Secure-Delete очищаем следы после использования Kali Linux
@webwareОчень полезный в быту параноика набор консольных утилит. Предназначен для безвозвратного удаления данных и удаления остаточной информации. В своей работе использует Метод Гутмана. И работает только на linux.
Установка: apt-get install secure-delete
После установки у нас будет целый набор консольных приложений для наших нужд.
srm - Похоже на shred только по умолчанию максимально безопасно удаляет файлы
sdmem - Затирание оперативной памяти
sfill - Затирание свободного места на диске. Поможет в случае если вы уже удаляли файлы простым способом и хотите защититься от анализа файловой системы.
sswap - Перезапись файла подкачки
По умолчанию каждая утилита настроена на 38 проходов. Восстановить нереально, но придется долго ждать.
Примеры:
srm -f file.txt (Быстрое удаление файла, менее безопасно)
srm -r directory (Защищенное удаление директории и всех сабдиректорий)
sfill /mnt/flash/ (Затираем свободное место на внешнем девайсе, к примеру флешке)
sdmem -f (Быстро затираем оперативную память, менее безопасно)
sswap /dev/swap_device (Затираем swap на определенном девайсе. Перед этим надо отключить его в системе)
Пример очистки swap на Kali Linux с полнодисковым шифрованием.
Отключаем swap:
swapoff -a
затем очищаем:
sswap -vz -j start /dev/kali-vg/swap_1
Если при установке оси вы дали имя для PC вместо стандартного kali, например ivan, то вписываете ivan-vg соответственно.
Имя своего swap раздела а так же путь к нему можно посмотреть в Приложения - Утилиты - Диски (отметил стрелкой).
А в идеале будет, если в /etc/cron.daily создадите скрипт под именем swap с содержимым:
#!/bin/sh swapoff -a exit 0
И сделаете исполняемым. Он будет автоматом при загрузке системы swap раздел отключать.
Все это после предварительной установки пакета secure-delete
Много ресурсов вы не потеряете (swap примерно равен по размеру ram) зато информацию от утечки убережете...
И кстати, выполнение команды:
sswap -vz -j start /dev/kali-vg/swap_1
Занимает ОЧЕНЬ много времени. Так что запаситесь терпением. По окончанию должно выдать такое:
При использовании команды указанной выше может случиться, что раздел swap просто развалится.
Не беда! Идем в Приложения - Утилиты - Диски и выбираем пункт Форматировать том именно для раздела /dev/kali-vg/swap_1. Далее в новом меню в пункте Тип выбираем Другой (Введите тип файловой системы) и в Файловая система вручную пишем swap. Далее жмем Форматировать. Все готово. Раздел создан заново. Все есть на картинке ниже:
Важно сразу после создания нового раздела в /etc/cron.daily всунуть скрипт swap и перезагрузиться! Иначе все проделанные выше манипуляции будут просто бессмысленны. Сделаете все правильно и swap больше не будет заботить, потому что теперь он отключен.
Или так:
Но можно и через редактирование /etc/fstab