Zelf digitale sporen wissen; wat weghalen?* - Privacy en beveiliging

dinsdag 8 maart 2005 20:55

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Hey fellow tweakers,
Ik ben een progje aan 't ontwikkelen waarvan het doel is met een druk op de knop een voorgedefinieerde lijst bestanden/mappen/registersleutels te verwijderen. Klinkt misschien nutteloos, is het zeker niet! Toepassingen: snel games/films/troep wissen als de baas eraan komt, foto's van je scharrel als de vrouw onverwachts thuiskomt, illegale content wissen voor controle enz. Paniek in de keet dus.
Tot dusver heb ik de basisopties zoals de bestandslijst, de mappenlijst, de lijst met registersleutels, 1-10 keer overschrijven van files voor het wissen, count-down wipe, beveiliging van start/stop/open/close van het programma...paniekformatteren van drives is under development. Ook de MRU komt aan de beurt.
Maar nu: wie heeft er meer ideen van wat er gewist zou moeten worden (en hoe)? Sporen in Windows etc. Zinvolle ideen graag, als het bruikbaar is krijg je je exemplaar kado (dat scheelt je dan al gauw zo'n drie of vier biertjes). Breek aub uw getweakte breinen eens over "absolute" sporenuitwissing...

DjSadhu

dinsdag 8 maart 2005 21:02

Acties:

0 Henk 'm!

Verwijderd

Zijn daar niet al een heleboel tools voor?
http://www.passtheshareware.com/c-cookies.htm

[edit]
Welkom op GoT trouwens. Laat je je vooral niet ontmoedigen door mij. Kijk anders eens naar programma's uit bovenstaande URL om te zien welke sporen zij allemaal wissen.

[ Voor 51% gewijzigd door Verwijderd op 08-03-2005 21:06 ]

dinsdag 8 maart 2005 21:18

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Op zich kan ik de humor van dit topic wel inzien alhoewel het wel ietwat over-the-top is.. maargoed. Ik pas je topictitel nog even aan; het lijkt nu meer een reclameuiting

Wie heeft tips voor nieuw progje...verdien je exemplaar? > Zelf digitale sporen wissen; wat weghalen? *

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

dinsdag 8 maart 2005 21:29

Acties:

0 Henk 'm!

hershel

http://www.discount-evide...ator-features-options.htm
http://www.ccleaner.com/features.php

Als je dezelfde dingen als die 2 programma's kunt verwijderen ben je al een heel eind.

dinsdag 8 maart 2005 21:34

Acties:

0 Henk 'm!

TheBorg

Resistance is futile.

Er bestaat ook zoiets als UserTracking. Windows houdt bij door welke folders je bladert en welke bestanden je opent. Ik weet niet waar deze informatie wordt opgeslagen, maar ik schakel het altijd in het register uit:

code:

1 2	[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoInstrumentation"=dword:00000001

dinsdag 8 maart 2005 21:49

Acties:

0 Henk 'm!

sanfranjake

Computers can do that?

Draai even een scan met ad aware, deze vindt allerlei MRU-lists (met laatst geopende snelkoppelingen etcetera....) Die keys zou je ook kunnen verwijderen

En natuurlijk de tempfiles, history, cookies .... Denk dat je dan toch al een aardig eind bent

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 8 maart 2005 21:57

Acties:

0 Henk 'm!

Verwijderd

Zet je gevoelige stuff op een aparte HD die je encrypt, dat scheelt al een hoop geloer

dinsdag 8 maart 2005 21:59

Acties:

0 Henk 'm!

Alex)

Memorystick!

Even iets meer aan het topic toevoegen:
je kan bijvoorbeeld met AutoIt ook iets maken om de geschiedenis te wissen vanuit IE, dan wordt vaak ook de 'uitvoeren'-optie geleegd.
Laat AutoIt naar Extra > Internet-opties gaan, en dan geschiedenis wissen.

[ Voor 92% gewijzigd door Alex) op 08-03-2005 22:00 ]

We are shaping the future

dinsdag 8 maart 2005 22:17

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

%WINDIR%/Prefetch (daarin valt te achterhalen welke apps je hebt gerunt) en *.log in %WINDIR% voor de zekerheid

Verder de TEMP directories en eventuele eventlogs enzo

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

dinsdag 8 maart 2005 22:47

Acties:

0 Henk 'm!

ILUsion

Ik hoop dat je het niet gaat gebruiken als wondermiddel, want als je bijvoorbeeld je register moet scannen op bepaalde sleutels (of vooral de inhoud ervan), ben je op een gemiddelde windows-installatie enige tijd bezig. Het zal dus zeker niet werken als je 10 meter verder je baas ziet aankomen, waarbij je direct op de "Wis Alle info"-knop drukt. Met specifieke locaties in het register, kun je al sneller iets aanvangen, zolang het beperkt blijft tot enkele locaties.

Op je harde schijf in het algemeen kan shredden van gegevens ook enige tijd in beslag nemen, maar zolang zou je eventueel de files kunnen locken, zodat andere programma's (en dus ook je baas) er niet aankunnen?

Voor een properder systeem: bij het afsluiten instellen om je swap te cleanen en waarschijnlijk moet het op een of andere manier ook wel mogelijk zijn om cookies, internet cache, ... te wissen wanneer je computer niet bezig is met iets anders of als hij aan het afsluiten is. (Voor het eerste, ben ik 100% zeker dat het kan, het tweede weet ik niet direct).

Het wissen van games/... voor als je baas voorbijkomt, kun je volgens mij beter afdekken door cryptische namen te geven aan mappen en de games in geëncrypteerde archiefjes te bewaren. Verder lijkt het me ook niet zo handig om op je werkcomputer naar films te kijken, en dan zeker niet naar illegale stuff. Koop desnoods een externe harde schijf, waar je de zooi op kunt gooien en eventueel ook een browser op kunt zetten die je kunt instellen om zelf een internet cache op je eigen schijf bij te houden. Zo kan je baas ook al minder zeggen.

Sorry, maar volgens mij zijn er al genoeg programma's die gelijkaardige dingen doen, maar volgens mij wil je dingen doen die gewoonweg te lang duren op een veel te korte tijd (register scannen op bepaalde waarde duurt lang, shredden duurt lang, harde schijf scannen duurt ook lang)

dinsdag 8 maart 2005 22:49

Acties:

0 Henk 'm!

Da Fox

Ik weet niet of ik je goed begrepen heb (mss heb je dit al) maar het zou fijn zijn als je je eigen register-sleutel (reeksen) en directories etc. kunt aangeven zodat zelf programma's ed kunt toevoegen aan de clean-up lijst, bv de History in mozilla of je collectie MP3's

"Man fears the darkness, and so he scrapes away at the edges of it with fire." - Rei Ayanami

dinsdag 8 maart 2005 23:00

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Sjo.. ik sta te kijken van het aantal reacties per minuut.. maar wat verwacht je hier ook dan.

-re: Spaceknarf: ja klopt, maar is de Mount Everest niet ook al es beklommen? Ik vindt het leuk en leerzaam om te doen, en om het progje zo goed en handig mogelijk te maken is een uitdaging...
-re: Spider: U Heeft Gelijk...
-re: memorystick: memorysticks worden in Windows als drive behandeld (net als gekoppelde netwerkmappen) en kunnen dus al met dit progje geleegd worden
UserTracking en Prefetch staan genoteerd...
-re:Illusion: scannen van register (of zoeken naar sleutels) gebeurt tijdens het instellen van de opties, en tijdens het uitvoeren van de wipe worden vooraf opgegeven sleutels weggehaald. Het programma heeft de optie om in plaats van "wipen" gewoon te "deleten", wat vele malen sneller gaat. Afhankelijk van de noodzaak en beschikbare tijd kan men zelf kiezen wat er gebeurt. Met de bestanden idem dito: er is de keuze uit een vaste bestandenlijst (zonder scannen) en een mappenlijst. Daarnaast wordt het programma multi-threaded, waardoor er bijvoorbeeld op meerdere stations tegelijk gewist kan worden.

Het idee voor PanicWipe was origineel aleen een bestandenwisser. Gaandeweg is het plan uitgebreid tot meer dan dat... (wat heb je eraan als je een bestand wist, maar het staat nog wel in een recent list). Het is geen standaard "wis-de-cache-en-ruim-de-internet-geschiedenis-op" programma, maar specifiek door de gebruiker zelf aan te geven bestanden/mappen/sleutels.

Nog vergeten te melden: bestanden die in gebruik zijn kunnen niet worden gewist, dus heeft het programma een lijst met programma's die "afgekapt" (direct afsluiten zonder vragen) kunnen worden voordat er aan het wipen word begonnen....

Bijkomend voordeel van dit topic is dat lezers zich waarschijnlijk bewuster worden van de manieren waarop hun computergebruik "gelogd" wordt...

dinsdag 8 maart 2005 23:10

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Hoe goed moet de tool worden? Ga je ook kijken naar zaken als Department of Defense (US) US DoD 5220.22-M standaarden en Defence Signals Directorate (Australia) DSD ACSI33 Sec 605 ? Je kunt wel iets weggooien maar pas echt weg is het als je dit soort standaarden gaat implementeren. De titel panicwipe zal de lading dan niet meer dekken ben ik bang omdat het secure file deleten lang duurt.

Denk ook aan het legen van bv de pagefile. Net 2 posts op GoT en nu al een leuk topic

[ Voor 28% gewijzigd door Bor op 08-03-2005 23:12 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 8 maart 2005 23:37

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bor_de_Wollef schreef op dinsdag 08 maart 2005 @ 23:10:
Hoe goed moet de tool worden? Ga je ook kijken naar zaken als Department of Defense (US) US DoD 5220.22-M standaarden en Defence Signals Directorate (Australia) DSD ACSI33 Sec 605 ? Je kunt wel iets weggooien maar pas echt weg is het als je dit soort standaarden gaat implementeren. De titel panicwipe zal de lading dan niet meer dekken ben ik bang omdat het secure file deleten lang duurt."

Op dit moment is er de keuze uit: deleten (vrijwel geen security dus) en instelbaar 1 tot 10 keer vullen met random bytes alvorens wissen. Dit is ruimschoots over alle normen voor terughalen van "electromagnetisch residu" enz. Uiteraard vraagt 10 keer vullen met random bytes even tijd, maar het programma kan niet sneller dan snel... ik hoop dat niemand informatie op zijn harddisk heeft die 10 keer wipen vereist, want dan ben ik benieuwd wie er dan de boel komt controleren.
Verder is er een aantal mogelijkheden als "execute on startup", "countdown execute" en "shutdown after execute" die het bijvoorbeeld mogelijk maken om een geplande ipv een paniek-wipe uit te voeren, of als bv binnen 5 minuten het wachtwoord niet is ingevoerd. Ik denk nog over een "remote" optie, om op afstand via internet met een activeringscode een wipe uit te kunnen laten voeren...

aanvullende info over wipen:
QUOTE:"NOTE: Each byte is first overwriten with 01010101. The second overwriting pass uses 10101010. This cycle is repeated three times. The final overwriting pass is performed with random bytes generated with an ANSI X9.17c keystream generator. Disk caches are flushed after each overwrite, and the final overwrite is read-back verified. This method meets or exceeds the Purging requirements of NAVSO P5239-26, AFSSI-5020 and AR380-19. It is approved in DOD 5220.22-M for any reclassifying of Classified hard drives in secure Automated Information Systems, even those certified and accredited for Special Access Programs, but is not approved for Purging disks at any level above Secret. Due to the residual magnetization necessarily left to hold the disk tracking servo data, the only way to truly destroy disk data is through degaussing and destruction of the disk. However, the residual magnetization recovery techniques used by intelligence services require expensive laboratory equipment and are only practical for very small amounts of targeted data, as opposed to scanning entire hard drives for possibly interesting files." - [bron: http://www.cerberussystems.com/INFOSEC/products/docusec3.htm]

[ Voor 12% gewijzigd door Verwijderd op 09-03-2005 13:57 ]

woensdag 9 maart 2005 09:30

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

DjSadhu, als je de [/quote]tag laat staan of terugzet aan het einde van de reply van Bor_de_Wollef; dan is je tekst wat leesbaarder

Je zou de [quote] tag (of de korte variant: [q]) ook kunnen gebruiken voor je aanvullende info

Verder is dit een leuk topic voor BV; dus verplaats ik hem daar nog even naartoe

SA > BV

[ Voor 16% gewijzigd door Spider.007 op 09-03-2005 09:30 ]

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 9 maart 2005 09:52

Acties:

0 Henk 'm!

TRON

Een leuk idee natuurlijk dat 'Remote wiping'. Heb ik ook al eens aan zitten denken

De pagefile kan je misschien wel makkelijk wipen tijdens het afsluiten van Windows. Daar zou je een manier voor moeten zoeken. Dit is mogelijk aangezien Windows zelf ook een optie in zich heeft om de pagefile te 'legen' bij het afsluiten van Windows.

In plaats van een registry-scanner zou je misschien kunnen denken aan een simpel .reg-file waar je zoveel mogelijk keys inzet met de verwijder syntax ervoor. Je hoeft dan alleen maar de .reg-file uit te voeren en alle MRU's en dergelijke zijn weg.

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

woensdag 9 maart 2005 10:00

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

TRON schreef op woensdag 09 maart 2005 @ 09:52:
Een leuk idee natuurlijk dat 'Remote wiping'. Heb ik ook al eens aan zitten denken

In plaats van een registry-scanner zou je misschien kunnen denken aan een simpel .reg-file waar je zoveel mogelijk keys inzet met de verwijder syntax ervoor. Je hoeft dan alleen maar de .reg-file uit te voeren en alle MRU's en dergelijke zijn weg.

Het programma heeft op dit moment een 'registry-browser' om vooraf de te verwijderen keys op te geven. Een scanner komt er bij, maar alles vooraf...
Verder zijn alle instellingen (inclusief de lijsten met te verwjideren bestanden, mappen en sleutels) ge-encrypt om ongewenste wijzigingen te voorkomen.

woensdag 9 maart 2005 10:03

Acties:

0 Henk 'm!

the_stickie

Je zou ervoor moeten zorgen dat een panic-button zo snel mogelijk de balngrijkste sporen weghaalt, en pas daarna op de achetrgrond verdergaat met het "secure" verwijderen.
Misschien is een "hide" functie ook wel handig; een soort simpele tijdelijke oplossing waarbij een hoop dingen (files bijvoorbeeld) uit het zicht verdwijnen, maar wel hersteld kunnen worden (evt dmv wachtwoord oid).
Wat betreft "wat te verwijderen": zorg in elk geval dat de gebruiker er zo veel mogelijk zélf de controle over heeft.

woensdag 9 maart 2005 10:07

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Heb je dat "disk wiping algoritme zelf bedacht of is het toch een standaard"? Een zelf bedacht algoritme boeit mij namelijk niet zo veel. Een standaard geeft zekerheid. Bovendien is het wel zaak die zaken erg low level te overschrijven!

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 10:14

Acties:

0 Henk 'm!

Arjan A

Cenosillicafoob

Mooi initiatief, hoewel ik het zelf ws. nooit nodig zal hebben

.
Wat ik me afvraag: Als je echt zo'n secure en veilig systeem wil, waarbij je zelfs wipe-t, dan verwacht je vast een gedegen controle. Hoe wil je dan PanicWipe zelf laten verwijderen?
Je kan de executable wellicht verwijderen tijdens de uitvoer, maar dan blijft er weer iets in de swap (of ergens anders) hangen dat de (voormalige) aanwezigheid van PanicWipe verraadt.

Ik zou zelf niet weten hoe je dat zou moeten oplossen.

Canon EOS | DJI M2P
Fotoblog · Mijn werk aan jouw muur

woensdag 9 maart 2005 10:20

Acties:

0 Henk 'm!

SnoW

TS, je noemt als voorbeelden voor dit programma:

- je baas bedonderen
- vreemdgaan
- illegale software/bestanden verduisteren

Ik wil niet al te moralistisch overkomen, maar kun je ook een paar voorbeelden noemen van het nut van dit programma die wat meer deugen dan jouw voorbeelden?

woensdag 9 maart 2005 10:32

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

The_Stickie schreef op woensdag 09 maart 2005 @ 10:03:
Je zou ervoor moeten zorgen dat een panic-button zo snel mogelijk de balngrijkste sporen weghaalt, en pas daarna op de achetrgrond verdergaat met het "secure" verwijderen.
Misschien is een "hide" functie ook wel handig; een soort simpele tijdelijke oplossing waarbij een hoop dingen (files bijvoorbeeld) uit het zicht verdwijnen, maar wel hersteld kunnen worden (evt dmv wachtwoord oid).
Wat betreft "wat te verwijderen": zorg in elk geval dat de gebruiker er zo veel mogelijk zélf de controle over heeft.

Een 'what-to-wipe-first' zou inderdaad handig zijn (of bijvoorbeeld: kleinste bestanden eerst).
Dingen uit het zicht plaatsen is wellicht mogelijk, maar dan krijgt het progje al een totaal andere functie.. het is en blijft een wisprogramma.
De gebruiker heeft volledige controle, in de zin van: er wordt alleen verwijderd wat is opgegeven. Het progje krijgt GEEN "fuzzy" toestanden of mogelijheden dingen aan de lijst van de gebruiker toe te voegen. Ik wil moeilijkheden voorkomen met bstanden die niet waren gespecificeerd maar wel aan een of ander criteria voldeden. Alles moet van te voren opgegeven worden

woensdag 9 maart 2005 10:40

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bor_de_Wollef schreef op woensdag 09 maart 2005 @ 10:07:
Heb je dat "disk wiping algoritme zelf bedacht of is het toch een standaard"? Een zelf bedacht algoritme boeit mij namelijk niet zo veel. Een standaard geeft zekerheid. Bovendien is het wel zaak die zaken erg low level te overschrijven!

Voor wie het naadje van de kous wil weten:

for i := 1 to WipeCount do
begin
RandomizeBuffer;
while max > 0 do
begin
if max > SizeOf(buffer) then
n := SizeOf(buffer)
else
n := max;
fs.Write(Buffer, n);
max := max - n;
end;
FlushFileBuffers(fs.Handle);
end;
end;

WipeCount=aantal keren dat er gewist moet worden
RandomizeBuffer= functie die de buffer met random bytes vult
In het kort: randomize de buffer, vul een gedeelte van het bestand ter grootte van de buffer met de inhoud van de buffer, herhaal dit tot het einde van het bestand is bereikt, en herhaal dit zovaak als WipeCount opgeeft.

Niet "zelf bedacht", maar het scheelt niet veel (eh.. zou dat veel uitmaken?). Na deze procedure is er echt niks van het bestand over.

woensdag 9 maart 2005 10:43

Acties:

0 Henk 'm!

XunFar

bye bye c'est fini

misschien een hele simpele toevoeging: Outlook, verzonden en verwijderde berichten met 1 knop voorgoed weg? er is namelijk ook een optie in outlook waarmee je verwijderde berichten weer terug kunt zetten...

woensdag 9 maart 2005 10:46

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

SnoW schreef op woensdag 09 maart 2005 @ 10:20:
Ik wil niet al te moralistisch overkomen, maar kun je ook een paar voorbeelden noemen van het nut van dit programma die wat meer deugen dan jouw voorbeelden?

Waar mensen het programma voor gaan gebruiken is uiteraard hun zaak. Ik gebruikte de baas en de vrouw omdat dit "uit het leven gegrepen" voorbeelden zijn die herkenbaar zijn voor een hoop lezers. Een "moralistsicher" voorbeeld zou kunnen zijn het wissen van gegevens die domweg prive zijn, en niet door anderen gelezen dienen te worden. Bestanden met wachtwoorden. Notities met gevoelige informatie. Bedrijfsgegevens. Belastinggegevens. Een pc die van eigenaar wisselt. Kortom alles wat een ander niks aangaat.
Het doel van dit programma is NIET om aan te moedigen tot illegale of immorele activiteiten omdat ze beter verborgen kunnen worden.

btw: ik maak liever een programma dat illegale content weghaalt, dan een programma dat illegale content mogelijk maakt.... En Kazaa was geen succes?

[ Voor 19% gewijzigd door Verwijderd op 09-03-2005 11:35 ]

woensdag 9 maart 2005 10:52

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Arjan A schreef op woensdag 09 maart 2005 @ 10:14:
Wat ik me afvraag: Als je echt zo'n secure en veilig systeem wil, waarbij je zelfs wipe-t, dan verwacht je vast een gedegen controle. Hoe wil je dan PanicWipe zelf laten verwijderen?
Je kan de executable wellicht verwijderen tijdens de uitvoer, maar dan blijft er weer iets in de swap (of ergens anders) hangen dat de (voormalige) aanwezigheid van PanicWipe verraadt.
Ik zou zelf niet weten hoe je dat zou moeten oplossen.

Je kunt een programma zichzelf laten verwijderen door "on-the-fly" een batchbestand te scrhijven met als opdrachten "wis PanicWipe", "wis de map" en "wis jezelf" en dat batchbestand uit laten voeren en vervolgens het programma te sluiten. Dit kan gewoon in een automatische functie die je bv "DeleteSelf" noemt.
Voor het "secure wipen" van de executable loop je uiteraard tegen een probleem op waar ik nog geen oplossing voor heb.

[ Voor 5% gewijzigd door Verwijderd op 09-03-2005 11:37 . Reden: syntax error ]

woensdag 9 maart 2005 11:39

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op woensdag 09 maart 2005 @ 10:40:
[...]

Voor wie het naadje van de kous wil weten:

for i := 1 to WipeCount do
begin
RandomizeBuffer;
while max > 0 do
begin
if max > SizeOf(buffer) then
n := SizeOf(buffer)
else
n := max;
fs.Write(Buffer, n);
max := max - n;
end;
FlushFileBuffers(fs.Handle);
end;
end;

WipeCount=aantal keren dat er gewist moet worden
RandomizeBuffer= functie die de buffer met random bytes vult
In het kort: randomize de buffer, vul een gedeelte van het bestand ter grootte van de buffer met de inhoud van de buffer, herhaal dit tot het einde van het bestand is bereikt, en herhaal dit zovaak als WipeCount opgeeft.

Niet "zelf bedacht", maar het scheelt niet veel (eh.. zou dat veel uitmaken?). Na deze procedure is er echt niks van het bestand over.

Je overschrijft het bestand dus met random data? Dat is volgens de defensie standaarden niet genoeg. Je moet het afwisselend schrijven met 0-en en 1-en, bv pass1 0101010101, pass 2 1010101010 etc.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 11:43

Acties:

0 Henk 'm!

Belgar

Archmaster ranzige code..

Verwijderd schreef op woensdag 09 maart 2005 @ 10:52:
Voor het "secure wipen" van de executable loop je uiteraard tegen een probleem op waar ik nog geen oplossing voor heb.

a) NT service
b) "Memdisk"

...Als het maar werkt

woensdag 9 maart 2005 11:51

Acties:

0 Henk 'm!

TRON

Bor_de_Wollef schreef op woensdag 09 maart 2005 @ 11:39:
[...]

Je overschrijft het bestand dus met random data? Dat is volgens de defensie standaarden niet genoeg. Je moet het afwisselend schrijven met 0-en en 1-en, bv pass1 0101010101, pass 2 1010101010 etc.

Zal daar veel verschil inzitten dan? Als je een file een aantal keer met random data overschijft, lijkt het me ook dat je de gegevens niet meer kan terugvinden? Of zie ik iets over het hoofd?

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

woensdag 9 maart 2005 12:03

Acties:

0 Henk 'm!

ritsjoena

TRON schreef op woensdag 09 maart 2005 @ 11:51:
[...]

Zal daar veel verschil inzitten dan? Als je een file een aantal keer met random data overschijft, lijkt het me ook dat je de gegevens niet meer kan terugvinden? Of zie ik iets over het hoofd?

Je kunt de altijd de magnetische eigenschappen bestuderen van de platter van je harde schjif. Daarmee kun je erachter komen wat de stand van een bit was voor de vorige overschrijving en dat een paar keer terug. Bij 10 keer is het residue zo klein geworden dat het praktisch niet meer te doen valt (als ik de genoemde specificaties mag geloven).

Als je alleen random gebruikt zal er een groot aantal bits zijn dat na 10 rondes slechts een paar keer (als al) overschreven zijn. Die zijn dus makkelijker te reconstrueren en daarmee de originele data. Daarom zou je er ook voor moeten zorgen dat ze minimaal 10X daadwerkelijk overschreven worden, dus afwisselen.

Overigens is de veiligste manier van datavernietiging nog altijd het volledig omsmelten van je platters.

[ Voor 26% gewijzigd door ritsjoena op 09-03-2005 12:07 ]

woensdag 9 maart 2005 12:08

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Mijn idee is dat achtereenvolgens 10101010 en 01010101 er voor zorgt dat eventueel magnetisch residu eerst op geminimaliseerd wordt (het gemiddelde van 1 en 0) alvorens met het randomizen te beginnen. In de praktijk is 4 keer wipen echt wel genoeg, laat staan 10 keer.
Lees ook verder in de quote, waar staat dat "het terughalen van data wat gewiped is alleen toepasbaar is op kleine hoeveelheden data, zeer duur is, exclusive apparatuur vereist en alleen wordt toegepast op uitzonderlijke gevallen. De enige echte manier om er zeker van te zijn dat gegevens vernietigd zijn is het vernietigen van de harddisk." [vrij vertaald]
Zolang het algoritme Unerase en aanverwante programma's een stap voor is zal het in de praktijk afdoende zijn. Ik zal het programma nooit propageren onder de slogan "wees de CIA en de NSA te slim af", want dat is volkomen nutteloos.
Het grappige is dat mensen aan de ene kant roepen: "je moet wel de US gvnmt standaard halen" en aan de andere kant "maar dat hebben we niet nodig"...
Mijn bedoeling is om naast "gewoon wissen" en "wipen" zelfs de paranoia-freaks tevreden te stellen met 10x wipen... garantie voor welke geheime dienst dan ook geef ik niet.

woensdag 9 maart 2005 12:16

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

ritsjoena schreef op woensdag 09 maart 2005 @ 12:03:
[...]
Als je alleen random gebruikt zal er een groot aantal bits zijn dat na 10 rondes slechts een paar keer (als al) overschreven zijn. Die zijn dus makkelijker te reconstrueren en daarmee de originele data. Daarom zou je er ook voor moeten zorgen dat ze minimaal 10X daadwerkelijk overschreven worden, dus afwisselen. Overigens is de veiligste manier van datavernietiging nog altijd het volledig omsmelten van je platters.

Inderdaad houdt dit in dat als bijvoorbeeld de eerste bit een 1 is, en de eerste bit van de overschrijfbuffer toevallig 6 van de 10 keer random ook een 1, er wellicht een 1 te achterhalen is... het zal een kleine moeite zijn om de 101010/010101 functie te implementeren... nogmaals gaat het hier om het "idee van veiligheid" , want in de praktijk zal dit waarschijnlijk nooit nodig zijn.
Wel leerzaam.

idee voor harddiskfabrikanten: self-destructing harddisk met ingebouwde oven?

woensdag 9 maart 2005 12:25

Acties:

0 Henk 'm!

TRON

Okay, ik ben overtuigd

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

woensdag 9 maart 2005 12:39

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op woensdag 09 maart 2005 @ 12:08:
Mijn idee is dat achtereenvolgens 10101010 en 01010101 er voor zorgt dat eventueel magnetisch residu eerst op geminimaliseerd wordt (het gemiddelde van 1 en 0) alvorens met het randomizen te beginnen. In de praktijk is 4 keer wipen echt wel genoeg, laat staan 10 keer.

Dat hangt er maar van af voor wie je de data wilt verbergen. 4 x is lang niet genoeg om het echt weg te krijgen. Er zijn zelfs commerciele bedrijven die de data voor je kunnen herconstueren. Je vraagt immers naar ""absolute" sporenuitwissing" in de topicstart.

[ Voor 6% gewijzigd door Bor op 09-03-2005 12:40 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 12:46

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Volkomen terecht opgemerkt... het aantal keren wipen kan trouwens opgevoerd worden als de gebruiker daar tenminste tijd voor heeft. Ik heb nu 10x als maximum gesteld, maar 20 of 100 zou ook kunnen.

woensdag 9 maart 2005 12:48

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Hmm; volgens mij is 'absolute sporenuitwisseling' uberhautp niet bereikbaar als je op de PC van een ander zit. Ik lees uit de topicstart dan ook meer dat er zoveel mogelijk informatie moet worden verwijderd; niet dat het zo grondig mogelijk moet gebeuren

En discussie over absolute veiligheid bij het verwijderen van bestanden is volgens mij ook niet in het belang van de Topicstarter

Wellicht kan die trouwens een lijstje laten zien van regkeys en executables die hij al weggooit in zijn app?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 9 maart 2005 12:53

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Waarom zou die discussie niet in het belang van de topicstarter zijn? Hij discusieerd er toch zelf ook goed over mee? Hij vraagt om absolute beveliging (dus met enige garanties) en dat is precies waar we het over hebben imho. Wellicht is het goed als TS nog wat duidelijker neer zet wat hij precies wil:

- Een app die de meeste dingen kan cleanen
- Een app die de dingen erg goed kan cleanen
- Combinatie van die 2

Aantal zaken die je mee zou kunnen nemen:

- Cookies
- Cache
- Temporary files
- Checkdisk files
- Memory dumps
- Windows (en anders) log files
- Clipboard content
- Autocomplete entries
- Recently typed url's
- Index.dat files

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 13:18

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ok, ter verduidelijking de bedoeling van het programma:
wat het programma WEL doet:
-een vooraf gedefinieerde lijst met programma's sluiten die mogelijk bestanden in gebruik hebben
-een vooraf gedefinieerde lijst met bestanden wissen op een zo grondig mogelijke manier (vandaar de 101010 discussie)
-een vooraf gedefinieerde lijst met mappen wissen op een zo grondig mogelijke manier
-een vooraf gedefinieerde lijst met registersleutels wissen op een zo grondig mogelijke manier
-vooraf te definieren (nog in te bouwen) items als inbox, cache, history/MRU enzovoorts.

Wat het programma NIET doet:
-zelf uitzoeken waren sporen zijn.
-zelf dingen aan lijsten toevoegen.
-volledige waterdichte PC-security garanderen

De hoofdzaak BLIJFT bestanden wissen, maar het lijkt me wenselijk om de andere zaken er bij in te bouwen voor het geval iemand dat wel nodig heeft... Het is moeilijk te voorspellen welk soort "controlelevel" een gebruiker verwacht, maar er zullen uiteraard grenzen aan het programma zijn. Bestanden van de harddisk halen is prioriteit, eventuele verwijzingen naar die bestanden secundair en de rest optioneel.

woensdag 9 maart 2005 13:55

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Het controle niveau wat ik als gebruiker zou verwachten is dat ik minstens in kan stellen wat ie wel en niet moet doen. Vinkjes zijn voor de meeste zaken genoeg, voor andere zaken wellicht meer precies intellingen.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 14:10

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Het programma barst van de vinkjes... ("vinkjes" is my middle name

). Customization is absolute noodzaak bij een prog als dit...

Wellicht kan die trouwens een lijstje laten zien van regkeys en executables die hij al weggooit in zijn app?

Leuk geprobeerd, maar ik gebruik een kopie van "Mijn Documenten" om te testen (ruim 4 Gb, 51.031 bestanden in 1268 mappen)

woensdag 9 maart 2005 14:20

Acties:

0 Henk 'm!

Atomsk

Verwijderd schreef op woensdag 09 maart 2005 @ 12:46:
Volkomen terecht opgemerkt... het aantal keren wipen kan trouwens opgevoerd worden als de gebruiker daar tenminste tijd voor heeft. Ik heb nu 10x als maximum gesteld, maar 20 of 100 zou ook kunnen.

Die USA normen voor secure wissen zijn zwaar overdreven voor de gewone gebruiker. Één keer met een 010101 patroon overschrijven is in feite voldoende, want zelfs een professioneel dataherstellaboratorium kan deze overschreven data niet meer terughalen. Dat hebben ze van het computerblad C't eens getest. Overschreven bits herstellen door het magnetisch residu.. misschien dat de NSA dit kan, maar dan nog denk ik dat ze wel even bezig zijn met hun elektronenmicroscopen.

[ Voor 32% gewijzigd door Atomsk op 09-03-2005 14:21 . Reden: overbodige tekst weggehaald ]

_██_
(ಠ_ృ)

woensdag 9 maart 2005 14:24

Acties:

0 Henk 'm!

Verwijderd

Voor hetgeen wat jij wilt doen bestaan er al een aantal goede programma's. Zelf gebruik ik TracksEraser Pro (kan ik iedereen aanraden).

Deze erased in principe alle eerder genoemde dingen, en hij is uitbreidbaar met zelf te schrijven/customizen plugins.Het proggie doet HD,- Windows en registrycleaning.

Onder de ondersteunde dingen:
- Instelbare secure erasing
- Alle browsers en e-mail clienten/Messenger/MSN noem het maar op, zelfs WinRAR's temp-files of ACDSee recent viewed.
- Testfunctie om te kijken of ea wel goed gaat.

Dit proggie kan je met één klik aanroepen, via een hot-key. Ook kan het huidden in de tray staan en zijn werk stil en in de achtergrond doorlopend uitvoeren; zelfs een boss-key is included.

Voor het beantwoorden van jou eigen vragen kan je gewoon naar de plugins kijken van dit proggie, daaruit haal je de meeste info wel (zoals welke dir een bepaalde applicatie gebruikt, en welke reg-sleutels er bij worden gebruikt).

Wat ik zei zelf gebruik ik dit prog al jaren, en nog nooit gerotzooi mee gehad. Zelf aangeschaft, en zeer tevreden mee.

link: http://www.acesoft.net/features7.htm

woensdag 9 maart 2005 17:57

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

[quote]Atomsk schreef op woensdag 09 maart 2005 @ 14:20:
[...]
want zelfs een professioneel dataherstellaboratorium kan deze overschreven data niet meer terughalen. [quote]

En dat is dus niet waar. Dat gaat wellicht op voor bedrijven die een standaard undelete tooltje gebruiken maar de betere lukt het wel (in ieder geval voor een groot deel). Bij bv een tekstbestand wat geundelete is op een dergelijke manier is het niet alleen het undeleten maar ook een heel stuk reconstructie van het bestand aan de hand van woordenboeken / statistieken etc.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 18:37

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Bor_de_Wollef schreef op woensdag 09 maart 2005 @ 12:53:
Waarom zou die discussie niet in het belang van de topicstarter zijn? Hij discusieerd er toch zelf ook goed over mee? Hij vraagt om absolute beveliging (dus met enige garanties) en dat is precies waar we het over hebben imho.

[...]

De Topicstart gaat over het snel verwijderen van data als een soort panicbutton. Het 7 maal overschrijven van de daadwerkelijke data is dan slechts een vertragende factor die je niet wil hebben neem ik aan

Verwijderd schreef op woensdag 09 maart 2005 @ 14:10:
[...]
Leuk geprobeerd, maar ik gebruik een kopie van "Mijn Documenten" om te testen (ruim 4 Gb, 51.031 bestanden in 1268 mappen)

Ik begrijp niet wat je bedoelt. Als je alleen je Mijn Documenten cleaned dan ruim je noch je Windows, noch je registry, noch je profiel directory op?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

woensdag 9 maart 2005 18:40

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Spider.007 schreef op woensdag 09 maart 2005 @ 18:37:
[...]
De Topicstart gaat over het snel verwijderen van data als een soort panicbutton. Het 7 maal overschrijven van de daadwerkelijke data is dan slechts een vertragende factor die je niet wil hebben neem ik aan

Die panic button is slechts 1 van de features begrijp ik.

DJSadhu, kijk anders eens naar de opbouw van Crapcleaner (ccleaner). Dat is op zich een duidelijke gui voor dit soort programma's. Wat ik ook altijd wel handig vind is als het programma bij het selecteren van een vinkje aangeeft WAT het precies doet. Sommige mensen zegt een index.dat bv al helemaal niets.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 18:48

Acties:

0 Henk 'm!

Atomsk

[quote]Bor_de_Wollef schreef op woensdag 09 maart 2005 @ 17:57:
[quote]Atomsk schreef op woensdag 09 maart 2005 @ 14:20:
[...]
want zelfs een professioneel dataherstellaboratorium kan deze overschreven data niet meer terughalen.

En dat is dus niet waar. Dat gaat wellicht op voor bedrijven die een standaard undelete tooltje gebruiken maar de betere lukt het wel (in ieder geval voor een groot deel). Bij bv een tekstbestand wat geundelete is op een dergelijke manier is het niet alleen het undeleten maar ook een heel stuk reconstructie van het bestand aan de hand van woordenboeken / statistieken etc.

Bij reconstructie moet er wel wat te reconstrueren zijn. Wanneer ik een tekstbestand voor 100% met 00000 overschrijf, zul je toch eerst de vorige toestand van die bits moeten zien te herstellen. Weet je de fysieke locatie niet exact van die bits is het IMO zelfs onbegonnen werk om tussen die miljarden andere bits de juiste te vinden.

Daarnaast moet je het een beetje in de juiste context plaatsten. Ik denk niet dat je baas meteen honderden of duizenden euro's gaat uitgeven om aan te tonen dat je pr0n op je werkpc had staan. Zulk soort zaken zijn trouwens ook makkelijker aan te tonen met de logfiles van de bedrijfsproxy.

Wanneer je echt zaken geheim wil houden, zet je die van te voren al op een versleutelde virtuele schijf (met bestcrypt of truecrypt). Even dismounten of resetten en de data is ontoegankelijk, maar niet gewist. Moet je alleen nog uitkijken dat er niets in de temp directories of de swapfile terecht gekomen is.

[ Voor 1% gewijzigd door Atomsk op 09-03-2005 22:54 . Reden: zpel ]

_██_
(ಠ_ృ)

woensdag 9 maart 2005 19:19

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ok, het is goed om te zien dat er over goed wissen in elk geval uiteenlopende meningen bestaan.
Dan is het dus goed om uiteenlopende wisinstellingen te hebben, varierend van 1-10x overschrijven al dan niet random.

Die panic button is slechts 1 van de features begrijp ik.

Jazeker, en wel in deze vorm:
tabblad1: De Knop met vinkjes voor het wel of niet mee uitvoeren van de diverse functies
tabblad1 2: bestandslijst + knop "wis nu"
tabblad1 3: mappenlijst + knop "wis nu"
tabblad1 4: registerlijst + knop "wis nu"
tabblad1 5: cache + knop "wis nu", MRU + knop "wis nu", favs + knop "wis nu" enz enz
de bestandslijst/mappenlijst/registerlijst kan als config worden opgeslagen (maak bv een lite/full config)
De Panic button kan ze allemaal uitvoeren, en de gebruiker kan ze afzonderlijk ook uitvoeren...

woensdag 9 maart 2005 19:21

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Atomsk schreef op woensdag 09 maart 2005 @ 14:20:
[...]
Wanneer je echt zaken geheim wil houden, zet je zet van te voren al op een versleutelde virtuele schijf (met bestcrypt of truecrypt). Even dismounten of resetten en de data is ontoegankelijk, maar niet gewist. Moet je alleen nog uitkijken dat er niets in de temp directories of de swapfile terecht gekomen is.

Daar heb je wel gelijk in maar een OS houdt ook zaken bij van bv bestanden die je hebt geopend. Dit wordt dan niet in jouw truecrypt container opgeslagen. Bij defensie (bepaalde delen) is bijvoorbeeld on the fly harddisk encryptie EN secure deleten verplicht.

@djsadhu: in welk stadium ben je eigenlijk met dit programma? Je post namelijk al kleine stukjes code. Heb je al over een gui nagedacht? (blijkbaar wel).

offtopic:
Mensen, vergeet niet de quote tags ook even netjes af te sluiten

[ Voor 28% gewijzigd door Bor op 09-03-2005 19:23 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 19:32

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bor_de_Wollef schreef op woensdag 09 maart 2005 @ 19:21:
[...]
@djsadhu: in welk stadium ben je eigenlijk met dit programma? Je post namelijk al kleine stukjes code. Heb je al over een gui nagedacht? (blijkbaar wel).

Vrij ver al eigenlijk....

AF: GUI in grote mate + bestandslijst samenstellen en opslaan + mappenlijst maken en opslaan + registerbrowser, keylist en opslaan + multiple config beheer + wachtwoordbeveiliging op prg open/exec/cancel/close + countdown wipe + trayicon met menu + autostart + wisfuncties incl progress toestanden met ETA...oh ja: de lijst met programma's die afgekapt mogen worden + select from currently running processes. En drag-and-drop voor files and folders natuurlijk.

TODO: cache + MRU + "niet-random-overschrijven" (zie discussie hierboven) + favs wissen + remote wipe + nog wat toevoegingen
Meestal ontwikkel ik de gui tegelijk met de routines omdat dat het handigst werkt. Als alles af is beetje grafischer maken, maar dat is hier niet echt nodig.

Voor wie de eerste screenshots wil zien:
http://www.online-copy.com/images/panicwipe.jpg

[ Voor 16% gewijzigd door Verwijderd op 09-03-2005 19:44 . Reden: screenshot toegevoegd ]

woensdag 9 maart 2005 20:09

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Hmm, wellicht in strijd met het "absolute beveiligings oogpunt" maar maak je er ook een undo functie in (die je uit kunt schakelen)?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 20:19

Acties:

0 Henk 'm!

VROEM!

broembroem!

Het doel van dit programma is NIET om aan te moedigen tot illegale of immorele activiteiten omdat ze beter verborgen kunnen worden. btw: ik maak liever een programma dat illegale content weghaalt, dan een programma dat illegale content mogelijk maakt.... En Kazaa was geen succes?

En toch kan ik me niet aan de induk onttrekken dat je een slecht geweten hebt

Heb ik gelijk?

ieeeepppppp :P

woensdag 9 maart 2005 20:26

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bor_de_Wollef schreef op woensdag 09 maart 2005 @ 20:09:
Hmm, wellicht in strijd met het "absolute beveiligings oogpunt" maar maak je er ook een undo functie in (die je uit kunt schakelen)?

Duh eeh, nee? Dan kun je inderdaad beter een encryptiesysteem gebruiken. Het is PanicWIPE niet PanicHIDE

Ik heb al es een tijdje gewerkt aan zo'n progje (SafeSpace), en dat had als opzet: een prive-map waar je afbeeldingen, files, notes en pws in kan opslaan... de Grote Knop in dat progje pakte de hele mappenzooi in met 128-bits encryptie en voila: weg bestanden.. als je weer bij je files wil log je in met name en pw, en wordt alles weer uitgepakt. Dit is echt iets anders...

woensdag 9 maart 2005 20:29

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op woensdag 09 maart 2005 @ 20:26:
[...]

Duh eeh, nee? Dan kun je inderdaad beter een encryptiesysteem gebruiken. Het is PanicWIPE niet PanicHIDE
Ik heb al es een tijdje gewerkt aan zo'n progje (SafeSpace), en dat had als opzet: een prive-map waar je afbeeldingen, files, notes en pws in kan opslaan... de Grote Knop in dat progje pakte de hele mappenzooi in met 128-bits encryptie en voila: weg bestanden.. als je weer bij je files wil log je in met name en pw, en wordt alles weer uitgepakt. Dit is echt iets anders...

Dat weet ik wel, maar ik kijk even of het programma ook geschikt zal (kan) zijn voor een minder onderlegt iemand. Ik heb geen undo optie nodig hoor

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 20:36

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

VROEM! schreef op woensdag 09 maart 2005 @ 20:19:
[...]En toch kan ik me niet aan de induk onttrekken dat je een slecht geweten hebt
Heb ik gelijk?

Haha, nee hoor. Ik ben een vrij brave burger wat dat betreft. Eh en trouwens... willen de mensen met veel illegale troep op hun pc en die last hebben van hun geweten hun hand opsteken?

woensdag 9 maart 2005 20:39

Acties:

0 Henk 'm!

VROEM!

broembroem!

Verwijderd schreef op woensdag 09 maart 2005 @ 20:36:
[...]

Haha, nee hoor. Ik ben een vrij brave burger wat dat betreft. Eh en trouwens... willen de mensen met veel illegale troep op hun pc en die last hebben van hun geweten hun hand opsteken?

Hehe, de combinatie veel meuk en geen slecht geweten komt me bekend voor

Ik beperk alleen wel heel strak mijn zooi tot mijn eigen thuis PC. Werk PC's blijven onder mijn vingers brandschoon

ieeeepppppp :P

woensdag 9 maart 2005 21:23

Acties:

0 Henk 'm!

Plopeye

Hmm volgens mij moeten we gewoon eens leren dit soort dingen niet op de pc van de baas te doen en als we dit soort dingen willen het gewoon thuis te doen. Externe HD is op bedrijfsnetwerk heel simpel met policies uit te sluiten. net als het wissen van dingen in het register en internetcache.
Naar mijn mening krijg je de apparatuur van je baas beschikbaar gesteld als gereedschap om je werk te doen en niet om prive fun troep op op te slaan cq mee rond te sturen. Erger me altijd dood aan de fun ellende rondgestuurd door een stelletje typgeiten die niet weten wat ze aan het doen zijn.(denk hierbij aan het plaatsen van elle lange lijsten met email adressen in het vakje "aan:" in outlook op het adres van de baas zodat ze door andere providers met spamfilters als massamails gezien worden en zodat het bedrijfsdomein in een of andere blacklist beland...)
Om nog maar te zwijgen van alle spy/adware ellende ze van alle fun/game websites binnenslepen.

Unix is user friendly, it's only selective about his friends.....

woensdag 9 maart 2005 22:09

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Mee eens. Nogmaals: (en die discussie maakt zo'n progje blijkbaar los) dit is NIET bedoeld om op enige wijze verboden of onjuiste activiteiten aan te moedigen. Net zomin als een encryptieprogramma aanzet tot diefstal van gegevens of een chatprogramma tot revolutie. Sterker nog, elk illegaal bestand dat met dit progje gewist wordt is er een minder. Just to make that clear.

woensdag 9 maart 2005 22:27

Acties:

0 Henk 'm!

Verwijderd

Leuk progje, screens zien er tenminste mooi uit.

Ben toevallig ook net bezig geweest aan cleaning script, beetje zitten knutsellen in auto-it.

AUTO-IT CODE

Misschien heeft iemand er wat aan, het verwijdert allerlei troep uit windows zoals history, temp, recent, cookies en allerlei soorten extensies (zie code), ook dingen zoals uninstall troep van hotfixes. Gebruik op eigen risico

exe

Een probleem waar je misschien ook nog tegenop loopt zijn die index.dat bestanden, die willen volgens mij alleen weg als je inlogt als andere user (admin), of bij een reboot. Of je moet svchost afsluiten

, maar dat werkt niet echt......

successssss, met je proggie in iedergeval

woensdag 9 maart 2005 22:28

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Met welke omgeving maak je de tool eigenlijk djsadhu? No offence maar ik vind het er niet echt modern uit zien eigenlijk. Wellicht komt dat door de gebruikte omgeving? Waarom zijn bv de tabbladen grijs maar de geselecteerde pagina niet?

[ Voor 18% gewijzigd door Bor op 09-03-2005 22:29 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 9 maart 2005 22:40

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

jaja ik weet het Bor_de_Wollef... er komen images in de tabs en de echte finishing touch komt op het laatst... verkijk je by the way niet op het uiterlijk: gebruik je een achtergrondje, dan gebruikt je programma een bitmapje extra geheugen. Doe je dit 5 of 6 keer, gaat het geheugenverbruik over de kop. Een hoop programma's gebruiken massa's onnodig geheugen omdat men een mooie gui wil zien... PC's hebben nu veel geheugen omdat programma's veel vragen, en programma's kunnen lekker groot omdat PC's nu veel geheugen hebben... en zo rennen we met z'n allen weer voor een extra strip ram naar de winkel....
sorry Mod, ik zal niet langer offtopic praten

donderdag 10 maart 2005 00:52

Acties:

0 Henk 'm!

Verwijderd

een reden die nog niet aangehaald is, is je systeem gewoon zo clean mogelijk en vlot werkend te houden. op dat gebied zijn die mru's (er zijn letterlijk tienduizenden!) een pest die ik zoveel mogelijk preventief uitschakel (de standaard open dialoog van windows is bevoorbeeld een absoluut gedrocht als je kijkt wat het met de registry aanricht). ik zap ze af en toe eens met: mrublaster

donderdag 10 maart 2005 10:57

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Spider.007 schreef op woensdag 09 maart 2005 @ 18:37:
[...]
De Topicstart gaat over het snel verwijderen van data als een soort panicbutton. Het 7 maal overschrijven van de daadwerkelijke data is dan slechts een vertragende factor die je niet wil hebben neem ik aan
[...]
Ik begrijp niet wat je bedoelt. Als je alleen je Mijn Documenten cleaned dan ruim je noch je Windows, noch je registry, noch je profiel directory op?

1) de hoofdzaak is niet snelheid, maar grondigheid. Snelheid is net als met alle andere programma's afhankelijk van de pc. De panic-factor zit hem voornamelijk in het feit dat de hele cleanup onder 1 knop zit. Kies je bv voor 1x overschrijven, dan is het programma maar een fractie langzamer dan gewoon deleten. Je kunt op 12x overschrijven niet alles hebben, dat is hetzelfde als een aanhanger van 2 ton achter je auto hangen en dan nog 200 km/u willen halen... gebruiker mag zelf keizen welke snelheid/wisdiepteverhouding hij het beste vindt.
2) om te testen! Ik ga niet 50 keer op rij mijn register legen om iets te testen.

Ik werk aan een benchmarkfunctie, die bepaalt met hoeveel mb/sec er gewiped kan worden, en een aardig idee kan geven van hoelang het proces zal gaan duren.

[ Voor 7% gewijzigd door Verwijderd op 10-03-2005 10:59 ]

donderdag 10 maart 2005 11:02

Acties:

0 Henk 'm!

RetepV

ALLES valt te repareren

Verwijderd schreef op dinsdag 08 maart 2005 @ 20:55:
Hey fellow tweakers,
Ik ben een progje aan 't ontwikkelen waarvan het doel is met een druk op de knop een voorgedefinieerde lijst bestanden/mappen/registersleutels te verwijderen. Klinkt misschien nutteloos, is het zeker niet! Toepassingen: snel games/films/troep wissen als de baas eraan komt, foto's van je scharrel als de vrouw onverwachts thuiskomt, illegale content wissen voor controle enz. Paniek in de keet dus.
DjSadhu

Ik heb de oplossing!

code:

int main( int argc, char *argv[] )
{
    for( ;; )
    {
        Sleep( 15 * 60 * 1000 );
        printf( "^G^G^G^GAan je werk! Geen films downloaden, geen games spelen, geen troep maken. Je baas betaalt je om te werken, niet om te internetten! Ga anders de WW in, dan heb je tijd zat om te internetten!\n\n" );
    }
}

Edit:

Bor_de_Wollef schreef op donderdag 10 maart 2005 @ 11:02:
Lol, maar zullen we terug ontopic gaan? Dit is natuurlijk niet echt voor op het werk bedoelt. De zaken die TS in zijn startpost aangeeft zijn mogelijke toepassingen. Wat jij met de tool gaat doen is jou eigen zaak.

Jaja, goed. Ik vond het wel grappig, en het IS tenslotte een oplossing

. Je kunt natuurlijk de tekst aanpassen aan de toepassing waar je het programma voor wilt gebruiken

.

Oeps, mijn baas komt er aan, gauw weer aan het werk!

[ Voor 26% gewijzigd door RetepV op 10-03-2005 11:12 ]

Macbook Pro

donderdag 10 maart 2005 11:02

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Een "eta" timer voor het secure wipen is wel een must inderdaad. Dit kan echt lang duren namelijk.

[quote]

RetepV schreef op donderdag 10 maart 2005 @ 11:02:
[...]

Ik heb de oplossing!

code:

int main( int argc, char *argv[] )
{
    for( ;; )
    {
        Sleep( 15 * 60 * 1000 );
        printf( "^G^G^G^GAan je werk! Geen films downloaden, geen games spelen, geen troep maken. Je baas betaalt je om te werken, niet om te internetten! Ga anders de WW in, dan heb je tijd zat om te internetten!\n\n" );
    }
}

Lol, maar zullen we terug ontopic gaan? Dit is natuurlijk niet echt voor op het werk bedoelt. De zaken die TS in zijn startpost aangeeft zijn mogelijke toepassingen. Wat jij met de tool gaat doen is jou eigen zaak.

[ Voor 80% gewijzigd door Bor op 10-03-2005 11:04 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

vrijdag 11 maart 2005 02:40

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

OK, tussendoorupdatescreenshots:
Ideen worden werkelijkheid
Voortgangs screenshot
So far so good.
Nog niet klagen over gui graag.
Meerdere keren wipen van zeer veel kleine bestanden gaat op mijn P4 2600Mhz+Maxtor ATA133 met ongeveer 4Mb/sec, en bij grote bestanden loopt dat op tot 36Mb/sec.
(Let wel: 1Mb originele data 12x wipen wordt geteld als 1mb, niet als 12mb)

[ Voor 40% gewijzigd door Verwijderd op 11-03-2005 02:50 ]

vrijdag 11 maart 2005 10:00

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Ziet er goed uit! Wellicht een beetje een "vreemde" opmerking maar mijns inziens zou het programma in ieder geval de zaken moeten kunnen cleanen die crapcleaner doet (de windows zaken doel ik hier op). Ga je ook ondersteuning bieden voor mozilla en firefox?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

vrijdag 11 maart 2005 13:25

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Uiteraard... of dacht je dat ik zelf IE gebruikte? Ik ben een fanatieke FireFoxer, maar IE cleaning was eerst aan de beurt...

vrijdag 11 maart 2005 13:53

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

hm.. sterker nog: IE slaat de locaties van cahche dirs etc in het register op, Mozilla NIET. Die locaties mag je uit een .js file plukken...

vrijdag 11 maart 2005 21:56

Acties:

0 Henk 'm!

Alex)

IE is dan toch handiger, alles in het register opslaan. Regkey wissen en klaar.
Net zoals met de configuratie ervan. Staat allemaal in het register.

offtopic:
Je moet je netwerk (10.000 users) voorzien van een nieuwe homepage? Policy wijzigen. klaar. Alle computers voorzien

[ Voor 3% gewijzigd door Alex) op 11-03-2005 21:56 ]

We are shaping the future

vrijdag 11 maart 2005 22:31

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Ik sla het persoonlijk liever op in een file dan in het register hoor. Een register is niet geschikt voor de opslag van data dat vaak wisselt imho.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zaterdag 12 maart 2005 14:44

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

eh.. IE slaat de LOCATIE van de cache op in het register, niet de cache zelf natuurlijk. Ik denk dat het voor het progje het handisgt is om een aantal "custom cache locaties" toe te voegen (bv voor FireFox en andere programma's die dingen cachen)

zondag 3 april 2005 20:24

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Hoe staat het eigenlijk met de ontwikkeling? Ik heb al een tijdje niets meer gehoord helaas. Ben je er nog druk mee bezig (en heb je wellicht geen tijd meer om te posten) of ligt het een beetje stil nu het mooier weer word?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 6 april 2005 00:20

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Heee... haha het werd een beetje stil hier... het grootste deel van de ontwikkeling is af, en het progje draait hier allerlei testrondes. Binnenkort zal ik een link naar de beta posten zodat jullie er zelf mee aan de slag kunnen.

woensdag 6 april 2005 08:42

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Ah, mooi om te horen dat je er niet mee bent gestopt. Wanneer kunnen we een grote beta verwachten?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

woensdag 6 april 2005 08:50

Acties:

0 Henk 'm!

Verwijderd

Idee klinkt wel goed, komt er ook een log systeem in die je kunt bekijken voordat je definitief bestanden gaat verwijderen? o.a. de precieze path van de bestanden/registersleutels en dan ook de mogelijkheid om alsnog het e.e.a. aan te passen voordat er over wordt gegaan tot verwijderen?

woensdag 6 april 2005 20:08

Acties:

0 Henk 'm!

Alex)

En daarna de optie om het logbestand ook te wissen? Anders weet je nog dat bepaalde files op een pc stonden...

We are shaping the future

woensdag 6 april 2005 21:56

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Wel een secure wipe voor het logboek ook dan he

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 17 april 2005 18:11

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Verwijderd schreef op woensdag 06 april 2005 @ 08:50:
Idee klinkt wel goed, komt er ook een log systeem in die je kunt bekijken voordat je definitief bestanden gaat verwijderen? o.a. de precieze path van de bestanden/registersleutels en dan ook de mogelijkheid om alsnog het e.e.a. aan te passen voordat er over wordt gegaan tot verwijderen?

Eh.. je stelt zelf je lijst samen, dus dat zijn al de precieze paths... je kijkt dus gewoon goed je eigen lijstje door als je dat wilt.
De beta is onderweg...

zondag 24 april 2005 17:35

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Ok, eindelijk de beta download !!!!!
Verkrijgbaar op http://www.sadhusystems.com
Commentaar, tips, klachten en suggesties zijn weer welkom!!
Er zit nog geen handleiding bij, maar de mouseovers wijzen zich vanzelf.

Wees vooral VOORZICHTIG met wat je wiped, kom niet klagen als je zelf per ongeluk iets fout doet

maandag 25 april 2005 12:43

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Een beta! Als ik tijd heb zal ik het eens installeren hier op een testsysteem. Hoe zijn je eigen ervaringen op dit moment? Heb je nog bugs etc ontdekt?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 25 april 2005 12:50

Acties:

0 Henk 'm!

Luxx

Hijs nu het zeil gezwind...

Moet om eea goed aan te kunnen tonen het programma zichzelf na afloop ook niet kunnen verwijderen? Je wilt immers niet eens de suggestie achterlaten dat er ooit iets 'was'. Als het onbekend is dat je tooltje gebruikt is, zal recoveren ook lastiger worden.

edit:
Het feit dat het programma op een computer staat, geeft al aan dat er iets te verwijderen valt. Aangezien het programma haarfijn laat zien wat ie gaat verwijderen (of wat zojuist is verwijderd?) geef je achteraf veel bruikbare informatie weg. Maar ik neem aan dat je al zo slim bent dat direct te verwijderen. Als de snelle 1x wissen optie wordt gebruikt is het iig gelijk duidelijk dat er met een goed recover tool veel te herstellen is, niet iedereen heeft in de beschreven ''panic sitiation" tijd voor meerdere keren overschrijven van data... De aanwezigheid van het programma laat dus al zien dat er iig ooit iets was wat de moeite waard is, na het uitvoeren van de paniek situatie heeft het programma toch zijn nut verloren, dus kan je om het uitwissen van de sporen compleet maken door programma zichzelf laten wissen.

[ Voor 63% gewijzigd door Luxx op 25-04-2005 14:21 ]

HYEHEHEHEEHHEEHee, hier had iets zinnigs kunnen staan, maar dat is niet.

maandag 25 april 2005 13:40

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Als je een goed algoritme gebruikt (met goede implementatie) maakt het totaal niet uit met welk programma dit is uitgevoerd. Ik snap je punt dan ook niet helemaal.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 25 april 2005 17:39

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

In echte "paniek" situaties hangt het er van af hoeveel data je wilt wissen en hoe goed het gewist moet worden... je kunt het jezelf heeel moeilijk maken door je in een situatie te manoevreren waarin er 10Gb in 10sec gewist moet worden, wat dus niet gaat lukken. Logischerwijs moet iedereen zelf bepalen wat haalbaar is, en het progje is er niet om het onhaalbare haalbaar te maken. Werk dus binnen de mogelijkheden. Het progje kan idd zichzelf wissen na afloop.
Anyway: iemand al wat geprobeerd?
-afkappen programma's werkt volgens mij prima
-lijst met te wissen bestanden ook
-lijst met de wissen folders ook
-register misschien nog bijschaven, regbrowser werkt wel goed.
-beveiliging werkt prima, behalve dan dat PW nog steeds in taakbeheer af te sluiten is, daar wordt aan gewerkt.
In ELK geval wordt er niks gewist wat niet van te voren is opgegeven!!
Bestanden die niet gewsit konden worden worden in een lijstje weergegeven.
Iemand nog enig idee hoe "geforceerd" bestanden te wissen die in gebruik zijn?

maandag 25 april 2005 19:28

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

...>> en de lijsten met verwijderde bestanden zijn ge-encrypt, net als de settings... het wordt dus lastig om te achterhalen wat er precies verwijderd is

maandag 25 april 2005 20:00

Acties: