Jak w temacie. Np zdajemy swojego służbowego laptopa, bo np. zmieniamy prace, lub go sprzedajemy i nie chcemy, żeby ktokolwiek odzyskał ogólnie dostępnymi programami pliki, które usunęliśmy. W Windowsie (XP, Vista, 7, 8) jest narzędzie, które nam to umożliwi a jednocześnie pozostawi bez zmian pliki i system operacyjny bez zmian. Musimy z poziomu linii komend (Start -> uruchom -> cmd) wydać polecenie "cipher /w:x" gdzie x to litera naszego napędu. Polecenie to nadpisze całą wolną dostępna przestrzeń na dysku, włączając w to wykasowane przez nas wcześniej pliki. Po wydaniu tego polecenia trzeba się uzbroić w cierpliwość, ponieważ operacja trwa dość długo w zależności od wielkości wolnej przestrzeni. Należy pamiętać, jeśli mamy w systemie widoczny więcej niż jeden dysk/partycję to musimy to powtórzyć polecenie dla wszystkich napędów. Opcja wyczyszczenia wolnej przestrzeni na naszym dysku to tylko jedna z jego funkcji. Cipher służy przede wszystkim do wyświetlania lub zmiany szyfrowania katalogów [plików] w partycjach NTFS. Składnia polecenia wygląda następująco:
CIPHER [/E | /D] [/S:katalog] [/A] [/I] [/F] [/Q] [/H] [ścieżka_pliku [...]]
CIPHER /K
CIPHER /R:nazwa_pliku
CIPHER /U [/N]
CIPHER /W:katalog
CIPHER /X[:plik_efs] [nazwa_pliku]
/A Działa zarówno na plikach, jak i na katalogach. Zaszyfrowany plik
może zostać odszyfrowany, gdy jest modyfikowany, a katalog
nadrzędny nie jest szyfrowany. Zalecane jest szyfrowanie
pliku i katalogu nadrzędnego.
/D Odszyfrowuje określone katalogi. Katalogi zostaną oznaczone,
aby pliki dodane później nie były szyfrowane.
/E Szyfruje określone katalogi. Katalogi zostaną oznaczone,
aby pliki dodane później były szyfrowane.
/F Wymusza operację szyfrowania na wszystkich określonych obiektach,
nawet tych, które już są zaszyfrowane. Już zaszyfrowane obiekty
są domyślnie pomijane.
/H Wyświetla pliki z atrybutem ukryty lub systemowy. Te
pliki są domyślnie pomijane.
/I Kontynuuje wykonywanie określonej operacji nawet po wystąpieniu
błędów. Domyślnie polecenie CIPHER zatrzymuje pracę, gdy
pojawi się błąd.
/K Tworzy nowy klucz szyfrowania dla użytkownika uruchamiającego
polecenie CIPHER. Jeżeli wybrano tę opcję, wszystkie inne opcje
będą ignorowane.
/N Ta opcja działa tylko z opcją /U. To chroni klucze przed
aktualizacją. Jest używana do znalezienia wszystkich
zaszyfrowanych plików na dyskach lokalnych.
/Q Raportuje tylko najważniejsze informacje.
/R Generuje certyfikat i klucz agenta odzyskiwania EFS, a następnie
zapisuje je w pliku .PFX (zawierającym certyfikat i klucz
prywatny) oraz w pliku .CER (zawierającym tylko certyfikat).
Administrator może dodać zawartość pliku .CER do zasad
odzyskiwania EFS, aby utworzyć agenta odzyskiwania dla
użytkowników, i zaimportować plik .PFX, aby odzyskiwać pojedyncze
pliki.
/S Wykonuje określoną operację na katalogach w danym
katalogu i wszystkich podkatalogach.
/U Próbuje zmodyfikować atrybuty plików na dyskach lokalnych. To
spowoduje aktualizację klucza szyfrowania lub klucza agenta
odzyskiwania do bieżących, jeżeli zostały zmienione. Ta opcja
nie działa z innymi opcjami poza opcją /N.
/W Usuwa dane z dostępnego nieużywanego miejsca na dysku na całym
woluminie. Jeżeli wybrano tę opcję, wszystkie inne opcje będą
ignorowane. Określony katalog może znajdować się gdziekolwiek
na lokalnym woluminie. Jeżeli to jest punkt instalacji lub
wskazuje do katalogu na innym woluminie, dane na tym woluminie
zostaną usunięte.
/X Tworzy kopię zapasową kluczy i certyfikatu EFS w pliku
nazwa_pliku. Jeżeli podano parametr plik_efs, kopie zapasowe
certyfikatów bieżącego użytkownika użyte do szyfrowania pliku
zostaną utworzone. W innym przypadku kopia zapasowa kluczy
i certyfikatu EFS bieżącego użytkownika zostanie utworzona.
katalog Ścieżka do katalogu.
nazwa_pliku Nazwa pliku bez rozszerzenia.
nazwa_ścieżki Określa wzór, plik lub katalog.
plik_efs Ścieżka do zaszyfrowanego pliku.
Polecenie CIPHER użyte bez parametrów wyświetla stan szyfrowania
bieżącego katalogu i dowolnych plików, które zawiera. Można użyć wielu
nazw katalogów i symboli wieloznacznych. Musisz rozdzielić parametry
spacjami.
Życzę powodzenia w czyszczeniu po sobie dysku, a także zachęcam do zabawy w szyfrowanie danych. Po co komu ułatwiać dostęp do danych, do których nie chcemy by ktokolwiek miał wgląd :)
środa, 30 stycznia 2013
środa, 9 stycznia 2013
Oświecony Raspbian dla Raspberry Pi, czyli Enlightenment zamiast LXDE
[09.01.2013]
Czas temu długi i odległy - nieco zaraz po ogłoszeniu Raspberry Pi model B z zwiększoną ilością pamięci RAM do całych 512 MB postanowiłem się uszczęśliwić mini komputerkiem. Czas oczekiwania ponad 7 tygodni (zamawiałem bezpośrednio u producenta). Dnia 12 grudnia dostałem mejla, że malinka jest w drodze i w 5 dni roboczych u mnie będzie. Ale niestety tak się nie stało. Za zabawką musiałem czekać aż do 3 stycznia. Szczęściu i radości prawie nie było końca. Na pierwszy ogień do przetestowania poszedł Rasbmc (przystosowana do Raspberry Pi dystrybucje typu media center), która wywiązała się znakomicie ze swojego zadania, czyli zainstalowana, skonfigurowana i zostawiona do użytku. Następnie na drugiej karcie pamięci został zainstalowany Rasbian. Jest to dystrybucja przygotowana pod Raspberry Pi oparta na Debianie ze środowiskiem graficznym LXDE. Uruchamiać się uruchamia, działać działa, lecz zadowolony z niego nie byłem. Co pozostało. Trzeba wziąć system na warsztat i zobaczyć co z tego wyjdzie. W pierwszej kolejności zostało usunięte z systemu wszystko co się dało. Następnie system został zaktualizowany najświeższymi pakietami, a następnie została zrobiona kopia bazowego systemu, żeby było w razie czego od czegoś zacząć od nowa. Na "czysty" system zostało wgrane środowisko graficzne Enlightenment i wstępnie skonfigurowane. Zostały dograne programy użytkowe takie jak: htop, bleachbit, gpicviev, jakaś lekka przeglądarka www, mój ulubiony terminal tilda i parę innych niezbędnych programów. Jako, że Anglicy system zrobili pod siebie, to polskich znaków po konsola tekstowa nie uświadczysz. Trzeba było spolszczyć całe środowisko tekstowe i od razu została zwiększona czcionka, żeby można było wygodnie z odległości pisać i czytać nie narażając się przy tym na uraz kręgosłupa i ślepotę. Zmieniłem także kolor czcionki na zielony (nostalgia, za starymi monitorami :P), oraz dodałem pod tty12 bieżący podgląd logów systemowych, tak już z przyzwyczajenia i wygody. Na chwile obecną zostało dokończenie konfiguracji wizualnej (jakiś theme trzeba by było dobrać) i ustawienie wyświetlania, z którymi mam problem, ale to po przespanej nocy i kilku konsultacjach powinno się rozwiązać bez większego stresu. System wydaje się z E17 chodzić "szybciej", ale na razie muszę skończyć testy i konfigurację. Jak tylko uporam się tymi rzeczami, to obiecuję od razu udostępnić pierwszą wersje przerobionego Rasbiana wszystkim chętnym. Wszelkiego rodzaju wpisy uzupełniające na temat prac będę umieszczał w tym poście oznaczone datami.
[13.01.2013]
Z display mode sobie poradziłem, ale ... kolory zwariowały i żółty jest niebieski :) szukam rozwiązania. Jak uporam się z Rasbianem z Enlightenmentem, to dodatkowo udostępnię plik image z czystym goluśkim systemem bazowym.
Czas temu długi i odległy - nieco zaraz po ogłoszeniu Raspberry Pi model B z zwiększoną ilością pamięci RAM do całych 512 MB postanowiłem się uszczęśliwić mini komputerkiem. Czas oczekiwania ponad 7 tygodni (zamawiałem bezpośrednio u producenta). Dnia 12 grudnia dostałem mejla, że malinka jest w drodze i w 5 dni roboczych u mnie będzie. Ale niestety tak się nie stało. Za zabawką musiałem czekać aż do 3 stycznia. Szczęściu i radości prawie nie było końca. Na pierwszy ogień do przetestowania poszedł Rasbmc (przystosowana do Raspberry Pi dystrybucje typu media center), która wywiązała się znakomicie ze swojego zadania, czyli zainstalowana, skonfigurowana i zostawiona do użytku. Następnie na drugiej karcie pamięci został zainstalowany Rasbian. Jest to dystrybucja przygotowana pod Raspberry Pi oparta na Debianie ze środowiskiem graficznym LXDE. Uruchamiać się uruchamia, działać działa, lecz zadowolony z niego nie byłem. Co pozostało. Trzeba wziąć system na warsztat i zobaczyć co z tego wyjdzie. W pierwszej kolejności zostało usunięte z systemu wszystko co się dało. Następnie system został zaktualizowany najświeższymi pakietami, a następnie została zrobiona kopia bazowego systemu, żeby było w razie czego od czegoś zacząć od nowa. Na "czysty" system zostało wgrane środowisko graficzne Enlightenment i wstępnie skonfigurowane. Zostały dograne programy użytkowe takie jak: htop, bleachbit, gpicviev, jakaś lekka przeglądarka www, mój ulubiony terminal tilda i parę innych niezbędnych programów. Jako, że Anglicy system zrobili pod siebie, to polskich znaków po konsola tekstowa nie uświadczysz. Trzeba było spolszczyć całe środowisko tekstowe i od razu została zwiększona czcionka, żeby można było wygodnie z odległości pisać i czytać nie narażając się przy tym na uraz kręgosłupa i ślepotę. Zmieniłem także kolor czcionki na zielony (nostalgia, za starymi monitorami :P), oraz dodałem pod tty12 bieżący podgląd logów systemowych, tak już z przyzwyczajenia i wygody. Na chwile obecną zostało dokończenie konfiguracji wizualnej (jakiś theme trzeba by było dobrać) i ustawienie wyświetlania, z którymi mam problem, ale to po przespanej nocy i kilku konsultacjach powinno się rozwiązać bez większego stresu. System wydaje się z E17 chodzić "szybciej", ale na razie muszę skończyć testy i konfigurację. Jak tylko uporam się tymi rzeczami, to obiecuję od razu udostępnić pierwszą wersje przerobionego Rasbiana wszystkim chętnym. Wszelkiego rodzaju wpisy uzupełniające na temat prac będę umieszczał w tym poście oznaczone datami.
[13.01.2013]
Z display mode sobie poradziłem, ale ... kolory zwariowały i żółty jest niebieski :) szukam rozwiązania. Jak uporam się z Rasbianem z Enlightenmentem, to dodatkowo udostępnię plik image z czystym goluśkim systemem bazowym.
Subskrybuj:
Posty (Atom)