.mrt memo

Kui läpparit edasi müüa/anda, siis oleks mõistlik eelnevalt oma sensitiivsed andmed kettalt hävitada. Uurisin natuke, mis moodi oleks seda turvaline ja taastamiskindel teha. A, ja ma ei taha kuulda mingit hala teemadel, et “mida mul ikka kaitsta on” või “keda mu brauserisessioonid või emailid ikka huvitavad” – see poleemika pole antud artikli teemaks.

Aga tagasi teemasse – tavalisel meetodil kustutatud faile on võimalik suhteliselt kerge vaevaga taastada, mistõttu oleks mõistlik taastamise vältimiseks arvutisse sisse pista mingi Linuxi LiveCD/DVD ja lasta kogu vint üle mingi turvalise kustutamise tööriistaga. Live distro on hea lahendus seetõttu, et sa ei saa ju sama ketast kustutada, mille pealt sa ise töötad.

Eesmärk: andmete hävitamine kõvakettalt nii, et nende taastamine oleks väga keeruline (“võimatu” on liiga tugev sõna, mida ma üritaks vältida).

Shred

Shred kirjutab faili või siis kogu kettaseadme (ntx /dev/hda) üle juhuslike andmetega ette antud arv kordi (-n <KORDI>), kuid soovitatav on lõpus kirjutada viimane kord fail/ketas üle nullidega (-z), kuna see varjab shreddimist. Ülejäänud võtmed on soovituslikud: -f kirjutab faili/ketta jõuga üle, küsimata kinnitust, ja -v on verbose ehk siis shred jutustab väljundisse, mis ta teeb. Esimese (ehk põhilise) IDE kettaga talitleks mina järgmiselt:

# shred -vfz -n 7 /dev/hda

Faili rebimise puhul oleks kasulik kasutada võtit -u, mis kustutab faili ka failisüsteemi kirjetest ära, pärast shreddimist. Muidu saab failidega samamoodi hakkama:

# shred -vfuz -n 26 ylisala.txt

Üks põhilisi küsimusi siin kohal on kindlasti – mitu korda andmeid üle kirjutada? Väidetavalt olla USA valituses standard 7, kuid räägitakse edukatest taastamistest pärast 14x “rebimist” (oletan, et siin räägitakse kogu kettaseadme shreddimisest). Tavainimesele pole aga sellised kõvaketta analüüsi vahendid niikuinii kättesaadavad ning tavainimesel pole ka tõenäoliselt selliseid andmeid, mida nii kiivalt varjata. Eks igaüks oma sisetunde järgi.

Vaata fscking /w linux videot välkmälupulga rebimisest.

Secure-delete

Mõnede failisüsteemide puhul ei ole see moodus faili kustutamiseks turvaline (muuhulgas ka ext3, ReiserFS). Failide turvalisemaks kustutamiseks tuleks vaadata Debiani/Ubuntu paki secure-delete poole ehk utiliidid srm, smem, sfill ja sswap.

DBAN

Ühed tegelased on teinud lausa eraldi live distro – Darik’s Boot and Nuke, mille ülesanne ongi kõik raalis leiduvad kõvakettad nuke‘da ehk andmetest ära puhastada.

Wipe

Siis on olemas veel selline riist nagu wipe, mis teeb enamvähem sama asja, mis shred, kuid väidetavalt paremini. Nimelt siin kasutatakse turvaekspert Peter Gutmanni poolt pakutud mustreid päris random data asemel, mis väidetavalt tekitavad rohkem segadust ilma kõvaketast hävitamata ning muudavad andmed seega kindlamini taastamatuks. Wipe ei pruugi suvaliste live distrotega kaasas kohe olla ning kui interneedust pole käepärast, võib probleem olla, kuid mina leidsin wipe Knoppixi LiveDVD (ver 5.3) pealt üles küll. -i on informational ehk jutukas väljund, -q on quick wipe ehk vaikimisi 4 juhusliku mustriga ülekirjutamist ja -Q <KORDUSI> on ketta pühimise kordade arv quick wipe puhul (NB!). Mitte-quick wipe puhul tehakse hoolimata -Q väärtusest 34 ülekirjutust Gutmanni mustritega, millest 8 on juhuslikud jadad. Kusjuures niipalju kui mina aru sain, siis ka mustrite järjekord on random. (Määrasin ise -Q ära ilma -q võtmeta ja sattusin hämmingusse, kui asi näitas õhtul käiva rebimise arvuks juba 31.)

# sudo wipe -ifq -Q 7 /dev/hda
# sudo wipe -if /dev/hda

Linke:

• http://www.techthrob.com/tech/securedelete.php
• http://linuxhelp.blogspot.com/2006/06/how-to-securely-erase-hard-disk-before.html
• http://wipe.sourceforge.net/secure_del.html
• http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

When you’re using ThinkPad, then there’s a good chance you are using Lenovo’s ThinkVantage Client Security for authentication with fingerprints and/or passwords. And there’s also a good chance of you running Windows and then it’s always a good idea to have a software firewall running in the background, just in case. And I like ZoneAlarm Free Firewall.

When you install it and restart, then your login screen will hang for couple of minutes, then it displays an error and gives you the possibility to login using Windows authentication (because Client Security got banned by ZA).

That can be rather annoying, but I found a solution so ZA and TV CS can get along with each other. This post by johnhpgreen helped.

In ZA find “Program Control – Programs” and enable access to trusted zone on following services:

• cssauth – maybe older or newer versions have different names
• to enable other ThinkVantage apps might also be a good idea – I had some enabled before I got hit with this issue
• Windows NT Logon Application

Kaasaaegne eestlane jala ei käi tuludeklaratsiooni esitamas ja pangas raha kandmas, selleks oleks vaja kas hetkel ainult EMTis levivat mobiili-ID teenust või ID-kaarti. Tahtsin Ubuntus ID-kaardi käima saada, soovitatavalt Firefoxi all. Otsisin pisut netist ja leidsin täitsa emakeelse seletuse Ideelaborist.

Esimese asjana pane tulirebane kinni ja ühenda kaardilugeja koos ID-kaardiga. Üldiselt, kui saad mingi popupi erreuriga, siis tõenäoliselt aitab brauseri restart.

http://ideelabor.ee/id-kaart/linux
On link, mis lühidalt punktid ära räägib.

Ubuntu õpetus siin.
http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/UbuntuLinux

Lühidalt:

$ sudo apt-get install opensc pcscd libccid
$ sudo apt-get install sun-java6-jre sun-java6-plugin sun-java6-fonts
$ sudo update-java-alternatives -s java-6-sun
zcat /usr/share/doc/libopensc2/examples/opensc.conf.gz > /etc/opensc/opensc.conf

Lisaks muuda failis /etc/opensc/opensc.conf

try_emulation_first = yes;
lock_login = false;

Testi asja

$ opensc-tool --list-readers

Mine kliki siin lehel linke ja nuppe ja töötab – http://ideelabor.ee/opensource/wiki/IdKaardiTarkvara/VeebisAutentimineMozillaga

Kui sa ei hoomanud viimase viite lõpus testiviidet, siis panen ta siia suurelt ka välja – https://www.sk.ee/cgi-bin/tervitus