» »

swap file cleaner???

swap file cleaner???

poweroff ::

A mogoce kdo ve kje dobiti programcek, ki bi očistil (rewrital) Win swap file. Zahteve: naj dela za WinMe, po moznosti freeware... ali ap če kdo ve kako to narediti rocno...

ABX ::

ms-dos prompt c:>del file.tmp :)
Vaša inštalacija je uspešno spodletela!

andrej ::

zakaj bi sploh mel swap file cleanerja? restart pa je.
ali pa defragmenter, ki zna defragmentirati swap file...

poweroff ::

Swap fajla ne moreš kar zbrisat... sploh pa ne v winsih... varianta je samo ta da ga prepišeš z naključnimi podatki. Kako je pa ime tistemu defragmenterju? Čeprav - podatki ostanejo še vednom jaz pa jih rabim izbrisat.

A ko restartaš winse, se inicializira swap ali ne? Mislim da ne...

andrej ::

da, obstaja reg kljuc ki poskbri da se ob shutdownu vsebina zbrise...

TinkaPinka ::

Andrej, veš mogoče, kateri ključ in kakšna nastavitev je? Mene tudi zanima. :)
I am easy to please as long as I get my way.

andrej ::

Hive: HKEY_LOCAL_MACHINE
Key: SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management
Name: ClearPageFileAtShutdown
Type: REG_DWORD
Value: 1

hm, kaj se dogaja s slo-techom? prejsnjega posta se sploh ne vidi...

poweroff ::

Ja, ampak a ni to samo za Win NT? A ta zapis v registru deluje tudi na 98, Me, 2000, Xp? Kaj pa 95?

Pri 3.11 vem da je bilo tako d je bilo prvih 1000 bytov rezerviranih, od tam dalje si pa lahko vse prepisal...

andrej ::

to ziher drzi za NT, w2k in XP. ZA win9x sisteme pa verjetno ne.

zakaj pa sploh rabis ocistit swap file?

poweroff ::

Postavljam eno stran o kriptografiji in računalniški varnosti in hočem zbrati čimveč programov in nasvetov ki blokirajo forenzični software...

andrej ::

ja, z varnostnega stalisca je brisanje page fila zelo pomembno. V teoriji bi lahko nekdo dostopal do tvojega ugasenega PC-ja in pogledal kaj je notri...
V praksi pa se taksno orodje se ni pojavilo - vsaj na povrsju...

poweroff ::

Predstavljaj si da si recimo pirat... ali pa član UZIja... ali pa imaš recept za coca-colo.

Montiraš si PGPdisk, in nekega dne k tebi vdre policija in ti zapleni računalnik. Disk odklopijo, si podatke prepišejo dol, nato analizirajo swap ter morda, morda celo najdejo cacheriano geslo.

Govoril sem z enim članom UZIja, ki ga je obiskala policija in povedal mi je, da so mu presneli swap file. Se pravi ima tudi naša policija orodja za to.

BTW: ko je rekel da ima datoteke v wordu zaščitene z geslom, so se mu pa samo smejali in mu rekli, nič hiudega če si pozabil gesla, saj jih bomo že mi scrackali... Sicer Office gesel ni baš težko crackati, ampak očitno naša policija pridobiva orodja in znanja. Mogoče ne veš, vendar nekaj naših policistov redno hodi na izobraževanja, ki jih organizira FBI.

ABX ::

andrej: tudi meni tu pa tam kak post zgine v kakšno črno luknjo.


PGP se mi zdi še najbolša zaščita file-ov. Vendar je zadeva malo zamudna. Ah jebiga, vsega pa spet se ne da.
Vaša inštalacija je uspešno spodletela!

poweroff ::

Ni komplicirano če uporabljaš PGPdisk... ob startupu ga mountaš kot virtualen disk, samo geslo vpišeš, potem pa normalno delaš kot z običajnim diskom...

andrej ::

Matthai: zanimivo...

ABX ::

... precej, samo zelo možno da upočasni dostop file-ov na disku. Sicer pa za zaupne podatke je potreben kakšen kompromis.
Vaša inštalacija je uspešno spodletela!

andrej ::

ce res hoces zadevo zavarovat, potem si pripravljen zato zrtvovat hitrost. Ce pa ne, potem ti pa ze varnost le ni tak pomembna...

Loki ::

kako pa sploh preberejo swap?
z kaksnim programom?
ABX a to vela za vse diske al sam za tist virtualni, ki ga je pgp naredil?

Ka pa ce ti dobijo password (kaksen keygen alpa kej podobnga) od pgp?

Kaj je fora z gesli na smart karticah - a je to sam navadn gelso al kaj vec?
I left my wallet in El Segundo

ABX ::

Roberto: mislil sem na virtualni disk, sicer govorim bolj na pamet, vendar če je file crypted z PGP ga ta more ob branju prvo decryptirat ( pizda se bom ubil z temi izrazi:).


PGP je po unem kar vem trenutno najbolši način za zaščito file-ov. Sicer se lahko dobi vse ven, vendar bi potrebovali preveč časa da bi jim kaj koristlo.

Sicer je še par manjših minusov pri zaščitenih file-ih vendar kot prvo pride varnost.
Vaša inštalacija je uspešno spodletela!

poweroff ::

Takole bom rekel - hitrost je sicer res manjša, vendar jaz PGPdisk uporabljam že nekaj časa in moram reči da se na normalni oz. malce boljši mašini sploh ne opazi kakšna razlika v hitrosti.

PGPdisk pa je v bistvu ena navadna datoetka na disku, ki pa je kriptirana (kodirana). Ko PGPdisk mountaš, se na računalniku ustvari nov virtualni disk, recimo g:, s katerim čisto normalno delaš.

Če pa pride kakšen šef mimo, pa daš unmount (imaš tudi hotkeys za nastavit), in disk se odmounta. Na disku pa je samo tista velika kriporana datoteka.

Zdaj... lahko jo policija ali kdo drug zaseže in skuša scrackat, vendar bi crackanje trajalo kakšnih par milijard let. V najboljšem primeru imajo šanso par tisoč let crackanja... OK, lahko že v prvo ugane geslo, ampak verjetnost za to je strahovito majhna.

Varianta pa je da ti preiščejo swap file, ker winsi notri shranjujejo memory, in lahko se zgodi da se notri kam shrane geslo. PGP sicer uporablja eno antiswap tehniko, ampak nikoli se ne ve...

ABX ::

Ja no glih miljardo let ne, ker sproti najdejo kak security flaw in update-ajo.

Kaj čmo nič ni varno danes ampak vseeno kaj boljšega ni.


andrej: kako pa je situacija z w2k cryptiranje? Ker načeloma uporablja isti princip pač encryptaš en dir in vse pod njim. Čeprav se mi zdi da ima Administrator pravico do decryptanja vseh file-ov.
Vaša inštalacija je uspešno spodletela!

andrej ::

ABX, ja enkripcija je mocna in se je niso cracknili. Uprablja pa se DESX. Res pa je, da ce hoces uporabljat moras met vsaj enega recovery agenta. Ta agent je oseba, ki lahko dobi nazaj vsak file, ce slucajno user pozabi geslo.. Ja po defaultu je to admin, lahko pa to spremenis...
Cim disablas tega recovery agenta enkripcije ne mores uporabljat.

To so sedaj spremenili v XP-ji tak da ne rabis vec recovery agenta. Torej ce enkriptiras file, pa nimas agenta potem samo ti lahko desifriras datoteko - nihce drug - niti admin, niti gates, nihce...

poweroff ::

ABX: ja, res je, tisto o milijardah let velja za brute force metodo... s tem da je to čas, ki preteče da pregledaš vse kombinacije. Če računaš da boš verjetno pravo kombinacijo našel prej, deliš zadevo z dva, da razpoloviš verjetnost...

Seveda pa obstaja varianta da nekdo najde kakšen matematični obvod. Samo za algoritem RSA jim ga do sedaj še ni uspelo (v 20 letih), oz. vsaj ni znano da bi jim.

DESX pa ne poznam, vem pa da se je včasih DES uporabljal v bančništvu in v vojski. Samo vojska je uporabljala 64-bitni DES, civilna različica je imela pa 56 bitov - obstajal je pa strah da vojska pozna bližnjico do razbitja civilne različice... govorim seveda o ameriški vojski.
DES bodo sedaj nadomestili z drugim standardom, in trenutno je eden zelo dobrih algoritmov Twofish, ki ga je izumil Bruce Schneider. Imaš pa še IDEA, pa CAST, oba sta kar dobra.

PGP ima pa tudi eno opcijo, ki omogoča "password recovery", vendar jo vklopiš po potrebi.

poweroff ::

Hočem reči po želji! Po potrebi nekako ne bi imelo smisla, ane?:D

Aja, glede swapanja pa lahko še razložim... to je resna varnostna luknja, zato PGP dela takole. Nek kos memorya se zapiše v swap če je v memoryu dalj časa (nespremenjen). Top je neka zadeva ki se ji reče least recently used algoritem za swapanje strani (pages)... PGP passworda ne zapiše v memory, oz. ga tako disposa, pač pa ostane v memoryu ves čas "algoritem" ki se ustvari iz gesla...
Kritičen je torej ta delček memorya... zato PGP ustvari dva enaka kosa memorya, vendar je eden bit-inverted... in ju vsakih nekaj sekund zamenja (flip). Ne vem če sem normalno razložil, ampak mislim da ste lahko zaštekali v čem je trik...

andrej ::

Matthai: Ce se ne motim je ze uradno, da bodo DES zamenjali s Rijndahl-om...

Uporabnik ::

za twofish še nism slišu, slišal pa sem za blowfish algoreitm.

[t502] ::

Ce noces, da ti brskajo po swapu si nabavi 1giga rama pa swap das na nulo pa je :D

[t502]

PaJo ::

Ja samo si pozabil kak so winsi pozresni na swap, oni gredo raje swapat kod pa da bi ram 100% izkoristli, drugo je ce bi linux imel, samo mi se pogovarjamo o winskih, pri katerih brez svepa lahko kar pozabis sistem, pa ceprav bos imel 2Gb rama;(
Ne se preveč sekirat, rajši uživat:)

poweroff ::

Twofish: http://www.counterpane.com/twofish.html, Twofish is a block cipher by Counterpane Labs. It was one of the five Advanced Encryption Standard (AES) finalists. Twofish is unpatented, and the source code is uncopyrighted and license-free; it is free for all uses.


Blowfish, http://www.counterpane.com/blowfish.html
The original Blowfish paper was presented at the First Fast Software Encryption workshop in Cambridge, UK (proceedings published by Springer-Verlag, Lecture Notes in Computer Science #809, 1994) and the April 1994 issue of Dr. Dobb's Journal. "Blowfish--One Year Later" appeared in the September 1995 issue of Dr. Dobb's Journal. Blowfish is a symmetric block cipher that can be used as a drop-in replacement for DES or IDEA. It takes a variable-length key, from 32 bits to 448 bits, making it ideal for both domestic and exportable use. Blowfish was designed in 1993 by Bruce Schneier as a fast, free alternative to existing encryption algorithms.

Bruce Schneider je sicer lastnik Counterpana...

andrej ::

PaJo: pajo da in ne. 100% izraba pomnilnika je na prvi pogled ok, ampak na drugi ne. Recimo da mas 100% izkoriscen pomnilnik in zazenes nov program. Takrat se ti bo zacelo srotat, ker ni placa. Enako, bi se zgodilo, ce bi nek program hoto met vec pomnilnika - storat ti zacne, ko nekdo zahteva pomniknik.

wisi so pripravljeni na to in ti par MB vedno pustijo za vsak slucaj. Takrat tistih par MB dajo novemu programu in pocasi zacnejo jemat drugim stran. Ob delu je tako opaziti manj srotanja, kot ce bi vedno mel pomnilnik 100% poln...

PaJo ::

Ja samo glej, recimo jaz mam v masini 512Mb rama, pa ga nikoli ne popapcajo vec kod 300Mb, pa se ce ga tolko je pravi cudez;(
Po tvojih trditvah bi torej moralo biz vsaj 400Mb zasedenega, ker vec kod 100 nevem ce pozere kateri program. No kar se pa tice swapa pa ga je zmeraj kakih 100 do 200 Mb in to bi lahko bilo vse v ramo ce bi bilo vse prav a ne??
Ker recimo na linuxu se swapa ne dotakne dokler res ni sile in pri 512Mb rama se to res stezka lahko zgodi, razen na ksksnem ultra serverju:D

Pa dobro, zdaj sam ze ven iz teme, kakor je pac je:D
Ne se preveč sekirat, rajši uživat:)

andrej ::

Pajo: dobro poglje Task Manager. Tam bos vido zelo zanimive stvari, samo prav mores pogledat. Recimo na moji masini z 512 MB je uporabljenih trenutno 180 MB, ampak pazi, sam OS se dodatno uporabi vec kot 220 MB za Cache. To si ti ziher spregledal. OS gleda kaj se uporablja. Ce se nekaj ne uporablja dosti, ga da ven in potem raje RAM uporabi za cache.

Drugace pa memory management v Linux in winsih dela drugace. Vsak ma svoje prednosti in slabosti.

kar se pa tice uporabe swap datoteke, preden uporabis ves RAM pa je to by design. Namrec swap file ni samo to kar si mnogi predstavljajo - namrec datoteka, ki se uporabi ko zmanjka RAM-a. je dosti vec in se uporabi ne glede kolko RAM-a mas... Zakaj je tako nebi razlagal, ker bi vzelo prevec casa. Ce pa koga zanimajo podrobnosti pa mu lahko povem, kje si to prebere...

poweroff ::

Mene zanima. Mi lahko napišeš na hitro (lahko tudi na mail? Ali pa link pošlji... (čeprav rajši vidim oboje - kaj morem, sem pač len :D)

goba ::


besede, besede, besede...

BCWipe software for Windows 95/98/ME/NT/2000

Swap file wiping. BCWipe utility automatically wipes Windows Swap file contents when you run 'Wipe free disk space' command.

http://www.jetico.sci.fi/


andrej ::

Matthai: Inside Windows 2000, 3rd Edition
in
http://www.win2000mag.com/Articles/Inde...

poweroff ::

BCWipe sem preiskusil... samo mi nekako pod Me-ji ni všeč... malce predolgo traja vse skupaj... eh, bo treba na 2000 preklopit... ;-))

ABX ::

Matthai: če izklapljaš PC potem ti pride prav to kar ti je povedal andrej, če pa računalnika ne izklapljaš (kot jaz) potem si pa pomagaj z task scheduler. Tu notri določi ob kateri nočni uri naj ti zažene BCWipe.
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Virtualni spomin

Oddelek: Pomoč in nasveti
413558 (2692) WarpedGone
»

Swap ali pagefile?

Oddelek: Operacijski sistemi
493487 (2289) MrStein
»

Izšel TrueCrypt 4.0

Oddelek: Novice / Ostala programska oprema
265116 (4257) poweroff
»

Pomen odstranjevalne datoteke - swap filea? (strani: 1 2 )

Oddelek: Operacijski sistemi
557043 (6017) andrej
»

win2k profešnl

Oddelek: Pomoč in nasveti
191282 (1063) andrej

Več podobnih tem