WooYun Zone镜像——欢乐讨论:如何在听到“查水表”数秒内完全彻底摧毁硬盘数据?

admin 7月前 139

问两个问题

八云幽紫 | 2013-04-27 22:03

1、如果惨遭查水表,如何以最快的方法清除硬盘上的所有数据?

2、有什么比较安全的文件夹加密的软件吗?国内的那些总是不放心

source

1#

z7y (我是z7y,我为小胖子代言!!) | 2013-04-27 22:06

回答1.最快的方法是预先给主机安上定时炸弹,一觉得有事,就开启倒计时2秒!

回答2.文件夹加密了你是打算防谁?查水表么?你的定时炸弹已经爆炸,如何在查?

2#

梧桐雨 (一个习惯逛zone社区的路人) | 2013-04-27 22:48

加密的话推荐这个:http://wutongyu.info/filewall/ 支持文件夹

3#

笔墨 (来人呐笔墨伺候!) | 2013-04-27 22:49

渗透环境装虚拟机里,虚拟机建在移动硬盘里,再给移动硬盘来个加密~

4#

circus | 2013-04-27 22:52

@笔墨 呵呵了。

5#

iiiiiiiii | 2013-04-27 23:42

彻底破坏硬盘 先用锤子锤碎 再扔进高温铁炉里融化掉他

6#

Lmy (话说名字太长容易被人关注) | 2013-04-28 02:21

@iiiiiiiii 我觉得还是 锤子 比较靠谱

@笔墨 系统完全加载到内存(硬盘什么的都不要接上去)你懂的 呵呵

7#

笔墨 (来人呐笔墨伺候!) | 2013-04-28 11:45

@circus 呵呵你一脸

8#

liyang (铁道游击队队长) | 2013-04-28 12:42

加密的话 普通加密就用压缩软件吧,加个强密码;重要的用Pgp加密~~

9#

insight-labs (Root Yourself in Success) | 2013-04-28 15:31

销毁硬盘用铝热剂,一小包10-20g左右的铝热剂,放在防静电袋里,放在硬盘上面,里面插一根镁条,镁条上捆一点钨丝之类的电热丝,把电线引出来然后密封好防静电袋,电线接直流12v继电器,12v电流直接从机箱引,继电器+控制推荐arduino,然后控制arduino接通继电器。可以远程,可以放个小按钮,可以用程序通过组合键的方式触发,电流接通后,电热丝点燃镁条,然后引燃铝热剂,变成铁水,浇到硬盘上,直接烧穿,记得机箱低下垫几个瓦片,不然能把地也烧穿。

使用前做几个测试一下可靠性,注意防火。

低端方法:锤子,不解释。

加密用truecrypt,怕被逼供的用双重可抵赖加密,有两个密码的那个,具体看tc的说明,密码推荐20位以上防暴力。

tc的key在加密盘加载的时候是放在内存里的,可以被dump,被查水表的时候记得直接拔电源,室温下断电几秒钟后内存数据就没法恢复了。

10#

Lmy (话说名字太长容易被人关注) | 2013-04-28 15:43

现在硬盘容量这么大,瞬间全盘销毁是不现实的,安全擦除在不损毁盘片的情况下要求6次以上全盘随机数据覆盖,可以损毁盘片的情况下要求要求所有盘片全部熔化,根本不可能瞬间完成。比较现实的方法是全盘高强度加密,比如RSA 16Ki bit,然后密钥放在芯片裸露的U盘上,必要时一锤子把密钥芯片粉碎了,就算密文泄露也不怕了

@Ref 销毁硬盘最快的方法是什么?

11#

傻傻滴 | 2013-04-29 02:28

@梧桐雨 这个加密软件啥算法?感觉不保险

12#

八云幽紫 | 2013-04-29 13:35

@傻傻滴 感觉不保险+1

13#

Lmy (话说名字太长容易被人关注) | 2013-04-29 15:12

“LZ你是恐怖份子么?”

14#

safe121 (DPRK) | 2013-04-30 05:51

Provides plausible deniability, in case an adversary forces you to reveal the password

15#

黑洞麒麟 | 2013-04-30 10:53

@Lmy 关机后仍能提取出内存中的关键信息

16#

Lmy (话说名字太长容易被人关注) | 2013-04-30 13:27

@黑洞麒麟 有前提条件就是(不断电和低温)

就目前而且 还没 放到 实际的应用中 成本问题

17#

八云幽紫 | 2013-04-30 15:02

@Lmy 况且笔记本的话,散热怎么可能那么均匀,低温太难

18#

黄小昏 | 2013-04-30 22:00

@笔墨 用固态硬盘吧.人来了直接用短路法把芯片烧毁

19#

无敌L.t.H (:?门安天京北爱我) | 2013-04-30 22:15

放一台诺基亚在旁边。

___________________________________________________________________________________________________________________

佚名 @ 2013-04-29 17:03:20

白痴,加密文件有个吊用,源文件还留在磁盘里,你以为你删的了么,尼玛遇到数据恢复就等着吃瘪吧。为什么我这么鸡冻?我会说这是一个沉痛的经历?

本站回复:

So? 看来你用的是“加密”。

佚名 @ 2013-04-29 18:16:17

我记得国外有个视频是说洗硬盘磁头的...2极高压电..大概15秒钟把一个硬盘的磁头全部洗白.. 我觉得这方法牛B...要是结合起来..安装在硬盘内...太牛B了...就算数据在怎么恢复也没的办法... 但是...内存里面的数据...额.....windows系统的要暂留长达14天..linux也要暂留好几天. .天了....这些数据咋消除??

本站回复:

市场是已经有自毁功能的磁盘了,搜索:ssd 一键物理自毁 呵呵,谁跟你说的内存里数据保留很多天?断电后,数据在物理内存中只留几秒,低温冷冻状态下几分钟,另外,时间长短和系统无关,因为这是物理设备。

佚名 @ 2013-04-29 20:16:49

我用的就是加密,不是”加密“。

本站回复:

呵呵,看来你加密的不够彻底。

佚名 @ 2013-04-29 20:23:33

我要加密一个db.mdb。我得有这个没加密过的db.mdb吧,加密后删除掉没加密的是吧,毛球,不重写个35十次以上,一样能恢复出来。什么加密的都是浮云,还是要靠重写覆盖

本站回复:

看来你不清楚什么是全盘加密,什么是分区加密,以及敏感数据存放、读写规则。

csdnsite @ 2013-04-29 20:57:57

nc 112.241.155.110 55

本站回复:

熊孩纸还在研究nc溢出?

佚名 @ 2013-04-30 00:01:17

要是人人都像你那样懂得那么多的话。这里还是地球吗擦

本站回复:

火星

佚名 @ 2013-04-30 00:17:04

好吧,其实我是真的不懂。感触比较大而已

本站回复:

╮(╯_╰)╭

佚名 @ 2013-04-30 01:46:22

内存残留的问题..我也是在一本安全书上看到的..具体的东西没法测试..我根本不懂... 我也理解成关机就没的了..但是...书上貌似说那个什么实验室测试64M在内存中的数据..在windows下能保存14天... 我看的是翻译的书..我左想右想觉得应该还是内存的意思就也就是ram...但是和我理解的ram差距太大了.. 还进过无数次的重启...热启,关机...一样能从内存当中获得一定的敏感信息.. 这个问题...网上一直都没的....我也不能确定..但是...貌似都当做项目来做了..应该没差吧...

本站回复:

物理内存在断电状态下,数据保存不了多久,而且重开机后立刻清空

safe121 @ 2013-04-30 06:13:05

一般用PGP啊,truecrypt,sda5_crypt都可以,不过问题就在于 如果你出去了,条子进了你家,然后在你的电脑上安装了bootkit记录密码,或者直接在你键盘上安装硬件密码记录器然后再远程获取数据不就毁了。。。

本站回复:

呵呵,你讲的十分天方夜谭。

佚名 @ 2013-04-30 23:51:07

RSA 16Ki bit加密很安全??

本站回复:

http://baike.baidu.com/view/10613.htm

safe121 @ 2013-05-01 02:59:20

@3811 有真相 bootkit http://m.slashdot.org/story/122809 键盘记录http://finance.chinanews.com/cj/2012/01-13/3601900.shtml

本站回复:

我想没有人使用这种原始的键盘记录工具……

无名 @ 2013-05-01 10:45:24

国产源科ssd硬盘,国防科大军工厂,最新五代硬盘一键自毁,记得配ups电源啊,不然断电了也没法自毁了

本站回复:

如果硬盘自带一个小容量可充电池的话,是可以的。

佚名 @ 2013-05-01 10:59:37

对了源科还有带GSM网络的移动硬盘和带RFID加密卡的和物理输入密码的~~有钱的可以试试

本站回复:

好奇葩的玩意儿……

佚名 @ 2013-05-01 19:11:46

PGP很好啊,记得某女被抓,JC无法破解,法官叫她输入密码却违反了一个自证其罪的故事

本站回复:

中国嘛,不说?轻则打残废,重则各种喝水死……

佚名 @ 2013-05-04 11:20:55

“开门 查水表 ”…… “水表在外面”…… “我是顺风快递的 有你的包裹”…… “我没买过东西。你送错了”…… “我们公司搞了个活动 你是我们公司的幸运客户 中了2000元的奖品”…… “我不要奖品 就帮我捐给贫困山区吧”…… “槽你吗的 爆破一组 准备”!

本站回复:

抱歉,大门及房屋整体结构是按照核掩体的标准建造的……

Nicky @ 2013-05-05 21:54:13

刚在测试一个部级站的邮箱系统,社工一个帐号登录。。。传了几个马提示有毒。。。会不会被查水表。。。好怕怕。

本站回复:

爆破一组!上!

佚名 @ 2013-10-29 14:41:22

乙炔气

本站回复:

……

Ra1nShine @ 2014-08-22 16:13:12

唉……舍不得那台陪我们家7年的老本本……还是用核弹炸毁吧……

本站回复:

-_-|||

冷人 @ 2014-08-22 23:29:03

其实什么办法都没用,JC要搞你,你怎么销毁都没用,一样搞死你,你说证据?只要JC想搞你,你电脑全砸了都没用,总有办法找出证据,或者直接把你打得半死,最好的办法就是,别装逼,凡是低调点,别老想黑页拖库什么的,有句话咋说的,我静悄悄的来了,又静悄悄的走了,除了我的马儿,我什么也不会留下,其实马儿都不该留下,也别装逼啥,怕全世界不知道你的丰功伟绩,这年头黑阔那么多,谁他娘有时间一天到晚抓你,如果抓你,那直接说你太过火了。

本站回复:

低调+10086

Thomas717 @ 2015-09-07 10:20:24

全盘加密,密钥用自己的密码加密后存在硬盘,支持快捷键直接清除内存中的密钥并且多组古特曼法覆写存加密后的密钥的地方,256位的密钥这么一点空间再怎么快也阻止不了。如果要交出密码,就算交出来也没用,没有被交出的密码加密后的密钥的密文,还是算了吧。

本站回复:

-_-!!!


最新回复 (0)
返回
发新帖