filen kvar och kan med lätthet tas fram av EnCase, men om filen är överskriven så kommer den inte att existera.
Om du misstänks vara inblandad i brott med litet dignitet så kan det hända att SKL tar itu med din hårddisk.
Man kan ta isär hårddisken i ett renrum och avläsa hårddiskarna efter sk. residuala magnetspår och kan på det sättet få fram information som skrivits över nån gång, för att råda bot på detta bör man skriva över filer som skall raderas minst 3 ggr, helst 7 ggr och om du vill vara helt säker, 35 ggr med Gutmann protokollet.
Eraser har även en funktion som du bör använda regelbundet som skriver över växlingsfilen vid omstart och avstängning av datorn, det går väldigt snabbt och är väldigt viktigt eftersom känsligt material kan sparas där!.
Läs med fördel FAQ'en på Eraserhemsidan.
Om du har anledning att tro att någon skulle vara beredd att lägga ner stora resurser på att gräva fram raderade filer från din hårddisk så räcker aldrig mjukvara hela vägen, det enda säkra är att fysiskt förstöra den.
Krossa den, smält den, fila magnetskivorna, såga den i småbitar, kör den genom en flismaskin och släng resterna.
4. Allmänna tips
Om man har en stor hårddisk och regelbundet hanterar känsligt material så kan det vara en bra ide att skapa ballastfiler så att det blir enklare och snabbare att säkra allt ledigt utrymme, om du tycker detta låter jobbigt så skulle du bara veta hur lång tid det tar att skriva över 100 gigabyte hårddisk enligt Gutman d.v.s. 35 överskrivningar.
Ta en stor fil eller skapa en sjäv och kopiera upp den tills det finns 3-4 Gb ledigt.
Så fort du behöver mer utrymme så raderar du en fil och vips har du ytterligare en, ren, gigabyte ledig.
Om man har en krypterad volym med hemliga saker och är rädd för att någon skall angripa dess lösenord med sk. bruteforce/dictionary metoder så kan man vara litet listig och skapa några andra krypterade filer av liknande storlek.
I dom här filerna sparar man sådant som för en utomstående verkar vara hemligt, detta beror naturligtvis på vad du egentligen gömmer.
Några förslag är; pinsam pornografi, falska dagboksantecnkingar, dålig poesi... använd din fantasi.
På dom "falska" krypterade filerna sätter du sedan busenkla lösenord, Ditt namn, ditt personnummer, 123456789, etc.
Resultatet blir, förhoppningsvis, att om någon nu ger sig på dessa filers lösenord så kommer denna person snabbt få fram dom enkla lösenorden till dom falska filerna.
När han lyckats med detta kommer han vara nöjd och tycka att du är en idiot som har så uppenbara lösenord.
När han sedan inte får fram lösenordet till den verkligt hemliga filen så kommer han förhoppningsvis att ge upp och tycka att du ändå bara gömde massa värdelöst skräp som det inte är värt att jobba sig med.
Ett "säkerhets-light" alternativ om du skall sälja datorn och är rädd för att personen som köper den skall snoka så kan du först använda något av tidigare nämnda program och skriva över hårddisken en gång, sedan fyller du disken med porrbilder/filmer och raderar sedan porren med "Delete" knappen.
Någon som då börjar gräva kommer hitta en massa porr och tycka att du är en snuskhummer.
Skall avsluta med att tillägga att jag inte vet allt, följder du dessa råd så är du ganska säker men man vet aldrig...
Edit - 2005-06-10
"Polisen vill avlyssna skurkarnas datorer.
I flera fall har brottsutredningar avbrutits för att informationen på beslagtagna datorer varit krypterad eller raderad."
http://www.nyteknik.se/art/41151
) frågar dig så kan du uppge några lösenord på låtsasfilerna och hävda att du glömde det sista lösenordet men att det bara var massa dålig tysk hårdporr där också...
