Eraser
Eraser
A programot innen tudjuk letölteni. Jelenlegi stabil verzió az 5.8.7. Ezt fogom bemutatni a következőkben.
Telepítés
Indítsuk el a telepítőt az Eraser-5.8.7_setup.exe-vel. Ha a Windows rákérdezne, akkor engedélyezzük a futtatást. Üdvözlő képernyő fogad bennünket. Katt a "Next"-re.
A License oldalt olvasgathatjuk, ha akarjuk. Mindenesetre kattintsunk az "I accept the agreement"-re, ha egyet értünk azzal, amit amúgy sem fog senki elolvasni. Katt a "Next"-re.
Következő oldalon egy általános leírást találunk az egyes verziók újdonságairól valamint a program telepítéséről, készítőkről stb. Katt a "Next"-re. Válasszuk ki a telepítés helyét. Én az alapértelmezetten hagyom C:\Program Files\Eraser. Katt a "Next"-re.
Itt választhatjuk ki, hogy az Eraser integrálja-e a saját menüpontjait a Lomtár saját felugró menüjébe. Ezt érdemes kiválasztva hagyni. Majd később meglátjuk mi a szerepe. A másik az Eraser Verifier. Ezt csak teszt jelleggel érdemes pl. most nekem fent hagyni. Ez arra jó, hogy hexa editorhoz hasonlóan mutatja a fájl tartalmát, hogy lehessen követni akár lépésenként, hogy valóban végrehajtja-e a program a felülírási műveleteket. Alap esetben szükségtelen szerintem. Katt a "Next"-re.
Megadhatjuk, hogy a Start menüben minden néven fusson a programunk. Katt a "Next"-re.
Katt az "Install"-ra, majd ha elkészült Katt a "Finish"-re.
Hirdetés
A program maga
Indítás után a program főképernyője tárul elénk. Ezt nem is elemezném túl, mert minden elvégezhető környezeti menüből. Ezért csak a beállításokat nézném át a következőkben.
Kattintsunk az Edit / Preferences / General menüpontjára.
Nézzük sorra az egyes beállításokat.
GENERAL FÜL
Erasing Report:
A törlési jelentés megtekintése:
After erasing files: fájlok törlése után
After erasing unused disk space: szabad hely felülírása után
Only in case of errors: csak hiba esetén
When using the shell extension: felugró menüvel törlés esetén
Ez megjelenít egy információs ablakot arról, hogy mit törölt, mennyi idő alatt, stb. Nem tartom túl lényegesnek, ezért kikapcsolását javaslom.
Shell Extension:
Add menu item to Explorer context menu: Beépüljön-e az környezeti menübe. Ez nyílik meg, akkor ha egy meghajtón / fájlon / könyvtáron jobb egér gombbal kattintunk. Ezt érdemes így hagyni.
Pseudorandom Number Generator:
Enable background (slow) entropy pooling: Az elméleti résznél említett szabványok többségében van egy vagy több olyan kör, ahol véletlen adatokkal történik a felülírása a területnek. Egy bizonyos algoritmus alapján véletlen byte-okat generál és ezeket írja ki a lemezre felülíráskor. Ennek a (véletlenségét) elő lehet segíteni azzal, hogy pl. az egér mozgását is segítségül véve állítjuk elő ezeket a véletlen adatokat. Ha ezt bekapcsoljuk, akkor törlés közben a billentyű leütések és az egér mozgatásával segíthetjük a véletlen véletlenségét. :D Nem javaslom a használatát, mert elég sok helyen panaszkodnak, hogy lefagyáshoz vezethet.
Paging file:
Enable clearing of paging file (swap) at shutdown: A számítógép leállításakor törli a lapozófájlt. Nem javaslom, mert megnöveli a Windows betöltési idejét és nagyon töredezetté válhat a lapozófájl emiatt.
Locked files:
Zárolt fájlok esetén:
Enable resolving of file locking (try clearing adter restart): Ha zárolt fájlt próbálunk meg törölni kapunk egy figyelmeztetést, hogy a művelet csak újraindítás után hajtható végre. Felajánlja a felhasználónak, hogy (leszedje)-e a zárolást a megadott fájlról.
Set protection: Itt megadhatunk egy jelszót, amit a főablak minden megjelenítése esetén kérni fog tőlünk. Ennek célja, hogy más ne módosíthassa a beállításokat. Ugyanitt ki is kapcsolható a megadott jelszó beírásával.
SCHEDULER FÜL
Tasks:
Enable running of Scheduled tasks: Futtatni akarja-e az ütemezett feladatokat.
Queue overlapping tasks: Sorbarendezze-e az egymást időben átfedő feladatokat.
Apparance:
No visual error messages: Ne jelenjenek meg a hibaüzenetek.
No taskbar tray icon: Ne jelenjen meg tálcán (az óra mellett) a program ikonja.
Hide main window when minimized: Kicsinyítés gombra kattintva rejtse el a program fő ablakát.
Logging: Kikapcsolását javaslom, mert ha már megsemmisítettünk valamit, akkor nem akarjuk, hogy más is tudjon erről.
Start Scheduler at Windows startup: Induljon-e az ütemező a Windows indításakor. Csak, akkor hagyjuk bekapcsolva, ha úgy döntöttünk, hogy ütemezett feladatokat állítunk be.
Most nézzük a törlésre vonatkozó beállításokat.
Kattintsunk az Edit / Preferences / Erasing menüpontjára.
Itt láthatjuk, hogy milyen törlési eljárásokat ismer a program. Azonban létrehozhatunk akár saját törlési eljárást is, ha épp nagyon unatkozunk.
Overwrite:
Cluster tip area: Itt most jöjjön egy kis elmélet.
A merevlemez sávokra, a sávok, szektorokra vannak osztva. Egy szektor a legkisebb kezelhető egység a lemezen. Egy cluster egy vagy több szektorból állhat. A cluster mérete nem lehet kisebb, mint a szektor mérete. Az egyes partíciók különböző cluster mérettel rendelkezhetnek.
Tekintsük a következő példát:
Egy adott partíción a cluster méret legyen 8 K. = 8192 byte. Tekintsük egy egységnek ezt. Egy fájl egy vagy több ilyen egységből állhat a méretétől függően.
Legyen egy fájlunk, ami 24.577 byte méretű.
24.577 = 3 * 8192 + 1. Ez azt jelenti, hogy 4 clustert foglal le ez a fájl, mivel 24.576 byte elfér 3 clusterben, de nekünk még van egy byte-unk, ami miatt le kell foglalnunk egy egész clustert. A cluster (szabadon) maradt, kihasználatlan 1 byte-jára már más fájl adatait nem írhatjuk. Ez azért rossz, mert a 4. clusterben azon az 1 byte-on kívül, amit beírunk oda, még van további 8091 byte, ahol egy régebben törölt fájlnak a (maradéka) lehet. És később egy visszaállításkor ez vissza is állítható innen. Ha a Cluster Tip Area-t bekapcsoljuk, akkor a program megtisztítja ezeket a cluster végi adatokat is.
File Names: ennek legfeljebb régi Windows 95, 98 esetén van szerepe. A lényege, hogy kitörli a fájlnevet is, így később nem állítható vissza a fájl eredeti neve.
Alternate Data Streams: (csak NTFS fájlrendszer esetén, FAT nem engedi)
Itt megint szükséges egy kis elmélet. Egy példán keresztül magyaráznám el a lényeget.
Futtatáshoz írjuk be, hogy: notepad 1.txt. Ha még nem volt ilyen nevű fájlunk az adott könyvtárban, akkor a Notepad figyelmeztet, hogy nincs ilyen fájl, létrehozza-e. Hozza ("Igen").
Beleírom, hogy: "Ez most egy Alternate Data Streams demonstráció.". Majd elmentem és bezárom a Notepadot.
Látható a létrehozott szöveges fájl.
Most nézzük, hogy mi történik, ha beírom, hogy: notepad 1.txt:rejtett.txt.
A notepad jelzi nekünk, hogy az adott fájl nem létezik és létrehozza-e. Hozza ("Yes").
Beleírom a fájlba, hogy "Ez egy ADS segítségével elrejtett szöveg.".
Majd elmentem és bezárom a Notepadet. Most azt várnánk, hogy megnőtt a fájl mérete vagy megjelent a rejtett.txt vagy az 1.txt:rejtett.txt. De egyik sem teljesül.
Most beírom, hogy notepad 1.txt:rejtett.txt és láss csodát:
Nem az a lényeg hogyan működik, hanem hogy van ilyen. És itt tulajdonképp azt állítjuk be, hogy ha egy fájlon belül talál ilyen ADS-eket, akkor azokat is írja felül.
Mj: Mielőtt beleélnénk magunkat. Otthon rokonok elöl elrejthetünk ezzel a módszerrel fájlokat, mert 99%, hogy nem is hallottak még az ADS-ről. De nem árt tudni, hogy nem egy program van, ami megtalálja az ilyen fájlokat. A root-kittek miatt a vírus és egyéb keresők egy része is vizsgálja ezeket.
Az Unused Disk Space fülön szintén megtaláljuk a Cluster Tip Area-t.
Free Disk Space (and MFT records): Felülírja-e a szabad helyet és a Master File Table-ben az ezekhez a fájlokhoz / könyvtárakhoz tartozó bejegyzéseket.
Directory Entries: Az egyes fájlokhoz és alkönyvtárakhoz tartozik egy bejegyzés, hogy melyik könyvtárhoz vannak hozzárendelve. Ha ez ki van pipálva, akkor ezt a bejegyzést kitörli a program és valaki pl. csak egy adott könyvtárban keresi a helyreállítható fájlokat, akkor még a megsemmisített / átnevezett fájlokat sem fogja megtalálni emiatt.
Ami mindkettőnél majdnem azonos az a felsorolt algoritmusok, amit felhasznál a törléshez. Ezt bolygathatjuk ha akarjuk, de én nem mennék bele. Természetesen a készítők által integrált algoritmusokat sem megnyitni, sem törölni nem tudjuk.
Egyedül a Pseudo-Random Data-nál tudjuk beállítani, hogy hány körben fusson le.
Lomtár felugró menü kiegészítése
Ha bejelöltük telepítéskor, hogy illessze be a saját menüpontjait a Lomtár felugró menüjébe, akkor a Lomtáron jobb egérgombbal kattintva a következő menü jelenik meg:
Azonban van egy hiba a Visual C++-ban. Ebből kifolyólag előfordul, hogy jobb klikknél nem jön elő a menü. Helyette azt vesszük észre, hogy a Start menüre / Tálcára egyáltalán nem tudunk rákattintani ás látszólag lefagy a rendszer. Ekkor ne essünk kétségbe.
Nyissuk meg a Feladatkezelőt és a Folyamatok fülön keressük meg az explorer.exe -t. "Folyamat leállítása" gombra kattintsunk, majd Fájl menü / Futtatás-ra és írjuk be az explorer.exe -t. Ha ezzel megvagyunk visszakapjuk a tálcát és az asztalt.
A fejlesztő szerint ennek az újratelepítése megoldja a gondokat: Microsoft Visual C++ 2008 Redistributable Package
Visszatérve a menüpontokra tulajdonképpen itt ki tudjuk választani, hogy ha mégis hagyományos törléssel a Lomtárba helyeztünk fájlokat, akkor ezeket milyen módszerrel semmisíthetjük meg.
Így a Lomtár ürítése helyett megsemmisíthetjük a benne található fájlokat biztonságosan.
Általános felhasználás esetén a "1-pass Pseudo Random Data" bőven elegendő.
A Lomtárhoz tartozó menüről elég is lesz ennyi. Most nézzük meg a környezeti menüben megjelenő menüpontok szerepét.
Ha fájlra vagy könyvtárra kattintunk Jobb egér gombbal, akkor a következő két menüponttal egészül ki a felugró menü.
Erase: törölhetjük vele a kiválasztott állományokat. A megjelenő megerősítő ablakban az "Options" gombra kattintva kiválaszthatjuk a megsemmisítési eljárást.
Erase Secure Move: áthelyezhetjük az állományokat úgy, hogy megadva a célkönyvtár nevét, a program átmásolja a megadott állományokat, majd az eredeti állományokat biztonságosan megsemmisíti.
Ha egy meghajtón kattintunk jobb egér gombbal, akkor a következő menüponttal egészül ki a felugró menü:
Itt a szabad helyek felülírását végezhetjük el a kiválasztott meghajtón.
"Options" gombra kattintva itt is kiválaszthatjuk a felülírási eljárást.
Azt hiszem a program számunkra lényeges funkciót áttekintettük. Nézzünk most egy szintén ingyenes, csak a szabad helyet felülíró programot.
A cikk még nem ért véget, kérlek, lapozz!
