Xóa tệp một cách an ninh và duyệt nặc danh
How your secure your Linux system
Người giám hộ: Linux không làm cho máy tính của bạn tự động không thể thâm nhập được
Tutorial: Linux doesn't make your system impenetrable automatically
By Mayank Sharma
Bài được đưa lên Internet ngày: 04/01/2010
Lời người dịch: Bài này dạy cách xóa tệp để không để lại dấu vết gì và cách sử dụng các proxy để hoạt động trên Internet như một người nặc danh, đảm bảo an ninh cho máy tính của bạn khi sử dụng với GNU/Linux.
Bạn nghĩ việc định dạng lại đĩa là đủ ư? Hãy nghĩ lại đi
Việc loại bỏ một tệp từ đĩa dường như giống một hoạt đồng bình thường: chỉnh nháy phải vào tệp đó và gửi nó tới sọt rác. Những người dùng dòng lệnh có thể sử dụng lệnh rm để làm việc y hệt.
Tiếc thay, không có phương pháp nào thực sự xóa được một tệp hoặc một thư mục. Chúng chỉ thôi miên hệ thống tệp để quên đi nơi một tệp nằm trên đĩa. Những vị trí tự do mới của đĩa sau đó sẽ được bổ sung tới kho của hệ thống tệp địa chỉ tự do, và có thể trỏ tới các tệp mới.
Điều đó làm việc được trên lý thuyết, nhưng trong thực tế thì kích thước kinh dị đó của các phân vùng có nghĩa là những vị trí đĩa mà giữ tệp bị xóa đó có thể thực sự che giấu chúng đủ lâu cho các công cụ phục hồi dựng chúng dậy được.
Think formatting a disk is enough? Think again
Removing a file from the disk seems like a simple operation: just right-click on the file and send it to the trash. Command line users may use the rm command do do the same thing.
Unfortunately, none of these methods actually deletes a file or a folder. They just hypnotise the filesystem to forget where a file is located in the disk. These newly liberated disk locations are then added to the filesystem's pool of free address, and can point to new files.
That works in theory, but in practice the humongous size of partitions means that the disk locations that hold the deleted file may actually harbour them long enough for recovery tools to reconstruct them.
Đó là nới mà các mảnh vụn tới. Các mảnh vụn ghi đè một không gian tệp trên đĩa để chắc chắn không gian đó chỉ có chứa rác. Bạn cũng có thể muốn sử dụng - lựa chọn loại bỏ để chắc chắn nó xóa tệp gốc rồi.
Việc chẻ vụn một tệp có thể là một công việc lâu la, khi nó ghi đè vị trí đó 25 lần. Bạn có thể điều khiển số lượng lần ghi lại với n lần, như thế này:
That's where shred comes in. Shred overwrites a file's space on the disk to make sure the space contains only garbage. You might also want to use the --remove option to make sure it deletes the original file as well.
Shredding a file can be a lengthy affair, as it overwrites the location 25 times. You can manipulate the number of rewrites with the -n switch, like this:
$ shred --remove -n 5 -v top-secret.txt
shred: top-secret.txt: pass 1/5 (random)...
shred: top-secret.txt: pass 2/5 (ffffff)...
shred: top-secret.txt: pass 3/5 (random)...
shred: top-secret.txt: pass 4/5 (000000)...
shred: top-secret.txt: pass 5/5 (random)...
shred: top-secret.txt: removing
shred: top-secret.txt: renamed to 0000
shred: 0000: renamed to 000
shred: 000: renamed to 00
shred: 00: renamed to 0
shred: top-secret.txt: removed
Mảnh vụn làm việc tốt trên các thiết bị như /dev/sdb, mà chúng phủ định việc sử dụng của - loại bỏ chuyển mạch, vì bạn sẽ không muốn loại bỏ thiết bị. Có một cái hang ở đây. Mảnh vụn giả thiết là hệ thống tệp ghi đè tệp đúng vị trí. Điều này có thể trả nó về trừ phi trong các hệ thống tệp hiện đại được ghi lại như là ext3.
Mảnh vụn cũng không xóa được các dấu vết của các dữ liệu đang bị xóa trong một vài chỗ, như trong các tệp hoán đổi, trong RAM, và trong nhật ký của hệ thống tệp. Một chiến lược xóa có an ninh và hiệu quả đòi hỏi các công cụ xóa có an ninh.
Shred works well on devices like /dev/sdb, which negates the use of the --remove switch, because you wouldn't want to remove the device. There's a caveat here. Shred assumes the filesystem rewrites the file in place. This would render it useless on modern journalled filesystems such as ext3.
Shred also fails to wipe traces of the data being deleted in several places, such as the swap, RAM, and the filesystem journal. An effective and secure deletion strategy requires the secure delete tools.
Xóa có an ninh
Các công cụ xóa có an ninh bao gồm srm để loại bỏ các tệp một cách an ninh, smem và sswap để xóa sạch các dấu vết của dữ liệu khỏi bộ nhớ vật lý và chuyển đổi SWAP, và sfill để đảm bảo không gian trống trên đĩa không trỏ tới các tệp cũ đã bị xóa. Các công cụ này sử dụng một thuật toán mật mã được thiết kế đặc biệt để chắc chắn các tệp được xóa là không thể phục hồi lại được.
Một khi nó được cài đặt, hãy chắc chắn bạn loại bỏ tệp hoặc một thư mục với:
$ srm -v ../the-hole/eicar.com.txt
Sử dụng /dev/urandom cho đầu vào ngẫu nhiên.
Chế độ xóa an ninh (38 lần đặc biệt)
Xóa ../the-hole/eicar.com.txt *********************************** *** Removed
tệp ../the-hole/eicar.com.txt ... Done.
Secure-delete
The secure-delete tools include srm to securely remove the files, smem and sswap to wipe traces of data from the physical and SWAP memory, and sfill to ensure the free space on the disk doesn't point to old deleted files. The tools make use of cryptographic algorithms especially designed to make sure deleted files are unrecoverable.
Once it's installed, make sure you remove the file or a directory with:
$ srm -v ../the-hole/eicar.com.txt
Using /dev/urandom for random input.
Wipe mode is secure (38 special passes)
Wiping ../the-hole/eicar.com.txt *********************************** *** Removed file ../the-hole/eicar.com.txt ... Done
Bổ sung -r để xóa một cách đệ qui một thư mục. Khi bạn làm xong, phải chắc chắn bạn quét sạch các dấu vết khỏi RAM của bạn với smem, mà nó có thể lấy một số lượng thời gian đáng kể phụ thuộc vào kích thước của bộ nhớ vật lý mà nó phải quét sạch. Bạn có thể tăng tốc quá trình này với -l, mà nó giảm thiểu số lượng các bước ghi lại (điều này là ít an ninh hơn).
Thực hiện xong qui trình bằng việc vô hiệu hóa hoán đổi với swapoff
Add the -r switch to recursively delete a directory. When you're done, make sure you wipe off residual traces from your RAM with smem, which may take a considerable amount of time depending on the size of the physical memory it has to wipe. You can speed up the process with the -l switch, which reduces the number of rewrite passes (this is less secure).
Top off the process by disabling swap with swapoff
Loại bỏ rác
Chúng có thể không tệ như hệ điều hành khác, nhưng tất cả các phát tán Linux có xu hướng tích cóp nhiều rác qua một khoảng thời gian. Nhưng sao lại nói Linux chứ?
Các tệp rác là di sản của trạng thái dư thừa các ứng dụng mà bạn có chạy trên đỉnh của nhân của bạn. Bạn có thể gim thói quen của chúng đối với việc thu thập những thứ ra khỏi đường mà các ứng dụng được thiết lập để trao cho bạn một kinh nghiệm tốt hơn của người sử dụng. Và không chỉ làm tất cả các tệp nhật ký, các tệp Internet tạm thời và một loạt các bộ nhớ đệm cho các ứng dụng tích tụ lại để chiếm một số lượng đáng kể không gian đĩa, chúng đặt ra một mối đe dọa lớn cho tính riêng tư của bạn.
Thay vì đi tiếp qua hệ thống tệp và làm rỗng một loạt các thư mục tạm tmp/ , hãy sử dụng BleachBit. Đây là một cửa cho việc loại bỏ tất cả những tạp nhạp mà các ứng dụng đã giữ lại.
Remove junk
They might not be as bad as the other operating system, but all Linux distros tend to accumulate a lot of crud over a period of time. But why blame Linux?
The junk files are the legacy of the plethora of apps you have running on top of your kernel. You can pin their habit of collecting fluff to of the way the applications are configured to give you a better user experience. And not only do all those log files, the temporary internet files and the various app caches accumulate to take up a considerable amount of disk space, they pose a great threat to your privacy.
Instead of trolling through the filesystem and emptying the various tmp/ directories, use BleachBit. It's a one-stop shop for removing all the crud that the apps have preserved.
BleachBit có một tập hợp khoảng 70 trình dọn sách được xác định trước, mỗi thứ trong đó làm việc trên một ứng dụng cụ thể như Firefox, Google Chrome, Adobe Reader, OpenOffice.org và hơn nữa. Những trình dọn sạch này được bật sang xóa sạch để xóa hết các ứng dụng và trao lại cho chúng một hiệu năng tốt hơn.
BleachBit nhẹ cân nhất là sẵn sàng trong các kho của tất cả các phát tán, dù bạn có thể muốn chộp lấy thư được xây dựng mới nhất từ website của nó. Dự án này cũng tung ra bộ các trình dọn sạch phần thưởng cho những phiên bản cũ hơn.
Giao diện người sử dụng GUI của BleachBit được chia thành 2 khung. Một bên tay trái bạn chọn các ứng dụng mà bạn muốn xóa; cái này mở rộng để trao cho bạn nhiều sự lựa chọn hơn đặc biệt đối với ứng dụng đó. Khung bên tay phải, bạn có một giải thích ngắn gọn đối với mỗi lựa chọn được đánh dấu này.
BleachBit has a set of about 70 pre-defined cleaners, each of which works on a particular app such as Firefox, Google Chrome, Adobe Reader, OpenOffice.org and more. The cleaners are tuned to wipe the dead weight off the applications and give them a performance boost.
The lightweight BleachBit is available in the repositories of all major distributions, though you might want to grab the latest build from its website. The project also releases bonus cleaner packs for older versions.
The BleachBit GUI is divided into two frames. On the left-hand side you select the apps that you wish to clean; this expands to give you more options specific to that app. In the right-hand frame, you get a brief explanation of each of these checkable options.
Làm sạch
Để làm sạch một vùng, như là bộ nhớ đệm của Firefox, chỉ đơn giản nháy vào ô chọn cạnh nó. Một số hoạt động làm sạch đòi hỏi bạn phải giăng lưới qua một vị trí rộng lớn và liên quan tới hơn một hành động xóa đơn giản. BleachBit sẽ làm ấm bạn khi chọn một tác vụ như vậy mà có thể mất thời gian đáng kể, ví dụ, quét sạch bộ nhớ hoán đổi.
Trước khi bạn yêu cầu BleachBit vứt đi những tệp vô dụng trong các ứng dụng mà bạn đã chọn, hãy sử dụng núm Preview - xem trước để rà soát lại danh sách các tệp nó sẽ xóa. Nếu bạn thấy một tệp mà bạn không muốn xóa, như là bộ nhớ đệm của một người sử dụng Firefox nào đó, thì bạn có thể bổ sung nó vào một danh sách trắng.
Đây là một danh sách các tệp mà BleachBit sẽ không động tới, thậm chí nếu trình xóa rộng hơn mà chúng đã được đánh dấu để xóa. Bạn có thể chỉ định bất kỳ các tệp hoặc thư mục nào để bỏ qua tab Whitelist theo Edit > Preferences.
BleachBit cũng có một giao diện dòng lệnh. Ví dụ, lệnh sau đây sẽ xóa các cookies trong Firefox và Google Chrome:
$ bleachbit --delete firefox.cookies google_chrome.cookies
Hãy sử dụng - preview để có một danh sách các tệp trước khi loại bỏ. Giao diện dòng lệnh CLI làm cho BleachBit có thể viết script được để chạy hàng ngày một cách tự động.
Get cleaning
To clean an area, such as Firefox's cache, simply click on the checkbox next to it. Some cleanup operations require you to trawl through a large location and involve more than a simple delete operation. BleachBit will warn you when selecting such a task that might take up a considerable amount of time, for example, wiping the swap memory.
Before you ask BleachBit to zap the useless files in the apps you've selected, use the Preview button to review the list of files it'll delete. If you encounter a file that you don't want to delete, such as the cache of a particular Firefox user, you can add it to a whitelist.
This is a list of files that BleachBit will not touch, even if the broader cleaner that they come under has marked them for removal. You can specify any files or folders to bypass under the Whitelist tab under Edit > Preferences.
BleachBit also has a command line interface. For example, the following command cleans cookies under Firefox and Google Chrome:
$ bleachbit --delete firefox.cookies google_chrome.cookies
Use the --preview switch to get a list of files before removal. The CLI makes BleachBit scriptable for automated daily runs.
Để bổ sung một công việc cron để xóa các tệt được tạo ra thường xuyên, như các nhật ký được xoay vòng và các cookies hàng ngày lúc 2.00 sáng, hãy soạn thảo crontab với crontab -e và bổ sung dòng sau:
0 2 * * * bleachbit --delete firefox.cookies google_chrome. cookies system.rotated_logs
Nếu hàng ngày mà là quá thường xuyên, thì bạn nên ít nhất chạy ứng dụng trước khi tạo các bản sao. Bạn cũng có thể sử dụng BleachBit để tăng tốc những ứng dụng nhất định nào đó, làm sạch phát tán bàng việc sửa các phím tắt bị hỏng, xóa các gói ngôn ngữ và làm rỗng RAM vật lý và bộ nhớ hoán đổi.
To add a cron job to nuke regularly created files, such as rotated logs and cookies daily at 2.00 am, edit the crontab with crontab -e and add the following line:
0 2 * * * bleachbit --delete firefox.cookies google_chrome. cookies system.rotated_logs
If daily sounds too frequent, you should at least run the app before creating backups. You can also use BleachBit to speed up certain apps, house clean the distro by fixing broken shortcuts, delete language packs and empty physical RAM and swap memory.
Browse anonymously
Duyệt một cách ẩn danh
Kéo một Keyser Soze lên Internet - làm cho nó nghĩ bạn không tồn tại...
Trên Internet, đôi khi dạng tốt nhất về tính riêng tư là vô danh. Khó cho một kẻ tấn công với tới bạn nếu chúng không vồ được bạn trên mạng. Và không ai dấu các dấu vết của bạn tốt hơn là sự kết hợp của Privoxy và Tor.
Tor bảo vệ sự riêng tư thông qua một mạng phân tán của rơ le chạy bởi những người tự nguyện lan truyền khắp thế giới. Điều này giúp ngăn ngừa bất kỳ ai giám sát các kết nối Internet của bạn khỏi việc biết bạn viếng thăm site nào. Tor làm việc với các trình duyệt web, các chương trình thông điệp tức thì (chat) và nhiều ứng dụng dựa trên TCP khác. Nhưng một loạt các giao thức ứng dụng và các chương trình có liên quan có thể bị đánh lừa vào trong việc phát lộ thông tin về người sử dụng, mà là nơi mà Privoxy tới. Tor phụ thuộc vào Privoxy và các khả năng lọc của nó để cải thiện tính riêng tư.
Pull a Keyser Soze on the internet – make it think you don't exist…
On the internet, sometimes the best form of privacy is being anonymous. It's difficult for an attacker to get to you if they can't pinpoint you on the network. And no one covers your tracks better than the combination of Privoxy and Tor.
Tor protects privacy via a distributed network of relays run by volunteers spread across the world. This helps prevent anybody monitoring your internet connections from learning what sites you visit.
Tor works with web browsers, instant messaging programs and many other TCP-based apps. But the various app protocols and associated programs can be coaxed into revealing information about the user, which is where Privoxy comes into the picture. Tor depends on Privoxy and its filtering capabilities to enhance privacy.
Bắt đầu bằng việc kéo Privoxy từ các kho của phát tán của bạn, rỗi vào các thiết lập tiên tiến của trình duyệt của bạn nơi mà bạn có thể thay đổi các thiết lập proxy của nó. Ở đây chỉ điền trong 127.0.0.1 cho proxy của HTTP, và chỉ định cổng 8118. Đó là tất cả những điều phải làm.
Khi bạn làm xong, hãy bắt đầu Privoxy với /etc/ init.d/privoxy start. Bạn bây giờ có thể truy cập giao diện Privoxy từ http://config.privoxy.org or http://p.p.
Để móc Privoxy với Tor, bạn trước hết cần thiết lập kho các gói của Tor. Điều này là dễ dàng thực hiện bằng việc bổ sung dòng sau đây vào cài đặt Ubuntu hoặc Debian của bạn:
deb http://deb.torproject.org/torproject.org
Thay thế
gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8 F512EE8CBC9E886DDD89 | sudo apt-key add -
Begin by pulling Privoxy from your distro repositories, then head into your browser's advanced settings where you can change its proxy settings. Here just fill in 127.0.0.1 for the HTTP proxy, and specify 8118 as the port. That's all there's to it.
When you're done, start the Privoxy daemon with /etc/ init.d/privoxy start. You can now access Privoxy's interface from http://config.privoxy.org or http://p.p.
To hook up Privoxy with Tor, you first need to set up Tor's package repository. This is easily done by adding the following line to your Ubuntu or Debian installation:
deb http://deb.torproject.org/torproject.org
Replace
gpg --keyserver keys.gnupg.net --recv 886DDD89 gpg --export A3C4F0F979CAA22CDBA8 F512EE8CBC9E886DDD89 | sudo apt-key add -
If you use Yum, create a torproject.repo under /etc/ yum/repos.d with the following content:
Nếu bạn sử dụng Yum, hãy tạo một torproject.repo trong /etc/ yum/repos.d với nội dung sau:
[torproject]
name=Tor and Vidalia
enabled=1
autorefresh=0
baseurl=http://deb.torproject.org/torproject.org/rpm/
DISTRIBUTION/
type=rpm-md gpgcheck=1
gpgkey=http://deb.torproject.org/torproject.org/rpm/RPMGPG- KEY-torproject.org
Một lần nữa thay thế PHÁT-TÁN bằng tên của phiên bản của Fedora hoặc CentOS, như là centos5 hoặc fc13. Bây giờ đặt Tor thông qua trình quản lý gói, mà nó cũng sẽ kéo trong các gói bổ sung như trình kiểm soát giao diện người sử dụng Vidalia Tor.
Phải chắc chắn bạn không cài đặt ứng dụng Polipo web proxy, vì chúng ta đang sử dụng Privoxy và 2 thứ này có thể xung đột vì chúng hoạt động trên cùng một cổng.
Bước cuối cùng là để Privoxy và Tor nói chuyện với nhau. Để làm thế chỉ cần sửa tệp thiết lập của Privoxy trong /etc/privoxy và bỏ bình luận cho dòng sau:
# forward-socks4a / 127.0.0.1:9050
Also uncomment the following lines to make sure the local network is still reachable:
# forward 192.168.*.*/ .
# forward 10.*.*.*/ .
# forward 127.*.*.*/
Tuyệt vời! Bây giờ tất cả giao thông Internet của chúng ta mà đi qua các proxy Tor và Privoxy được đánh mặt nạ.
Again replace DISTRIBUTION with the name of your Fedora or CentOS release, such as centos5 or fc13. Now fetch Tor via the package manager, which will also pull in additional packages like the Vidalia Tor GUI controller.
Make sure you don't install the Polipo web proxy app, since we are using Privoxy and the two might conflict because they operate on the same port.
The last step is to get Privoxy and Tor to talk to each other. For this just edit the Privoxy config file under /etc/privoxy and uncomment the following line:
# forward-socks4a / 127.0.0.1:9050
Also uncomment the following lines to make sure the local network is still reachable:
# forward 192.168.*.*/ .
# forward 10.*.*.*/ .
# forward 127.*.*.*/
Presto! Now all our internet traffic that passes through the Tor and Privoxy proxies is masked.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.