Здравствуйте. Такая проблема у меня... как бы сказать... нужно поработать с жестким диском так, чтобы когда он попадет на экспертизу в пондельник небыло некоторых документов, и небыло никакой истории об их существовании и т.п. При этом просто выкинуть жесткий диск и купить новый, а также затереть информацию обо всех удаленных файлах не подходит, т.к. будет сразу видно, что к приходу органов подготовились...

Подскажите что сделать, нужно нектороые файлы удалить, удалить любые упоминания нескольких слов, т.е. совершенно любые как в файлах, так и в удаленных файлах... нужно изменить даты создания открытия и изменения некоторых файлов.

Подскажите, что лучше делать, какими инстументами пользоваться... в общем need help!

| Сообщение посчитали полезным:

Igit32, а слабо ПОДНОСТЬЮ все сектора очистить на "00"?
Либо с помощью DiscEdit (фаг тебе в руки ), либо WipeInfo

| Сообщение посчитали полезным:

Вот, сижу сейчас с WinHex и думаю, как же мне в ручную найти остатки какогл-нить файла и удалить, или испортить... а потом я слышал такое что даже если все сектора на 0 переписать то восстановить как-то возможно вроде...

| Сообщение посчитали полезным:

Igit32, не эксперементировал, но www.web-hack.ru/download/info.php?go=48 ...
З.Ы.: За что проверяют?

| Сообщение посчитали полезным:

в System Mechanic есть такая фунция... Securely delete files юзай!

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Igit32 есть такая штука как остаточное намагничивание... если раз нулями за затереть прочитать можно... проги щас делают это несколько раз разничной лабудой так надежнее.. ну а самих прог таких уйма.. например DriveDiscovery

| Сообщение посчитали полезным:

Igit32, во многих тулзпаках есть утилиты для полного стирания файлов. Суть их работы заключается в том, что они по 20-30 раз записывают случайную последовательность поверх дорожки с файлами для удаления. Восстановить после таких манипуляций очень сложно!
При стирании лучше доверится таким алгоритмам как Брюса Шнайера и Питера Гутмана. Лучшая тулза для этого дела имхо - Acronis Drive Cleanser(входит в состав Acronis Privasy Expert Suit) Пробуй её, там куча алгоритмов стирания файлов, приведённых в таблицу.

| Сообщение посчитали полезным:

Igit32
А после всех манипуляций по удалению не помешает провести фрагментацию/дефрагментацию файлов на диске... А вообще сколько париться зависит от того, как и чем они будут эти доки искать....

-----
Research is my purpose

| Сообщение посчитали полезным:

Таксь... в общем от этого зависят следующие восемь лет одного человека, поэтому нужно все зделать грамотно.

1. Нужно сделать так, будто этот жесткий диск последний раз подключался к компьютеру в марте этого года... т.е. как я понял нужно изменить даты открытия и изменения файлов
2. Сделать так, чтобы на ЖД не осталось ниодного упоминания о пяти ключвых словах... ни в каком виде, ни в виде последовательности байтов на жестком диске, ни в виде слов в картинках (факсах и т.п.), ни в вордовских и пдф доках, не в архиве почты и т.п. Картинки придется просматривать вручную, а остально буду как-то автоматизировать, документов очень много...
3. Ничто не должно выдать что была подготовка к приезду:
* Создать видимость, что допустим первого марта была дефрагментация, поэтому ничего не восстанавливается
4. Скопировать на жесткий диск некоторые файлы, которые были созданы вчера, сделать вид что они создавались полгода назад, и редактировались на этом ПК, т.е. они должны быть сильно фрагментированны, и опять химичить с датами...

Вроде все, подскажите что я не учел, и дайте советы по всему этому действу, пожалуйста, вопрос очень важный...

| Сообщение посчитали полезным:

Mifodix Спасибо за совет, про мноогократное затирание думал, т.к. слышал о каком-то остаточном намагничивании, восстановив это может файл и не получится восстановить, но главное чтобы не файл не могли восстановить, а причастность к содеянному, т.е. не должно быть упоминаний о некоторых вещах, аля ключевых слов по которым докажется причастность...

| Сообщение посчитали полезным:

через функцию pgp Wipe.

| Сообщение посчитали полезным:

Igit32 я уже писал, что WipeInfo (DOS версия)! Могу подкинуть
Если интересно расскажу примерный алгоритм работы

| Сообщение посчитали полезным:

Поменять дату всех файлов? Ты чо? Запусти поиск с параметром *.* Когда выдаст список - охренеешь!!! Тока перестановка. Сохраняешь те доки, что должны остаться. Заходишь в Биос, меняешь дату на март. Ставишь систему, и все чо те надо.Потом дату меняешь обратно. В биосе.

| Сообщение посчитали полезным:

Читайте последний выпуск хакер-спец. там есть интересная статья, как можно безвозвратно и безповоротно убить жесткий диск, и никакая инфа там не будет читаться. убийство происходит за время в несколько наносекунд. вотъ

| Сообщение посчитали полезным:

Igit32 пишет:
1. Нужно сделать так, будто этот жесткий диск последний раз подключался к компьютеру в марте этого года... т.е. как я понял нужно изменить даты открытия и изменения файлов

1. Копируешь файлы которые надо сохранить
2.Перевести часы на март,
3.Полностью очистить диск с помошью какой нить дискетки которас способна замутить DoD (американский стандарт секьюрного удаления).
4.Переставляешь ОС и софт
5.Востанавливаешь файлы
6.Создаешь еще кучу мелких файлов одновременно с п5 (лучше фсего просто дублировать файлы в разных местах)
7.удаляешь лишние файлы
8.Каким либо образом рандомизируешь дату содания файлов (а то нехило неправда-ли - гора файлов и все в один момент созданы)(скрипты рулят, но в винде боюсь без самопального ПО этот пункт никак)
9.Дефрагментируешь HDD.

есть самый радикальный метод - п3, а потом берешь пояльник и прикладываешь к главному контроллеру и маленькой промке на плате HDD (лучш пользоваться алюминиевой прокладкой, чтобы следов не осталось). винт сдох и пусть что-нить попробуют доказать, а тем более найти.

| Сообщение посчитали полезным:

thanks

| Сообщение посчитали полезным: