1. Вы находитесь в архивной версии форума xaker.name. Здесь собраны темы с 2007 по 2012 год, большинство инструкций и мануалов уже неактуальны.
    Скрыть объявление

Очистка Windows от конфиденциальных данных

Тема в разделе "Other Windows", создана пользователем Koller, 23 дек 2010.

  1. Koller

    Koller Исчез... Глобальный модератор

    Регистрация:
    3 ноя 2006
    Сообщения:
    401
    Симпатии:
    234
    Баллы:
    0
    Очистка Windows от конфиденциальных данных: вручную и с помощью специальных программ

    ОС Windows постоянно накапливает множество конфиденциальных сведений о вас, например, какие программы вы чаще всего запускаете, с какими документами работаете, какие сайты просматриваете, в данных автозаполнения форм браузера могут сохраняться сведения не только о том, какие вы поисковые запросы делали, но и все ваши пароли которые вы вводили на различных интернет-ресурсах, в "Корзину" могут попасть "удаленные" секретные файлы, которые легко восстановить и т. д.
    Если злоумышленник сможет получить доступ к вашему жесткому диску с установленной Windows, то даже при отсутствии на нем явных секретных данных, он сможет получить массу конфиденциальной информации из различных мест системы. Поэтому в целях безопасности необходимо производить очистку всех таких мест.

    К сожалению, их очень много в Windows, поэтому мы сначала рассмотрим, как вручную очистить самые распространенные "опасные" места системы, а потом как это сделать более эффективно с помощью программы CCleaner, которая специально для этого и предназначена.
    Умение вручную очищать "опасные" места системы полезно также при работе за чужим компьютером, чтобы не оставлять на нем о себе компрометирующих данных.

    В большинстве случаев достаточно просто удалить компрометирующие файлы комбинацией клавиш <Shift>+<Del> (т. е. без помещения в "Корзину"), но не забывайте, что при таком удалении на самом деле не происходит физического удаления файлов с диска, поэтому пока удаленные файлы не будут поверх затерты новым содержимым, их можно восстановить с помощью специальных утилит для восстановления данных. Для надежного удаления файлов нужно выполнять т. н. безвозвратное удаление. Вопрос восстановления и безвозвратного удаления данных подробно рассматривается в книге "Хакерские фишки". Безвозвратное удаление выполняется с помощью специальных утилит. Программа CCleaner, которую мы будем рассматривать в этом разделе, имеет встроенную возможность для безвозвратного удаления. Кроме того, в системах Windows 2000/XP/Vista присутствует стандартная утилита cipher, с помощью которой можно удалить всю информацию в неиспользуемом дисковом пространстве на указанном логическом диске. Утилита cipher подробно рассматривается в книге "Хакерские фишки"(глава 5). Поэтому, в случае "ручного" удаления вы можете поступить следующим образом: сначала обычным образом удалить все компрометирующие данные, а затем, воспользовавшись утилитой cipher затереть всю информацию в неиспользуемом дисковом пространстве, где производилось удаление, чтобы удаленные данные было невозможно восстановить.

    Только не следует впадать в маразм и постоянно очищать систему от конфиденциальных данных без реальной угрозы доступа посторонних, т. к. многие "очищаемые файлы" предназначены на самом деле для ускорения работы системы и оптимизации вашей работы.

    1. Ручная очистка системы от компрометирующих данных

    Windows имеет стандартную утилиту "Очистка диска", которая вызывается из меню Пуск -> Программы -> Стандартные -> Служебные -> Очистка диска. Разумеется она ни в какое сравнение не идет со специализированными программами от сторонних разработчиков и очищает лишь самые распространенные места системы. Но при ручной очистке я рекомендую воспользоваться этой утилитой в дополнение к другим методам ручной очистки, о которых будет рассказано ниже. Сразу после запуска утилита "Очистка диска" предложит вам выбрать логический диск для которого требуется выполнить очистку. Помните, что для полноценной очистки следует выполнять ее для каждого диска, однако наиболее важно выполнить очистку на том логическом диске, на котором установлена сама операционная система. На моем компьютере Windows, например, установлена на диске F: (рис. 1).


    Рис. 1. Очистка диска F: на котором установлена Windows

    Вы можете выбрать все пункты, которые предлагает утилита, единственное я не рекомендую выбирать пункт Сжатие старых файлов, т. к. можно удалить какие-нибудь редко используемые, но важные файлы. Утилита "Очистка диска" не способна выполнять безвозвратное удаление, но как говорилось выше это можно сделать с помощью стандартной утилиты cipher или других сторонних средств.
    Далее рассказывается, как вручную очищать систему, в той последовательности, в которой лучше всего это делать.

    1.1. Очистка следов браузера

    В первую очередь следует очистить все те конфиденциальные сведения, которые сохраняет ваш браузер. К таким сведениям относятся:

    • история браузера — списки посещенных интернет-страниц;
    • списки вводимых адресов (URL);
    • временные файлы кеша — предназначены для быстрого открытия интернет-страниц;
    • данные автозаполнения форм — пароли, адреса и другие личные данные которые вы вводили на интернет-страницах;
    • файлы cookies — в них сохраняются настройки некоторых посещаемых веб-узлов.

    Далее рассказано, как правильно осуществлять очистку для трех самых популярных браузеров — Internet Explorer, Opera и Mozilla Firefox. Все сказанное для Internet Explorer справедливо и для всех его клонов: MyIE2, Maxthon, GreenBrowser, Heatseek и др.
    Разумеется, если вы используете сразу два или три разных браузера, то нужно делать очистку для каждого из них, т. к. браузеры сохраняются конфиденциальные сведения в разных местах системы.
    Каждый браузер имеет настройки для очистки всех своих следов, но встроенные в браузер средства страдают двумя существенными недостатками:

    1. Не способны выполнять безвозвратное удаление.
    2. Удаляют не полностью файлы, оставляя на диске некоторые файлы из которых возможно извлечь конфиденциальные сведения.

    Поэтому далее кроме встроенных средств браузеров рассказано о стандартных путях на диске, где браузеры хранят файлы с конфиденциальными данными. Для надежного удаления я рекомендую вам сначала воспользоваться настройками браузера, а затем пройти по указанным путям и удалить все окончательно.

    • Internet Explorer

    Откройте в Internet Explorer меню Сервис -> Свойства обозревателя.... На вкладке Общие с помощью кнопок Удалить "Cookie"... и Удалить файлы... можно соответственно удалить файлы cookie, очистить кеш и историю браузера. Если на этой же вкладке нажать кнопку Параметры..., а в появившемся окне кнопку Просмотр объектов..., то можно удалить установленные элементы ActiveX. Для удаления списка вводимых URL и данных автозаполнения форм нужно перейти на вкладку Содержание и воспользоваться кнопкой Автозаполнение... (рис. 2).


    Рис. 2. Кнопка Автозаполнение открывает окно Настройка автозаполнения

    К сожалению, как уже было сказано выше, встроенные в браузер Internet Explorer средства удаляют не все конфиденциальные данные. Например, оставляют индексный файл index.dat, который содержит информацию о сайтах, которые вы посещали, действиях, которые вы совершали на своем компьютере, файлы cookie, которые вы получили и др.

    Удалить все окончательно можно в следующих стандартных каталогах Internet Explorer:

    • \Documents and Settings\Имя пользователя\Local Settings\Temporary Internet Files\
      [*]\Documents and Settings\Имя пользователя\Cookies\
      [*]\Documents and Settings\Имя пользователя\Local Settings\History\
      [*]\WINDOWS\Downloaded Program Files\

    Где Имя пользователя — ваше имя в системе. Свое имя в системе можно увидеть в Пуск -> Настройка -> Панель управления -> Учетные записи пользователей.

    В некоторых устаревших версиях Internet Explorer возможны иные каталоги, например:

    • \Documents and Settings\Имя пользователя\Local Internet Files\Content.IE5\
    • \Documents and Settings\Имя Пользователя\Local Settings\History\History.IE5\


    Удалять во всех перечисленных каталогах можно абсолютно все, не опасаясь за работоспособность браузера.

    • Opera

    Откройте меню Инструменты -> Настройки..., перейдите на вкладку Дополнительно, выберите пункт История (рис. 3) и с помощью соответствующих кнопок очистите кеш и списки посещенных интернет-страниц со списками вводимых URL адресов. Если выбрать пункт Cookies, а затем нажать кнопку Управление cookies..., то можно удалять файлы cookie. К сожалению Opera позволяет удалять только по одному файлу cookie за раз. Произвести очистку сразу всех cookies стандартными средствами не получится (во всяком случае в версии Opera 2.23).

    Удалять во всех перечисленных каталогах можно абсолютно все, не опасаясь за работоспособность браузера.


    Рис. 3. Настройки браузера Opera для удаления конфиденциальных данных

    Браузер Opera хранит все конфиденциальные данные в единственном месте — в папке \Documents and Settings\Имя пользователя\Application Data\Opera\Opera\profile. В этой же папке хранятся skin'ы и другие настройки, поэтому удалять целиком содержимое этой папки не рекомендуется. Те файлы и папки, которые подлежат удалению несложно определить по их названиям, например: cookies4.dat, \cache4\, vlink4.dat, download.dat.

    • Mozilla Firefox

    В браузере Mozilla Firefox нужно выбрать меню Инструменты -> Настройки..., затем в появившемся окне необходимо перейти на вкладку Приватность (рис. 4). В группе Личные данные если нажать кнопку Очистить сейчас... появится окно (рис. 5) в котором можно удалить сразу все конфиденциальные данные.


    Рис. 4. Вкладка Приватность в окне Настройки браузера Mozilla Firefox


    Рис. 5. Настройки браузера Mozilla Firefox для удаления конфиденциальных данных

    Браузер Mozilla Firefox хранит свои следы сразу в двух местах:

    \Documents and Settings\Имя пользователя\Application Data\Mozilla\Firefox\Profiles\случайный_набор_букв_и_цифр.default — эту папку не рекомендуется очищать полностью, т. к. она содержит различные настройки и расширения браузера. Удалению подлежат только файлы cookies.txt и history.dat о назначении которых несложно догадаться по их названиями, а также некоторые тестовые файлы, такие как kf.txt и signons2.txt, которые могут содержать данные автозаполнения форм (в т. ч. пароли от web-ресурсов).

    \Documents and Settings\Имя пользователя\Local Settings\Application Data\Mozilla\Firefox\Profiles\случайный_набор_букв_и_цифр.default — следует полностью очистить подпапку Cache.

    1.2. Очистка временных файлов Windows

    Windows имеет две папки для хранения временных файлов, которые следует полностью очистить:
    • \Documents and Settings\Имя пользователя\Local Settings\Temp
      [*]\Windows\Temp

    В эти папки обычно копируют свои временные файлы многие программы в процессе инсталляции, но могут попадать и другие конфиденциальные сведения.

    1.3. Очистка папки Prefetch

    В Windows XP (и выше) существует папка \Windows\Prefetch, которая содержит информацию о часто открываемых программах для быстрого доступа к ним. Ее содержимое можно безбоязненно удалить.

    1.4. Очистка списка Документов

    Если вы откроете меню Пуск -> Документы, то увидите список последних документов, с которыми осуществлялась работа в системе. Чтобы очистить этот список нужно удалить все содержимое папки: \Documents and Settings\Имя пользователя\Recent. Сами документы при этом удалены не будут.

    1.5. Очистка swap-файла

    Swap-файл — это файл подкачки, в который система временно помещает данные из оперативной памяти, когда ей в ней не хватает места. Стандартно swap располагается в скрытом файле в корневой директории на том логическом диске, куда была установлена Windows под именем pagefile.sys (в NT-системах) или win386.swp (в 9x/ME). Swap-файл очень важно очищать для полноценной очистки системы, т. к. в него могут попасть многие ваши секретные данные, в том числе пароли. Однако во время работы Windows доступ к swap-файлу заблокирован, поэтому удалить его не получится.

    NT-системы предоставляют возможность очистки swap-файла при отключении машины. Для этого нужно открыть Пуск -> Настройка -> Панель управления -> Администрирование -> Локальная политика безопасности, после чего в левой части открывшегося окна в открытом списке Локальные политики следует выделить Параметры безопасности. Далее, в правой части нетрудно отыскать строку Завершение работы: очистка страничного файла виртуальной памяти, и двойным щелчком открыть окно свойств этого параметра, в котором установить переключатель в положение Включен (рис. 6).


    Рис. 6. Настройка очистки swap-файла перед отключением компьютера

    В корневом каталоге еще можно встретить скрытый файл hiberfil.sys. Этот файл отвечает за спящий режим и равен размеру ОЗУ вашего компьютера: при переходе в спящий режим все содержимое оперативной памяти компьютера записывается в hiberfil.sys. Из этого файла также можно извлечь ваши секретные данные. Также как и к pagefile.sys доступ к файлу hiberfil.sys заблокирован, когда Windows работает.
    Если вам не нужен спящий режим, то удалить файл hiberfil.sys можно отключением использования спящего режима: Свойства экрана (правая клавиша мыши на рабочем столе и выбираем Свойства) -> вкладка Заставка -> нажимаем кнопку Питание... -> выбираем закладку Спящий режим -> убираем галочку Разрешить использование спящего режима.

    2. Программа CCleaner

    Мы рассмотрели, как вручную очистить самые распространенные места системы, в которых хранятся конфиденциальные данные. Но, к сожалению подобных мест довольно много, кроме того каждая устанавливаемая программа оставляет свои следы в которых могут храниться конфиденциальные данные.
    Одна из лучших бесплатных программ для очистки системы — это CCleaner. Скачать программу можно с ее домашней страницы: http://www.ccleaner.com.

    Программа очищает следы всех основных браузеров: Internet Explorer, Opera и Mozilla Firefox, а также следы многих программ: eMule, Google Toolbar, Office, Kazaa, Nero, Adobe Acrobat, WinRAR, Real Player и некоторых других. Кроме этого, CCleaner поддерживает очистку системного реестра от записей о неиспользуемых расширениях, библиотеках, уже удаленных программах и т. п.
    Во время установки программа предложит поставить какое-то дополнение от Yahoo, я рекомендую вам от этого отказаться.

    Работа с программой интуитивно понятна, кроме того, она имеет русский интерфейс. В настройках программы вы можете указать исключения, т. е. те файлы и ветки реестра, которые очищать не следует. Также можно заставить программу выполнять безвозвратное удаление (рис. 7).


    Рис. 7. Настройка безвозвратного удаления в программе CCleaner

    Однако CCleaner имеет недостатки (перечисленное действительно для самой последней на момент написания книги версии CCleaner 2.01.507):

    — CCleaner не способна безвозвратно очищать свободное место на всем диске, а значит нужно использовать сторонние средства, например стандартную утилиту cipher.
    — CCleaner можно настроить на удаление любых указанных файлов, но нельзя настроить удаление папок (только очистку содержимого папок). Эти настройки делаются через меню Настройки -> Прочие.
    — CCleaner не способна очищать файл подкачки Windows, который может содержать много конфиденциальной информации. Однако можно настроить Windows так, чтобы она сама очищала свой swap-файл перед выключением компьютера.
    — CCleaner не способна удалять записи в MFT, где хранятся записи обо всех файлах и директориях, включая такие данные как размеры файлов, их время, дата и т. д..

    Надеюсь, в будущих версиях эти недостатки будут исправлены.
    Другие программы, которые можно рекомендовать, и которые могут устранить недостатки CCleaner:
    nCleaner, Advanced Privacy Cleaner, IE Privacy Keeper, CleanUp!.

    3. Удаление скрытых данных из файлов Microsoft Office

    Этот подраздел лишь косвенно относится к очистке от компрометирующих данных, но я решил включить его, т. к. эта информация может оказаться полезна.

    Файлы созданные в Word, Excel и PowerPoint помимо основной информации могут содержать в себе еще множество скрытых данных (поля, сноски, "прилинкованные" объекты, исправления, примечания и пр.).
    В эти данные может попасть конфиденциальная информация. Поэтому, если вы собираетесь передавать свои документы посторонним лицам или публиковать в открытых источниках, то эту скрытую информацию лучше удалить. Для этого компания Microsoft для легальных пользователей Windows предоставляет инструмент Rhdtool, воспользуйтесь поиском на сайте http://www.microsoft.com чтобы найти его.

    Rhdtool представляет собой программу-надстройку для приложений Office 2003/XP. После инсталляции Rhdtool интегрируется в меню Файл установленного офисного пакета (рис. 8).


    Рис. 8. Rhdtool интегрирован в Microsoft Office



    Для обработки сразу нескольких файлов, утилиту можно запускать из командной строки. Смотрите встроенную справку по работе с программой, набрав в командной строке offrhd.exe /?, либо обратившись к файлу Offrhdreadme.htm, находящемуся в папке, куда была установлена утилита (как правило, это путь \Program Files\Microsoft Office\Средство удаления скрытых данных\1049).

    После удаления скрытой информации из документа, Rhdtool выведет на экран подробный отчет о проделанной работе.

    Обязательно обратите внимание на примечания от компании Microsoft, которые присутствуют на интернет-странице загрузки утилиты:

    • Файлы следует обрабатывать с помощью средства удаления скрытых данных непосредственно перед их публикацией. Это объясняется тем, что некоторые данные, удаляемые с помощью надстройки, используются функциями Office для совместной работы с документами (например, "Исправления", "Примечания", "Отправить на проверку").
    • При использовании надстройки всегда следует сохранять результаты в файле с новым именем, не изменяя при этом содержимое исходного файла. Это позволяет сохранить копию документа, содержащую первоначальные данные.
    • Средство удаления скрытых данных нельзя использовать для обработки файлов, защищенных цифровой подписью или с помощью средств Information Rights Management.

    Существует аналогичная бесплатная утилита Hidden File Detector, которую можно скачать с сайта http://www.wordsite.com/downloads/hfd.htm. Правда, эта утилита предназначена для удаления скрытой информации только из документов Word (формата .doc). Hidden File Detector является надстройкой для Word, для установки которой необходимо загрузить исполняемый архив HiddenFileDetector.exe размером 460 Кбайт, извлечь из него файлы и открыть setup.doc, ответив утвердительно на запрос о выполнении макросов.

    После инсталляции в меню Сервис редактора Word появится новый пункт Detect Hidden Files. После анализа документа Hidden File Detector выведет информационное окно с отчетом о скрытых данных, обнаруженных в документе (рис. 9).


    Рис. 9. Hidden File Detector обнаружил скрытые данные в документе Word

    Каждый найденный скрытый элемент сопровождается небольшим объяснением, поясняющим возможные последствия в случае, если оставить его без внимания и вовремя не устранить. С помощью кнопки Go to можно при желании прейти к выбранному "скрытому" месту для его удаления или изменения.
    (с) Иван Скляров​
     
  2. Dr. MefistO

    Dr. MefistO Крывіч Глобальный модератор

    Регистрация:
    3 авг 2008
    Сообщения:
    152
    Симпатии:
    254
    Баллы:
    0
  3. Dr. MefistO

    Dr. MefistO Крывіч Глобальный модератор

    Регистрация:
    3 авг 2008
    Сообщения:
    152
    Симпатии:
    254
    Баллы:
    0
    Не темни! Давай по делу...
     
  4. Nosaer

    Nosaer Модератор

    Регистрация:
    30 ноя 2009
    Сообщения:
    96
    Симпатии:
    78
    Баллы:
    0
    ПО мне так BootSpeed со всем этим прекрасно справляется. Зачищает моментально все, плюс есть возможность выбора алгоритма для затирания.
     
  5. fakebot

    fakebot Новичок

    Регистрация:
    11 ноя 2010
    Сообщения:
    11
    Симпатии:
    2
    Баллы:
    0
    Не сказал бы, что сложно. Просто, допустим, накручивая какие-то партнёрские программы, следует пускать ботов по окончанию каждой накрутки так:

    1. после посещения сайта закрываем все открытые с ним (сайтом) вкладки

    2. открываем страничку http://www.silverlight.net/learn/quickstarts/isolatedstorage/ и щелкаем правой кнопкой мыши на окошке которое располагаетсяв секции «Isolated Storage Example». Появится контекстное меню «Silverlight» по которому и щелкаем. Далее откроется панель управления настройками Silverlight в котором переходим на последнюю закладку «Application Storage». Там выбираем нужный нам сайт и жмем «Delete» либо «Delete All» чтобы удалить все сайты. Здесь все.

    3. открываем страничку http://www.macromedia.com/support/documentation/ru/flashplayer/help/settings_manager07.html Появится панель управления настройками Adobe Flash Player. Там выбираем нужный нам сайт и жмем «Delete website» либо «Delete all website» чтобы удалить все сайты. Здесь все.

    4. далее, на примере Mozilla Firefox «Стереть недавнюю историю (Clear recent History)» - в выпадающем меню «Очистить (Time range to clear)» выбираем «Все (Everything)» - в выпадающем меню «Подробности (Details)» ставим везде галочки. Жмем кнопку «Очистить сейчас (Clear Now)».

    5. все. Теоретически мы удалили все, что намусорил посещенный ресурс.

    Кроме того, думаю все уже наслышаны о Firefox 4. Судя по тому, что мне известно, он не будет сохранять на постоянку всё то, чем славится эта крутая кука. А раз так, то и остальные браузеры, в том числе и IE, этот момент, думаю, устранит.
    Так что, на мой взгляд, эта паника на хабре - смех.
     

Поделиться этой страницей