Τεχνική Νομοθεσία Για Μηχανικούς Πληροφορικής/1. Εργαλεία ανάλυσης κοινωνικών δικτύων. H 2. Εργαλεία για anti-forensics.: Διαφορά μεταξύ των αναθεωρήσεων

Η άνοδος των social media έχει συνοδευτεί από τη δημιουργία εργαλείων τα οποία αναλύουν τις επιπτώσεις και τις επιδράσεις των δραστηριοτήτων των κοινωνικών δικτύων.

H Ανάλυση κοινωνικών δικτύων αποτελεί ένα σημαντικό εργαλείο στα χέρια των επιχειρήσεων. Τους δίνει τη δυνατότητα να αποκαλύψουν και να αναλύσουν το κοινωνικό δίκτυο που διαθέτουν αλλά και να διαπιστώσουν αν το δίκτυο αυτό καλύπτει τις επιχειρηματικές τους ανάγκες.

Ένα από τα πιο διάσημα εργαλεία ανάλυσης κοινωνικών δικτύων αποτελεί το HootSuite. Συγκεκριμένα τo HootSuite είναι ένα σύστημα διαχείρισης κοινωνικών δικτύων που δημιουργήθηκε από τον Ryan Holmes το 2008. Η διεπαφή χρήστη του συστήματος παίρνει τη μορφή ενός πίνακα –φυλλομετρητή και υποστηρίζει το λογαριασμό του χρήστη για ολοκληρωμένα κοινωνικά δίκτυα όπως το Twitter,το Facebook, το Linkedln, το Myspace κα. Το HootSuite επιτρέπει την ταυτόχρονη διαχείριση διαφόρων Social Media. Μέσα στα υποστηριζόμενα Social Media προστέθηκε το Foursquare, το οποίο επιτρέπει στις επιχειρήσεις να προβάλουν, να κάνουν like και να διαμοιράσουν τα tips τα οποία αφήνουν οι πελάτες τους, να δημιουργήσουν και να διαμοιράσουν ενημερώσεις και προσφορές, να δουν σε ζωντανό χρόνο τα τελευταία check-ins, να ενημερώσουν τις πληροφορίες τους κλπ.

Οι βασικές του λειτουργίες είναι δωρεάν, εάν όμως αν κάποιος θελήσει όλο το πακέτο που προσφέρει το HootSuite θα πρέπει να πληρώσετε 9.99$ το μήνα.

Οι βασικές λειτουργίες HootSuite αφορούν:

Πηγές:

http://www.suit.gr/hootsuite-guide/

http://en.wikipedia.org/wiki/HootSuite

Το VISONE ξεκίνησε σαν ιδέα το 1996 σε συνεργασία των ομάδων "Αλγόριθμοι και δομές δεδωμένων" του τμήματος Πληροφορικής, και "Εσωτερική Πολιτική και Δημόσια Διοίκηση" του τμήματος Πολιτικής & Διαχείρισης στο πανεπηστίμιο του Konstanz. Μετά από αρκετή έρευνα και πειραματικές εφαρμογές το 2003 κυκλοφόρησε η πρώτη σταθερή έκδοση του λογισμικού VISONE που διαθέτει δείκτες κεντρικότητας και σχεδιαγράμματα , και η ανάπτυξη του συνεχείζεται μέχρι και σήμερα με την προσθήκη συναρπαστικών νέων χαρακτηριστικών .Πρόκειται για ένα ερευνητικό πρόγραμμα το οποίο χρησιμοποιεί μοντέλα και αλγόριθμους για να ενσωματώσει και να προωθήσει την ανάλυση και οπτικοποίηση των κοινωνικών δικτύων που αναπτύσσονται. Είναι ειδικά σχεδιασμένο ώστε να επιτρέπει στους ειδικούς, αλλα και σε απλούς χρήστες να εφαρμόζουν καινοτόμες και προηγμένες οπτικές μεθόδους με ευκολία και ακρίβεια για να πραγματοποιήσουν οποιαδήποτε έρευνα. Το λογισμικό διανέμεται δωρεάν στο διαδίκτυο και είναι διαθέσιμο σε Java για Windows, Linux και Mac OS.Για την λειτουργία του λογισμικού αυτού όμως, θα πρέπει να υπάρχει στον υπολογιστή εγκαταστημένο το Sun Java Runtime Environment (JRE) 7. Το viseone μας επιτρέπει να έχουμε μια διαδραστική γραφική εποικινωνία μεταξύ χρήστη και λογισμικού, προσαρμοσμένη στα κοινωνικά δίκτυα με καινοτόμες απεικονίσεις του δικτύου.Επιπλέον δίνει τη δυνατότητα στον χρήστη να εισάγει και να εξάγει τυπικές μορφές δεδομένων κοινωνικού δικτύου και επιτρέπει τη δημοσίευση των εξαγωγών αυτών σε μορφή JPEG, PDF, SVG, METAFILE αλλά και σε άλλες μορφές.

Φωτογραφίες Προγράμματος:

http://visone.info/wiki/images/b/b3/Egonet_parallel_ties.png

http://www.intechopen.com/source/html/9668/media/image10.png

Πηγή:

http://visone.info/html/about.html

GEPHI

Το Gephi είναι ενα εργαλείο Social Analysis Software (SNA) το οποίο αναπτύχθηκε από μαθητές Πανεπιστημίου της Γαλλίας και πλέον αναπτύσσεται από ομάδα επιστημόνων και πολλούς συνεργάτες στο Ινστιτούτο Πολιτικών Επιστημών στο Παρίσι. Το Gephi είναι γραμμένο σε γλώσσα Java στην πλατφόρμα NetBeans και πρόκειται για open-source programm και είναι δωρεάν. Χρησιμοποιείται για την ανάλυση και την κατανόηση πολύπλοκων γραφημάτων και διαγραμμάτων,ή και για την ανάλυση δεδομένων συσχέτισης σε πληροφοριακά,βιολογικά ή κοινωνικά δίκτυα. Όπως στο Photoshop αλλά για δεδομένα, ο χρήστης αλληλεπιδρά με την απεικόνιση και χειρίζεται την κατασκευή, τα σχήματα και τα χρώματα για να εντοπίσει ιδιότητες που είναι απαρατήρητες χωρίς τη χρήση του προγράμματος. Το τμήμα του προγράμματος που ασχολείται με την απεικόνιση χρησιμοποιεί απεικόνιση 3D, δηλαδή την ίδια τεχνολογία που χρησιμοποιούν τα σημερινά παιχνίδια. Σε αντίθεση με άλλα προγράμματα το Gephi γι αυτή τη λειτουργία χρησιμοποιεί μόνο την μονάδα επεξεργασίας γραφικών, δηλαδή την κάρτα και όχι τη CPU (επεξεργαστής) του συστήματος, με αποτέλεσμα η CPU να μπορεί να εκτελέσει κι άλλες διεργασίες. Για να γίνει πιο εύκολη η χρήση του είναι απαραίτητο να είναι γνωστά στο χρήστη οι βασικές γνώσεις περί δικτυακών γραφημάτων όπως τη διαφορά μεταξύ nodes και edges. Τα nodes είναι σημεία, πηγές, στόχοι ή τοποθεσίες, ενώ τα edges είναι οι συνδέσεις μεταξύ τους. Αν ο χρήστης ανέλυε τους φίλους του σε κάποιο κοινωνικό δίκτυο τα nodes θα ήταν οι φίλοι του και τα edges η σχέση μεταξύ τους. Το Gephi μπορεί να διαχειριστεί γραφήματα με 50,000 nodes και 1,000,000 edges τα οποία μπορούν να αναλυθούν μόνο εστιάζοντας καθώς τόσο μεγάλα γραφήματα μπορεί να έχουν συμπαγή απεικόνιση. Πολλοί αλγόριθμοι μπορούν να εκτελούνται στο παρασκήνιο χωρίς να ενοχλούν την διεπαφή του χρήστη με το υπόλοιπο σύστημα. Ο χρήστης έχει τη δυνατότητα να ονομάσει τα nodes του γραφήματος και έτσι να τα εντοπίζει απλώς σέρνοντας τον κέρσορα πάνω από ένα node. Το πρόγραμμα είναι πολύ φιλικό στο χρήστη καθώς παρέχει πολλές επιλογές απεικόνισης τροποποίησης και χρωμάτων για τη μορφοποίηση του γραφήματος ώστε να είναι πιο εύκολη η ανάλυση και η κατανόηση του. Το Gephi διαθέτει χρονολογική λειτουργία οπότε οποιαδήποτε δεδομένα εισαχθούν στο πρόγραμμα σχετικά με χρόνο την ενεργοποιούν και είναι πιο εύκολα στην πρόσβαση και στην εύρεσή τους. Η ανάπτυξη του προγράμματος συνεχίζεται με στόχο την ενσωμάτωση νέων λειτουργιών όπως φίλτρα και στατιστικές καθώς και διευκόλυνση του χρήστη στη λειτουργία του. Στο διαδίκτυο με μια αναζήτηση μπορούν να βρεθούν tutorials και οδηγοί για την χρήση του και την εξοικείωση με αυτό. Τέλος το Gephi εχει επιλεχθεί από το Summer of Code της Google τις χρονιές 2009, 2010, 2011, 2012, και 2013 το οποίο πρόκειται για ετήσιο πρόγραμμα βράβευσης σπουδαστών και δημιουργών open source προγραμμάτων.

Πηγές : http://gephi.github.io/ , http://www.martingrandjean.ch/introduction-to-network-visualization-gephi/ ,http://en.wikipedia.org/wiki/Gephi

Το Google Analytics είναι μια από τις υπηρεσίες της εταιρίας Google, που παρέχεται δωρεάν και η οποία προσφέρει αναλυτικές πληροφορίες σχετικά με την επισκεψιμότητα μίας ιστοσελίδας ή ενός κοινωνικού δικτύου. Ενδεικτικά, μέσω της συγκεκριμένης υπηρεσίας μπορείτε να δείτε το πώς οι επισκέπτες έφτασαν στην ιστοσελίδα σας, τι χρόνο διέθεσαν σε αυτήν, γενικά και σε ποιες εσωτερικές σελίδες, καθώς και πολλές ακόμη πληροφορίες που μπορούν να σας βοηθήσουν κατά την βελτιστοποίηση του site σας. Επίσης μέσω της συγκεκριμένης υπηρεσίας, μπορείτε να ελέγξετε και να αναλύσετε τα αποτελέσματα από πιθανές διαφημιστικές εκστρατείες που τρέχετε μέσα από αυτό.

Ο κάθε εγγεγραμμένος χρήστης της υπηρεσίας μπορεί να προσθέσει για ανάλυση και παρακολούθηση όσες ιστοσελίδες θέλει. Για κάθε ένα από αυτά τα websites, το Google Analytics παρέχει έναν μοναδικό κώδικα (Google Analytics Tracking Code) ο οποίος πρέπει να ενσωματωθεί σε όλες τις σελίδες του site, συνήθως στο <head>[1] ή στο τέλος του <body>[2] της σελίδας. Με τον συγκεκριμένο κώδικα εγκατεστημένο, κάθε φορά που ένας χρήστης επισκέπτεται το site, συλλέγονται στατιστικά στοιχεία γι΄αυτό, όπως είναι για παράδειγμα ο χρόνος παραμονής στις εσωτερικές σελίδες ή οι σύνδεσμοι τους οποίους ο χρήστης ακολούθησε για να καταλήξει στο site. Αυτά τα στοιχεία αποστέλλονται άμεσα στην υπηρεσία της Google, αναλύονται, κατανέμονται στις σωστές κατηγορίες και παρουσιάζονται σε έναν εύχρηστο περιβάλλον. Πρώτα από όλα, η υπηρεσία απαιτεί εγγραφή για την χρήση της και την αξιοποίηση των δυνατοτήτων της. Αν έχετε ήδη λογαριασμό email στο Google Mail, τότε μπορείτε να τον χρησιμοποιήσετε για να εισέλθετε στην πλατφόρμα διαχείρισης. Στην σελίδα http://www.google.com/analytics/, μπορείτε να δείτε την φόρμα εισόδου/εγγραφής και με την είσοδό σας, θα αποκτήσετε πρόσβαση στην κεντρική σελίδα διαχείρισης.

Ένα από τα πρώτα βήματα αποτελεί η προσθήκη μιας ιστοσελίδας προς παρακολούθηση. Θα σας ζητηθούν τα στοιχεία της ιστοσελίδας, δηλαδή το όνομα και η διεύθυνση, τα προσωπικά σας στοιχεία, η περιοχή και η χώρα σας. Τέλος, απαιτείται να συμφωνήσετε με τους όρους χρήσης της υπηρεσίας. Αμέσως μόλις προστεθεί η νέα ιστοσελίδα, το Analytics σας παρέχει τον κώδικα, τον οποίο καλείστε να προσθέσετε στην ιστοσελίδα σας. Η εγκατάσταση του κώδικα απαιτεί βασικές γνώσεις HTML. Παράδειγμα τέτοιου κωδικά:

  <script>
 (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
 (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
 m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
 })(window,document,'script','//www.google-analytics.com/analytics.js','ga');
 ga('create', 'UA-56479060-1', 'auto');
 ga('send', 'pageview');</script>

Τα οφέλη από την χρήση της συγκεκριμένης υπηρεσίας είναι αρκετά. Παρέχει μια πλήρη εικόνα σχετικά με την επισκεψιμότητα στην ιστοσελίδα σας, δημογραφικά στοιχεία που αφορούν στους επισκέπτες της, όπως είναι για παράδειγμα η περιοχή διαμονής τους και η μητρική τους γλώσσα, στατιστικά στοιχεία σχετικά με το ποσοστό επιστροφής στην σελίδα και τον χρόνο πλοήγησης σε αυτήν, πληροφορίες για τον browser με τον οποίο την επισκέφθηκαν, καθώς και τους τρόπους με τους οποίους κατέληξαν σε αυτήν (keywords, referral links κλπ). Κατανοώντας επομένως αυτά τα στατιστικά και αξιοποιώντας τα, μπορείτε να βελτιστοποιήσετε το περιεχόμενο στις σελίδες σας.

Wolfram Alpha είναι μία online υπηρεσία που απαντάει σε πραγματικά ερωτήματα η οποία αναπτύχθηκε από τη Wolfram Research. Η λειτουργία της υπηρεσίας στηρίζεται στην επεξεργασία και στην συλλογή δεδομένων από διάφορες εξωτερικές πηγές. Σε αντίθεση με τις μηχανές αναζήτησης η Wolfram|Alpha δεν περιέχει καταλόγους ιστοσελίδων και εγγράφων που μπορεί να περιέχουν την απάντηση που αναζητάει κάποιος χρήστης.

Η υπηρεσία κυκλοφόρησε στις 18 Μαΐου 2009 και βασίζεται πάνω στην Mathematica, μία υπολογιστική πλατφόρμα. Η εργαλειοθήκη Mathematica μπορεί να απαντήσει σε ερωτήσεις φυσικών γλωσσών και να δημιουργήσουν μια απάντηση αναγνώσιμη από τον άνθρωπο. Χρήστες υποβάλλουν ερωτήματα και αιτήματα υπολογισμού μέσω ενός πεδίου κειμένου. Wolfram Alpha υπολογίζει στη συνέχεια τις απαντήσεις και τις σχετικές απεικονίσεις από δομές δεδομένων και από μία πληθώρα πληροφοριών που προέρχονται από άλλους δικτυακούς τόπους.

Η Wolfram Alpha μπορεί να παρέχει αποτελέσματα μόνο απο ερωτήματα που βασίζονται σε υπολογιστικά γεγονότα και όχι σε ερωτήματα που αφορούν κοινωνικές επιστήμες , ερωτήσεις ιστορίας κλπ μιάς και τέτοιυς είδους ερωτήματα χρειάζονται περισσότερη λεπτότητα και έχουν μεγαλύτερη πολυπλοκότητα. Είναι σε θέση να απαντήσει όμως ρε ερωτήματα διατυπωμένα στην φυσική γλώσσα.

Για παράδειγμα

1. Where was angelina jolie born?
2. Age of Queen Elizabeth II in 1974
3. Cristiano ronaldo vs Lionel messi
4. (15/2)^3

Μία από της μεγάλες δυνατότητες της υπηρεσίας είναι είναι η συλλογή συνόλων δεδομένων για επεξεργασία , όπως ακριβώς λειτουργεί και το personal facebook report που παρέχει δωρεάν.

Όταν το κάνετε αυτό για πρώτη φορά θα χρειαστεί να αυθεντικοποιήσετε την υπηρεσία με τον λογαριασμό σας στο Facebook. Όταν γίνει σύνδεση θα ξεκινήσει η επεξεργασία και η συλλογή των δεδομένων για την πλήρη ανάλυση προφίλ του χρήστη και σε λίγα λεπτά θα έχετε τα αποτελέσματα της έρευνας έτοιμα.(Τα δεδομένα του χρήστη παραμένουν μέχρι και 10 ημέρες από την ώρα σύνδεσης με το facebook account.)

Στην έρευνα θα παρατηρήσετε δεδομένα για εσάς που είναι ακατόρθωτο να τα συλλέξετε μόνοι σας. Μερικά από αυτά είναι

1. Η προβολή των φίλων σας πάνω στον χάρτη και το πώς συνδέονται μεταξύ τους.
2. Μία μεγάλη συλλογή φίλτρων σχετικά με τους φίλους (πχ εμφάνιση μόνο των female,βάση ηλικίας,σε σχέση κλπ).
3. Άθροισμα των φίλων σε κάθε χώρα (πχ Greece 150 , France 5 κλπ).
4. Επιλογή εμφάνισης δεδομένων για εβδομάδα - μήνα - μέρα.
5. Τι καιρό είχε την ημέρα που γεννήθηκες , τι ζώδιο είσαι.
6. Η φωτογραφία με τα περισσότερα σχόλια - likes.
7. Λέξεις που χρησιμοποιείς πιο συχνά σε μηνύματα και καταστάσεις.

και πάρα πολλά ακόμα στοιχεία .

• Friend's relationship statuses
  Friend's relationship statuses
• Most liked photo
  Most liked photo
• Word cloud
  Word cloud

Πηγές : wolframalpha.com ,blog.stephenwolfram.com, en.wikipedia.org

To Metasploit είναι ενα πρόγραμμα ανοιχτού λογισμικού που περιέχει μια βάση δεδομένων από πάρα πολλά εργαλεία για δόκιμες ασφάλειας Η/Υ και δικτύων. Είναι διαθέσιμο για Windows,Mac Os X και Linux. Υπάρχει προεγκατεστημένο σε μια εκδοσή του Linux που λέγεται Kali Linux. Το Metasploit βασίζεται κυρίως στην κοινότητα του, αυτή αναπτύσσει τα περισσότερα εργαλεία του και τα δοκιμάζει. Έγινε γνωστό γιατί μπορούσε να εκμεταλλευτεί πολλά bugs λειτουργικών συστημάτων και να ελέγξει την ασφάλεια τους.Επίσης είναι πολύ διαδεδομένο και για τα Αντί-εγκληματολογικά εργαλεία του.

Η πρώτη εκδοσή του Metasploit εμφανίστηκε το 2003 από τον HD Moore.Το Metasploit ήταν γραμμένο στην γλωσσά προγραμματισμού Perl. To 2004 βγήκε η εκδοσή 2. Το 2007 δόθηκε στο κοινό η τρίτη εκδοσή που ήταν γραμμένη από την αρχή σε γλώσσα Ruby. Tον Φεβρουάριο του 2009 αγοράστηκε από την εταιρία Rapid 7. H εταιρία έχει βγάλει πολλές εκδόσεις του γνωστού Μetasploit άλλα η βασική παραμένει κάτω από την άδεια BSD και διατεθείτε ελεύθερα στο κοινό. Αυτή την στιγμή βρίσκεται στην εκδοσή 4.10 η οποία κυκλοφόρησε τον Αύγουστο του 2014. Μια ομάδα με όνομα MAFIA (Metasploit Anti-Forensic Investigation Arsenal) Έφτιαξε τρία εργαλεία για το Μetasploit που ήταν αποκλειστικά για αντί-εγκληματολογικά θέματα. Όλη η δουλειά αυτή ονομάστηκε Metasploit Anti-Forensics Project.

Το Timespomp δημιουργήθηκε από τον James C. Foster και τον Vincent Liu για την απόκρυψη από τους δικαστές τροποποιημένων αρχείων μέσα στον δίσκο. Κάθε αρχείο που αποθηκεύεται σε υπολογιστή κρατάει κάποιες επιπλέον πληροφορίες όπως η ημερομηνία/ώρα δημιουργίας του, τροποποίησης του,εγγραφής στο σύστημα αρχείων και την ώρα πρόσβασης στο αρχείο. Στο δικαστήριο αν βρεθεί κάποιο αρχείο τροποποιημένο τότε όλα δείχνουν πως τα στοιχειά που δείχνουμε δεν είναι αυθεντικά. Το timespomp μπορεί να αλλάξει αυτές τις πληροφορίες ώστε να φαίνονται στο δικαστήριο αποδέκτες. Το εργαλείο αυτό πρίν απο μερικά χρονιά δεν μπορούσε να εντοπιστεί από ελέγχους άλλα πλέον πρέπει να γίνει συνδυασμός και άλλων προγραμμάτων ώστε να μην γίνει αντιληπτή η αλλοιώση των πληροφοριών.

Το Δεύτερο εργαλείο της ομάδας μας επιτρέπει να κρύψουμε σε κάποιον υπολογιστή με σκληρό δίσκο διαμορφωμένο σε σύστημα αρχείων NTFS δεδομένα. Κάθε σύστημα αρχείων αποθηκεύει τα δεδομένα σε σύνολα από blocks (για linux) ή clusters (για windows), αυτός ο χορός είναι προκαθορισμένος από πριν. Π.χ. Αν γράψουμε ένα αρχείο μεγέθους 2KB σε ένα σύστημα αρχείων με μέγεθος μπλοκ 8KB. Το αρχείο θα γραφτεί άλλα θα πιάσει 8ΚB που είναι το ελάχιστο στον δίσκο. Έτσι μένουν 6ΚB κενά. Εκεί χρησιμοποιούμε μέσο του Μetasploit το Slacker το οποίο μπορεί να βρει αυτό τον κενό χόρο μέσα σε ένα σύστημα αρχείων NTFS και να γράψει επιπλέον δεδομένα. Το Slacker έχει την δυνατότητα να μην αλλοιώνει το MD5 hash. Έτσι αν παράγουμε ένα MD5 hash πριν από την αλλαγή των δεδομένων και ένα μετά την εισαγωγή των νέων δεδομένων θα δούμε πως αυτά τα 2 MD5 hash είναι ίδια. Το μόνο που αλλάζει στο αρχείο είναι η ημερομηνία τροποποίησης που μπορούμε να την επεξεργαστούμε με το Timestomp. Αυτή η διαδικασία κάνει τον δικαστικό έλεγχο ακόμα πιο δύσκολο στον εντοπισμό της αλλοίωσης.

Το Τρίτο εργαλείο της ομάδας ονομάστηκε Sam Juicer. Το εργαλείο αυτό μπορούσε μέσο μιας επίθεσης με το Μetasploit σε έναν Η/Υ με λειτουργικό σύστημα windows να “τρέχει” στην RAM και να εξάγει τα password hashes του συστήματος χωρίς να αφήνει κανένα ίχνος ούτε στον δίσκο, ούτε στην registy. Το εργαλείο αυτό έχει πάνω από 7 χρονιά να ενημερωθεί και έτσι αντικαταστάθηκε με την εντολή hashdump του Μetasploit.

Πηγές: wikipedia , bishopfox , forensicswiki, Περιοδικό Deltahacker

Το BitLocker είναι ένα εργαλείο που παρέχει πλήρης κρυπτογράφηση δίσκων και υποστηρίζεται απο τις εκδόσεις Ultimate και Enterprise των Windows 7, τις εκδόσεις Pro και Εnterprise των Windows 8, 8.1 όπως επίσης και απο το Windows Server 2008 και μετά.Ο σχεδιασμός του αφορά την προστασία όλων των αρχείων που είναι αποθηκευμένα στη μονάδα δίσκου μέσω κρυπτογράφησης.Χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης AES (Advanced Encryption Standard) και κλειδί 128 ή 256bit, σε συνδιασμό με το Elephant Diffuser για επιπλέον κρυπτογράφηση δίσκου.Μπορεί κάποιος να συνδεθεί και να εργαστεί φυσιολογικά με τα αρχεία του,καθώς το BitLocker μπορεί να βοηθήσει στον αποκλεισμό εισβολέων, ώστε να είναι ασφαλής η πρόσβαση στα αρχεία συστήματος.Στην τελευταία έκδοση του BitLocker, προστέθηκε εργαλείο για την κρυπτογράφηση εξωτερικών δίσκων (BitLocker To Go).Όσον αφορά τις κινητές συσκευές, οι εκδόσεις Windows Mobile 6.5, Windows RT και κάποιες άλλες των Windows 8.1 υποστηρίζουν την κρυπτογράφηση όλου του συστήματος μέσω του BitLocker.Αυτό μπορεί να συμβεί έχοντας ένα λογαριασμό Microsoft με δικαιώματα διαχειριστή στον οποίο θα βρίσκεται και ένα ειδικό κλειδί αποκατάστασης.Έτσι μπορεί να ανακτηθεί απο οποιοδήποτε υπολογιστή.Για να συμβέι όμως η κρυπτογράφηση του συστήματος πρέπει η συσκευή να υποστηρίζει κάποιες προδιαγραφές και συγκεκριμένα την InstantGo.

Για την καλύτερη χρήση του, καλό θα ήταν να δημιουργηθεί το κλειδί αποκατάστασης την πρώτη φορά που ενεργοποιείτε το BitLocker, διαφορετικά μπορεί να χαθέι μόνιμα η πρόσβαση στα αρχεία του υπολογιστή. Εάν ο υπολογιστής διαθέτει chip μονάδας αξιόπιστης πλατφόρμας TPM, χρησιμοποιεί το BitLocker για να σφραγίσει τα κλειδιά που χρησιμοποιούνται για το ξεκλείδωμα του κρυπτογραφημένου δίσκου. Κατά την εκκίνηση του υπολογιστή, το BitLocker ζητά από την TPM τα κλειδιά για τη μονάδα και την ξεκλειδώνει.Όταν προσθέτει κάποιος νέα αρχεία σε μια μονάδα κρυπτογραφημένη με το BitLocker, το BitLocker τα κρυπτογραφεί αυτόματα.Τα αρχεία που αντιγράφονται σε άλλη μονάδα δίσκου ή σε άλλον υπολογιστή αποκρυπτογραφούνται. Εάν κάποιος μοιράζεται αρχεία με άλλους χρήστες, όπως μέσω κάποιου δικτύου, αυτά τα αρχεία είναι κρυπτογραφημένα για όσο διάστημα είναι αποθηκευμένα στην μονάδα, αλλά μπορούν να προσπελαστούν κανονικά από εξουσιοδοτημένους χρήστες.Αντίθετα με το σύστημα αρχείων κρυπτογράφησης (EFS), το οποίο επιτρέπει την κρυπτογράφηση σε μεμονωμένα αρχεία, το BitLocker κρυπτογραφεί ολόκληρη τη μονάδα δίσκου.Όταν βρίσκεται σε εφαρμογή, εγγυάται την ασφάλεια και την ακεραιότητα των δεδομένων με σκοπό την προφύλαξη απο offline physical attacks, boot sector malware κλπ.Για να λειτουργήσει το BitLocker χρειάζεται τουλάχιστον 2 NTFS πεδία.Το ένα είναι για το σύστημα (συνήθως το C:) και το άλλο με ελάχιστο μέγεθος 100ΜΒ απο το οποίο ξεκινάει το πρόγραμμα.Για να δημιουργηθεί το κλειδί αποκατάστασης, χρείαζεται η κρυπτογράφηση να έχει ολοκληρωθεί ώστε να υπάρχει σιγουριά ότι ο δίσκος έχει κρυπτογραφηθεί με ασφάλεια.Εάν κρυπτογραφηθεί η μονάδα δίσκου, το BitLocker ελέγχει τον υπολογιστή κατά την εκκίνηση για οποιεσδήποτε συνθήκες που θα μπορούσαν να αποτελέσουν κίνδυνο ασφαλείας (για παράδειγμα, αλλαγή του BIOS ή αλλαγές σε οποιαδήποτε αρχεία εκκίνησης). Αν ανιχνευτεί ένας πιθανός κίνδυνος ασφαλείας, κλειδώνει τη μονάδα λειτουργικού συστήματος και θα χρειαστεί το ειδικό κλειδί αποκατάστασης για να ξεκλειδωθεί.Το BitLocker, μπορεί να απενεργοποιηθεί ανά πάσα στιγμή, είτε προσωρινά αναστέλλοντας τη λειτουργία του, είτε μόνιμα αποκρυπτογραφώντας τη μονάδα δίσκου.

Πηγές: Microsoft, Wikipedia

To Secure It είναι ενα πρόγραμμα που σχεδιάστηκε και αναπτύχθηκε απο την εταιρία Cypherix.Η εταιρία Cypherix ειδικεύεται στον τομέα της ασφάλειας δεδομένων και κρυπτογράφισης τους.Χρησιμοποιόντας διάφορους αλγόριθμους για κρυπτογράφιση υπολογίζεται οτι για να «σπάσει» κάποιος την κωδικοποίηση των προιόντων της χρειάζεται 10^32 χρόνια(η ηλικία του Σύμπαντος υπολογίζεται στα 10^18).Πιό συγκεκριμένα το Secure IT,ένα απο τα πιό διάσημα προιόντα της εταιρίας,παρέχει μια ολοκληρωμένη φόρμα εργαλείων για την κρυπτογράφιση αρχείων και φακέλων,την συμπίεση και την καταστροφή εγγράφων. Το Secure IT παρέχει στον χρήστη την δυνατότητα να δημιουργεί αρχεία με κρυπτογράφιση μέχρι και 488 bit με την βοήθεια του αλγορίθμου Blowfish.Επίσης έχει την δυνατότητα πάρα πολύ υψηλής συμπίεσης μεμονωμένων αρχείων αλλά και φακέλων. Ένα απο τα πιο σημαντικά χαρακτηριστικά του λογισμικού αυτού,είναι οτι έχει σχεδιαστεί πάνω στον αλγόριθμο Blowfish.Ο αλγόριθμος Blowfish είναι ένας ανοιχτού λογισμικού κώδικας που δημιουργήθηκε το 1993 απο τον Bruce Schneier,αμερικανό κρυπτογράφο και ειδικό στα συστήματα ασφαλείας υπολογιστών.Το Secure IT υποστηρίζει επίσης και τον αλγόριθμο AES(Advanced Encryption Standard) ο οποίος υιοθετήθηκε απο την αμερικανική κυβέρνηση και πλέον χρησιμοποιείται παγκοσμίως. Ακόμα διαθέτει ενσωματωμένο καταστροφέα εγγράφων ο οποίος διαγράφει αυτόματα όλα τα ίχνη ενός αρχείου που πρέπει να διαγραφεί χωρίς να αφήνει υπολείμματα του στον σκληρό δίσκο καθώς επίσης και ενα εργαλείο για ανταλλαγή email και κρυπτογραφιμένων αρχείων χωρίς να απαιτεί απο τον παραλήπτη την αγορά του προγράμματος για να τα αποκρυπτογραφίσει. Το Secure IT είναι αρκετά γρήγορο και ελαφρύ και διατήθεται για όλες τις εκδόσεις των Windows απο 95 μέχρι και 8(32 & 64 bit).Η τιμή του για μία μόνο άδεια είναι 29,95 δολάρια ή 24,10 ευρώ και μπορεί ο οποιοσδήποτε να δωκιμάσει το πρόγραμμα με όλες τις λειτουργίες του για 30 μέρες δωρεάν.

Πηγές:

Η ιστοσελίδα της εταιρίας: http://www.cypherix.com/companyinfo.htm

Η σελίδα πληροφοριών του Secure IT: http://www.cypherix.com/secureit2000/

Η σελίδα των προιόντων της εταιρίας: http://www.cypherix.com/store.htm

Πληροφορίες για τον κώδικα Blowfish: http://en.wikipedia.org/wiki/Blowfish_(cipher)

Πληροφορίες για τον Bruce Schneier: http://en.wikipedia.org/wiki/Bruce_Schneier

Πληροφορίες για τον κώδικα AES(Advanced Encryption Standard): http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Το Orbot είναι μία ελεύθερη proxy εφαρμογή που εξουσιοδοτεί άλλες εφαρμογές να χρησιμοποιούν το διαδίκτυο με μεγαλύτερη ασφάλεια.Το Orbot χρησιμοποιεί κατά κύριο λόγο το Tor για την κρυπτογράφηση της περιήγησης του χρήστη στο Internet και στη συνέχεια την ‘κρύβει’ μέσω μιας σειράς ηλεκτρονικών υπολογιστών σε όλο τον κόσμο.Τι είναι το Tor? Eίναι ένα ελεύθερο λογισμικό και ένα ανοικτό δίκτυο το οποίο βρίσκεται ενάντια στη μορφή επιτήρησης του δικτύου που απειλεί την προσωπική ελευθερία και την ιδιωτικότητα των χρηστών, τις εμπιστευτικές επιχειρηματικές δραστηριότητες, τις διαπροσωπικές σχέσεις, κ.α.

Το Orbot είναι η μόνη εφαρμογή που δημιουργεί μια πραγματικά ιδιωτική σύνδεση στο internet. Όπως γράφει και η εφημερίδα New York Time, "όταν μια ανακοίνωση φθάνει από το Tor, δεν μπορείτε ποτέ να ξέρετε από πού ή ποιον είναι" .Το Tor κέρδισε το 2012 το Electronic Frontier Foundation (EFF) Pioneer Award.

Ο ασφαλέστερος τρόπος για να χρησιμοποιούν το Διαδίκτυο συσκευές με λειτουργικό σύστημα Android είναι το Orbot.Αντί να συνδέεται άμεσα με το διαδύκτιο, χρησιμοποιεί μια κρυπτογραφημένη κίνηση μέσω άλλων υπολογιστών στον κόσμο όπως VPNs proxies. Η διαδικασία αυτή διαρκεί λίγο περισσότερο, αλλά παρέχει την ισχυρότερη προστασία της ιδιωτικής ζωής και της ταυτότητας του χρήστη οπότε αξίζει η αναμονή.

Με το orbot ο χρήστης έχει τη δυνατότητα να κάνει ΙΔΙΩΤΙΚΗ ΠΕΡΙΗΓΗΣΗ χρησιμοποιώντας το OrWeb, είναι ο πιο ανώνυμος τρόπος για να αποκτήσει πρόσβαση σε οποιαδήποτε ιστοσελίδα. Επίσης μπορεί εύκολα και απλά να κάνει τσατ με οποιονδήποτε, οπουδήποτε και δωρεάν με την εφαρμογή GetChatSecure μέσω του Orbot και τέλος για οτιδήποτε ενδιαφέρεται να ψάξει στο WEB, ανώνυμα πάντα, υπάρχει και η εφαρμογή DuckDuckGo. Σημαντικό είναι το γεγονός ότι το Orbot επιτρέπει στον χρήστη να κάνει όλες του τις εφαρμογές να χρησιμοποιούν το Tor.

OrBot : ^[1]

OrWeb: ^[2]

ChatChatSecure: ^[3]

DuckDuckGo: ^[4]

Settings for Apps: ^[5]

Αυτή τη στιγμή το Orbot χρησιμοποιεί 26 γλώσσες , μέσα σε αυτές και τα ελληνικά και στόχος του είναι να μπορέσει, με την βοήθεια των χρηστών στο Forum της σελίδας, να επεκταθεί σε περισσότερες χώρες.

Πηγή : https://guardianproject.info/apps/orbot/

Το Blancco 5 δημιουργήθηκε από την Blancco Ltd μια διεθνή εταιρία ασφάλειας δεδομένων η οποία ιδρύθηκε και εδρεύει στο Joensuu, Φινλανδία. Είναι ένα εργαλείο αυτόματης ασφαλούς διαγραφής δεδομένων από διάφορα περιβάλλοντα αποθήκευσης δεδομένων. Αναπτύχθηκε σε συνεργασία με ανά τον κόσμο OEMs υλικού και λογισμικού και παρέχει εκτεταμένη υποστήριξη υλικού όπως: PCs, Laptops, Servers, Data Centers και άλλες μεγάλες μονάδες αποθήκευσης.

Το Blancco 5 είναι ανεξάρτητο από την πλατφόρμα του υπολογιστή. Μπορεί να ενεργοποιείται κατά την εκκίνηση του υπολογιστή μέσω CD/USB/PXE. Eπίσης υποστηρίζει και απομακρυσμένη διαγραφή δεδομένων. Επιτρέπει στον χρήστη να προεπιλέξει τα πρότυπα απαλοιφής και χαρακτηριστικά ασφαλείας σύμφωνα με τις ανάγκες του και παρέχει τρείς λειτουργικές επιλογές για την αυτοματοποίηση της διαδικασίας: κανονική, ημιαυτόματη και αυτόματη.

HMG Infosec Standard 5, Baseline/Lower Standard, HMG Infosec Standard 5, Enhanced/Higher Standard,U.S. Department of Defense Sanitizing (DOD 5220.22-M, DOD 5220.22-M ECE), Bruce Schneier's algorithm, Navy Staff Office Publication (NAVSO P-5239-26), National Computer Security Center (NCSC-TG-025), Air Force System Security Instructions 5020, U.S. Army AR380-19, OPNAVINST 5239.1A, NSA 130-1, Peter Gutmann's algorithm, NAVSO P-5239-26 TOP SECRET (FEPROM), NAVSO P-5239-26 SECRET or CONFIDENTIAL (FEPROM), U.S. Army AR380-19 (FEPROM), Firmware-based secure erase—ATA, Firmware-based secure erase—SCSI, NIST 800-88 ATA, Extended NIST 800-88 ATA, Extended NIST 800-88 SCSI, Blancco SSD Erasure ATA.

Common Criteria (ISO 15408), Communications Electronics Security Group: United Kingdom Information Technology Group (CESG), BSI (Federal Office for Information Security Germany, Netherlands National Communication Security Agency (Dutch AIVD), Swedish Armed Forces, Central Information Systems Security Division (DCSSI) France, Refurbished Information Technology Equipment Association (RITEA) Japan, The Polish Internal Security Agency (ABW).

Το Blancco 5 παράγει ψηφιακά υπογεγραμμένες αναφορές με επιλογή από τον χρήστη ανάμεσα σε δύο επιλογές εμφάνισης: απλής ή προχωρημένης. Επίσης υπάρχει η δυνατότητα τροποποίησης της αναφοράς από τον χρήστη ακόμα και κατά τη διάρκεια της διαγραφής αλλά και επέκτασης με εισαγωγή δικών του πεδίων. Οι αναφορές περιλαμβάνουν πληροφορίες ελέγχου όπως:

• Με ποιόν τρόπο και από ποιόν έγινε η διαγραφή.
• Την κατάσταση του υλικού.
• Εκτεταμένες πληροφορίες της διαδικασίας διαγραφής συμπεριλαμβανομένων λεπτομερειών όπως: σειριακός αριθμός δίσκου, ID συσκευής, ID πόρου.

Οι αναφορές μπορούν να εξαχθούν σε αρκετές μορφές, όπως PDF και να αποθηκευτούν σε διάφορα μέσα συμπεριλαμβανομένων USB flash και δίκτυο.

• Η εφαρμογή παρέχει ανοιχτή προγραμματιστική επαφή(API) για ενσωμάτωση με συστήματα τρίτων.
• Οι γλώσσες που υποστηρίζονται είναι: Αγγλικά, Γερμανικά και Ιαπωνικά.
• Ελάχιστες απαιτήσεις συστήματος: x86 αρχιτεκτονική, 512MB RAM (για 4+ δισκους χρειάζεται περισσότερη μνήμη), CD/DVD οδηγός ή θύρα USB, SVGA οθόνη, ποντίκι. Για απομακρυσμένη πρόσβαση (απαιτείται η Blancco Management Console 3): Ethernet, DHCP Server στο τοπικό δίκτυο για PXE εκκίνηση, απομακρυσμένη διαγραφή και συλλογή αναφορών.

Πηγές: http://www.blancco.com/en/products/total-data-erasure/blancco-5/, http://en.wikipedia.org/wiki/Blancco

Η Ανάλυση κοινωνικών δικτύων είναι μία τεχνική για την μέτρηση και απεικόνιση των σχέσεων και των ροών ανάμεσα σε ανθρώπους, ομάδες, επιχειρήσεις,ηλεκτρονικούς υπολογιστές ή οποιεσδήποτε άλλες μονάδες επεξεργασίας γνώσης και πληροφορίας.Ένα πρόγραμμα περιήγησης που μας παρέχει τις παραπάνω δυνατότητες είναι το Viralheat που βασίζεται στην παρακολούθηση και διαχείρηση των μέσων μαζικής ενημέρωσης και κοινωνικών δικτύων.

Η viralheat συνιδρύθηκε απο τους Raj Kadam και Vishal Sankhla και κυκλοφόρισε σε beta έκδοση τον Μάϊο του 2009, 5 μήνες μέτα προστέθηκε το Location-based και οι επόμενες αναβαθμίσεις πρόσθεσαν όλα τα διαθέσιμα κοινωνικά δίκτυα που θα αναφέρουμε παρακάτω.H συγκεκριμένη πλατφόρμα περιήγησης είναι διαθέσιμη κυρίως σε εταιρικούς χρήστες και υψηλόβαθμα στελέχη μιας επιχείρησης αλλά και απλούς χρήστες.Καθώς κάνουμε σύνδεση στο λογαριασμό μας παρατηρούμε οτι αποτελείται απο ένα σταθερό μοτίβο δύο στηλών που δεν αλλάζουν ποτέ,το οποίο το καθιστά εύκολο στην χρήση.Η πρώτη στήλη στα αριστερά μας, μας παρέχει τα διαθέσιμα εργαλεία του Viralheat και δεξιά στη δεύτερη στήλη εμφανίζονται οι ενέργειες των διαθέσιμων εργαλειών. Η βασική του ικανότητα είναι η ενσωμάτωση των κοινωνικών δικτύων (Facebook, Twitter, Google +, Flickr, Linkedin. Tumblr, YouTube) σε έναν λογαριασμό.Μπορεί να προγραμματίσει για διάστημα 30 ημερών τις ενέργειες του χρήστη και να τις δημοσιεύσει την επιθυμητή ημέρα και ώρα.Μέσω διάφορων email εντοπίζει τους χρήστες που είναι εγγεγραμένοι στα αντίστοιχα κοινωνικά δίκτυα και τους προσθέτει στο λογαριασμό.Μπορεί να παρακολουθεί τις ενέργειες που γίνονται σε κάθε λογαριασμό όπως likes, δημοσιεύσεις και εγγραφές.Μπορείνα καταχωρήσει ένα καθεστώς που βασίζεται σε μια σειρά από δημογραφικά στοιχεία για να εντοπίσει την ακριβή τοποθεσία διάφορων χρηστών.Το viralheat έχει δικό του αναλυτή κοινωνικών δικτύων και δεν μπορεί να ενσωματωθεί με τρίτους αναλυτές που κυκλοφορούν στο διαδίκτυο.Δεν υπάρχει ενσωματωμένο URL shortener.Παρόλο που μας παρέχει όλες αυτές τις δυνατότητες δεν υπάρχει κάποια εφαρμογή για κινητά ή πρόγραμμα για υπολογιστή και απαραίτητη προυπόθεση για να συνδεθούμε στο λογαριασμό μας είναι η παραπομπή μας στο επίσημο site της viralheat.Στοιχεία από το Viralheat μπορούν να εξαχθούν σε αρχεία PDF, υπολογιστικά φύλλα του Excel ή σε μια διαθέσιμη απεικόνιση στην ιστοσελίδα.Μας δίνει τη δυνατότητα να διεξάγουμε την αναλυτική αναφορά ενός θέματος για διάστημα μέχρι και 30 ημέρων όπου βλέπουμε το σύνολο των μυνημάτων που αναφέρονται στο θέμα που μας απασχολεί,τον μέσο όρο που αφορούσαν το συγκεκριμένο θέμα σε καθημερίνη βάση,το ποσοστό των συνδέσμων και αναδημοσίευσης του θέματος.Άκομη εντοπίζει ποιά ήταν η δημοφιλέστερη γλώσσα που χρησιμοποιήθηκε,ποία ήταν η μέρα που έγιναν τα περισσότερα σχόλια και τέλος το ποσοστό θέτικων αρνιτικών και ισοροπημένων σχολίων που υπόθηκαν.Έπισης μας παρέχει κάποια διαθέσιμα εργαλέια σύγκρισης , συνδιασμού ή ανάλυσης μέσω αναζήτησης λέξεων κλειδίων για να κατανοήσουμε σε βάθος την εξέλιξη των γεγονότων ενός θέματος που μας απασχολεί και να βλέπουμε τις αντίστοιχες κριτικές με την πάροδο του χρόνου παραδέιγματος χάρη μια καμπάνια που είναι σε εξέλιξη.Όλες οι αναφορές οι οποίες γίνανε εμφανίζονται σε αναλυτικές εκθέσεις αλλά και σε χρονοδιαγράμματα δινοντάς μας την δυνατότητα εκτύπωσης,αποθήκευσης καθώς και κοινοποιήσης στα διαθέσιμα κοινωνικά δίκτυα.Έχοντας στην κατοχή της μια εταιρεία το viralheat μπορεί εύκολα να εντοπίσει πιθανούς πελάτες ή χρήστες που ενδιαφέρονται για το προϊόν που διαθέτει και άμεσα να έρθει σε επικοινωνία μαζί τους.Σημαντικό επίσης είναι οτι αν υπάρχει καποια ασάφεια στην λειτουργία από μερικά χαρακτηριστικά που προσφέρονται στην πλατφόρμα υπάρχει άμεση υποστίρηξη για την αντιμετώπηση τους.

Η εταιρεία παρέχει το εν λόγω πρόγραμμα περιήγησης δωρέαν σε απλούς χρήστες οι οποίοι μπορούν να διαθέτουν μέχρι και 7 λογαριασμούς κοινωνικών δικτύων με περιορισμένες βέβαια δυνατότητες,για όσους θέλουν κάτι παραπάνω απο μια απλή δοκιμή η τιμή ανέρχεται στα 9.99$ με την δυνατότητα μέχρι και 15 λογαριασμων και τέλος υπάρχει και το πλήρες πακέτο στην τίμη των 99.99$ όπου ο χρήστης μπορεί να έχει μέχρι και 30 λογαριασμούς και όλες τις λειτουργίες που έχουν προαναφερθέι.

Πηγές: ^{[6] [7] [8]} Εικόνες: ^{[9] [10] [11] [12]}

https://commons.wikimedia.org/wiki/File:2stiles.png https://commons.wikimedia.org/wiki/File:30meresprogramma.png https://commons.wikimedia.org/wiki/File:Xronodiagramma.png

ΕΡΓΑΛΕΙΟ ΛΟΓΙΣΜΙΚΟΥ ANTI-FORENSIC : Darik 's Boot and Nuke To Darik 's Boot and Nuke γνωστό και ως DBAN είναι ένα ' αυτόνομο ' εργαλείο για anti - forensic computing το οποίο μπορεί να αποθηκευτεί και να αρχίσει την λειτουργία του με τη μορφή CD , DVD , USB flash drive . Εν ολίγοις πρόκειται για έναν αυτόνομο ' δίσκο ' όπου ο κύριος ρόλος του είναι η οριστική διαγραφή δεδομένων από οποιονδήποτε σκληρό δίσκο που μπορεί να ανιχνεύσει . Το DBAN αφαιρεί αποτελεσματικά κάθε ίχνος πληροφορίας είτε αυτό πρόκειται για μια μικρή ποσότητα δεδομένων είτε πρόκειται για έναν μεγάλο όγκο πληροφοριών .

Η εξασφάλιση της δέουσας επιμέλειας κατά την ' ανακύκλωση ' του υπολογιστή καθώς και η καταστροφή στοιχείων όπου η ολική διαγραφή τους κρίνεται ως επιτακτική ανάγκη για το σύστημα το καθιστούν ως ένα από τα πλέον ιδανικά εργαλεία τόσο για προσωπική χρήση ( ανάγκη προστασίας και σωστής λειτουργίας υπολογιστή / αποφόρτιση ) όσο και για επαγγελματική καθώς επαναφέρει κάθε σκληρό δίσκο σε μια ' πρότερη ' κατάσταση ( πωλήσεις , επαγγελματικές χρήσεις πάνω σε συστήματα ).

Όλα αυτά επιτυγχάνονται από τη λειτουργία που απαιτεί και εξυπηρετεί το DBAN . Η μέθοδος χρήσης του μπορεί να βοηθήσει στην πρόληψη της κλοπής ταυτότητας πριν από την τελική ανακύκλωση του υπολογιστή , ενώ παράλληλα είναι μια ευρέως χρησιμοποιούμενη λύση για την αφαίρεση ιών και κάθε είδους κατασκοπευτικού υλικού που μπορεί να έχει εγκατασταθεί με οποιοδήποτε τρόπο στο σύστημα .

Η χρήση του μάλιστα κρίνεται ως αρκετά προσιτή για ' κοινούς ' χρήστες εφόσον δεν απαιτεί περίπλοκες ρυθμίσεις . Αντίθετα συνοψίζεται σε ορισμένα ευκόλως διακριτά στάδια . Τα οποία συνοψίζονται ως εξής : Λήψη του DBAN και εγκατάσταση του σε DVD ή CD , έπειτα ακολουθεί η εκκίνηση του υπολογιστή με τον ανάλογο ' δίσκο ' που περιέχει το DBAN , επιλογή του δίσκου για ' καθάρισμα ' και επιλογή διαγραφής ή καθαρισμού κάθε ίχνους δεδομένου .

Το Darik's Boot and Nuke μοντελοποιήθηκε αρχικά απο προγραμματιστές της Darik Horn στις 28 Μαιου 2003 με την τελευταία έκδοση του προιόντος να χρονολογείται στις 22 Νοέμβρη 2013 ( έκδοση 2.2.8 Beta ) αφού ήδη από τον Σεπτέμβριο του 2012 αγοράστηκε απο την φινλανδική Blancco . Επίσης είναι κατάλληλο για περιβάλλον Linux ' πλατφόρμας ' x86 , είναι διαθέσιμο στα αγγλικά με άδεια κυκλοφορίας από την GPL . Τέλος , κατηγοριοποιείται στον τομέα της ασφαλούς διαγραφής δεδομένων anti-forensics με πολλαπλές βελτιώσεις και αναβαθμίσεις κατά τα τελευταία χρόνια .

ΠΗΓΕΣ --- 1. http://en.wikipedia.org/wiki/Darik's_Boot_and_Nuke 2. http://www.dban.org/ 3. http://sourceforge.net/projects/dban/ 4. http://www.forensicswiki.org/wiki/Darik's_Boot_and_Nuke 5. https://tech.lds.org/wiki/Wiping_a_hard_drive_with_DBAN

Ο συνήθης τρόπος διαγραφής των Windows, είναι στην πραγματικότητα να μήν διαγράφουνε το αρχείο (bit προς bit), αλλα την αναφορά σε αυτό που βρίσκεται σε κάποιο ευρετήριο του συστήματος (File system table), μαρκάροντας τον χώρο του αρχείου ελεύθερο, με αποτέλεσμα το αρχείο σάν φυσική πληροφορία να υπάρχει εκεί, μέχρις ότου να γραφεί κάποιο άλλο επάνω του. Ακόμα και άν κάποιο άλλο αρχείο γραφτεί πάνω του, υπάρχει η δυνατότητα ανάκτησής του ψάχνωντας στα ηλεκτρομαγνητικά αποτυπώματα που άφησε στην επιφάνεια του δίσκου το αρχείο. Την λύση σε αυτό δίνει το Eraser.
Το Eraser είναι ένα πρόγραμμα το οποίο επιτρέπει την απόλυτη διαγραφή αρχείων απο τον σκληρό δίσκο του χρήστη, χρησιμοποιώντας την μέθοδο της εγγραφής (overwrite) επάνω στο αρχείο προς διαγραφή. Αυτό το πετυχένει γράφοντας επάνω στην τοποθεσία που υπήρχε το παλιό αρχείο στον δίσκο με συγκεκριμένο τρόπο, ωστε ακόμα και τα εργαλεία ψηφιακής ανάκτησης διεγραμμένων αρχείων, να μήν μπορούνε να ανακτήσουνε το διαγραμμένο αρχείο.
Υποστηριζόμενα λειτουργικά συστήματα: Windows XP (service pack 3), Windows Server 2003 (service pack 2), Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2
Υποστηριζόμενο υλικό: Οποιοσδήποτε σκληρός δίσκος που δουλεύει στα Windows
Μεθόδοι διαγραφής: Το Eraser διαθέτει 13 διαφορετικές μεθόδους διαγραφής.

• Gutmann method (35 passes)
• US DoD 5220.22-M (7 passes)
• RCMP TSSIT OPS-II (7 passes)
• Schneier 7 Pass (7 passes)
• Germany BSI Verschlusssachen-IT-Richtlinien (VSITR) (7 passes)
• US DoD 5220.22-M (3 passes)
• British SGM IS5 (Enhanced) (3 passes)
• US Air Force 5020 (3 passes)
• US Army AR380-19 (3 passes)
• Russian GOST P50739-95 (2 passes)
• British SGM IS5 (Baseline) (1 passes)
• Pseudorandom Data (1 passes)
• First/last 16KB Erasure

Λειτουργίες:

Ενσωμάτωση με τον Windows Explorer: Κατα τη διάρκεια της εγκατάστασης υπάρχει επιλογή ενσωμάτωσης στο Windows shell, με αποτέλεσμα να δίνεται η δυνατότητα εκτέλεσης της διαγραφής μέσω Eraser με ένα απλό δεξί κλίκ στο αρχείο προς διαγραφή.

Διαγραφή μή κατανεμημένου χώρου στον δίσκο: Το Eraser δίνει τη δυνατότητα να διαγραφεί ο μή κατανεμημένος χώρος στον δίσκο με αποτέλεσμα να καταστραφούν τυχόν ηλεκτρομαγνητικά αποτυπώματα παλιών αρχείων.
Λειτουργία με βάση χρονοδιαγράμματος (Scheduler): To Eraser δίνει τη δυνατότητα χρονικού προγραμματισμού εργασιών διαγραφής στο χρήστη, πλήρως παραμετροποιήσημες, οπου μπορεί να διαγράφει για παράδειγμα σε μία ορισμένη χρονική περίοδο ένα φάλεκο αρχείων με ένα συγκεκριμένο τρόπο, ή σε κάθε επανεκκίνηση του συστήματος.
Επεκτασιμότητα: Το Eraser μπορεί να χρησιμοποιεί plugins για να επεκτείνει την λειτουργικότητά του.
Άδεια χρήσης: Το Eraser διατίθεται απο την Heidi Computers Limited κάτω απο την GNU General Public License

Σελίδα προιόντος http://eraser.heidi.ie/ Πηγές: https://en.wikipedia.org/wiki/Data_remanence https://en.wikipedia.org/wiki/Data_erasure https://en.wikipedia.org/wiki/Hard_disk_drive

Κατα την διεξαγωγή μιας εγκληματολογικής έρευνας τα δεδομένα που έχουν αφαιρεθεί,μπορούν να ανακτηθούν με διάφορα εργαλεία εγκληματολογίας. Έτσι δημιουργήθηκαν κάποια εργαλεία-εφαρμογές που διαγράφουν οριστικά τα αποδεικτικά στοιχεία και κάνουν την ανάλυση και την εξέτασή τους δύσκολη ή και αδύνατη να πραγματοποιηθεί.

Η χρήση τέτοιων προγραμμάτων όμως εκτός από την οριστική διαγραφή αποδεικτικών στοιχείων για εγκληματολογικούς λόγους είναι και για την απελευθέρωση χώρου στο σκληρό δίσκο του υπολογιστή και της μνήμης RAM(μνήμη τυχαίας προσπέλασης)έτσι ώστε ο υπολογιστής να έχει καλύτερες επιδόσεις. Ένα τέτοιο εργαλείο είναι το WinClear που είναι διαθέσιμο για Windows 98/XP/2000/Vista αλλά και για νεότερες εκδόσεις.

Οι ελάχιστες απαιτήσεις που χρειάζεται να υπάρχουν είναι επεξεργαστής Intel Pentium ή νεότερο, Internet Exporer 5.0 ή νεότερο,μνήμη RAM τουλάχιστον 64MB και 2MB στον σκληρό δίσκο. Οι περιηγητές που το υποστηρίζουν είναι οι Internet EXplorer,Mozilla,Firefox,AOL,Netscape,Opera, και MSN Explorer.

Το WinClear είναι ένα εύκολο πρόγραμμα στη χρήση του.Σας επιτρέπει να κάνετε σάρωση-έλεγχο και κατάργηση των προσωρινών αρχείων που δημιουργούνται κατά την περιήγηση στο διαδίκτυο,όπου μπορεί να περιέχουν ευαίσθητες πληροφορίες(όπως κωδικοί πιστωτικών καρτών). Κατα την σάρωση η διαδικασία χωρίζεται σε τέσσερις βασικές ενότητες:

• Windows General

Αυτή η διαδικασία περιλαμβάνει τις πρόσφατες αναζητήσεις σε αρχεία που προσπελάστηκαν όπως αρχεία μουσικής, φωτογραφίες,έγγραφα,βίντεο οπου τα Windows δημιούργησαν προσωρινά αρχεία (.lnk,.tmp) με τις διαδρομές των αρχείων τους.

• Internet History

Η διαδικασία αυτή περιλαμβάνει την αφαίρεση των ιχνών του διαδικτύου,συμπεριλαμβανομένων των cookies,των φωτογραφιών,της μουσικής,των βίντεο και του ιστορικού.

• Chat History

Αυτή η διαδικασία περιλαμβάνει τα στοιχεία των συνομιλιών απο οποιοδήποτε πρόγραμμα άμεσων μηνυμάτων(Yahoo Messenger,MSN).

• Software

Αυτή η διαδικασία περιλαμβάνει τα αρχεία που είναι προσπελάσιμα απο τα προγράμματα.

Στο τέλος της διαδικασίας της σάρωσης το πρόγραμμα γνωστοποιεί τα αντικείμενα που βρέθηκαν και το χώρο που καταλαμβάνουν στο σκληρό δίσκο. Έτσι υπάρχει η δυνατότητα επιλογής στοιχείων που επιθυμείτε να αφαιρέσετε πριν απο την έναρξη της διαδικασίας σάρωσης. Το WinClear είναι ένα εμπορικό πρόγραμμα και κοστίζει 37$.Με ετήσια συνδρομή των 37$ έχουμε και τις δωρεάν αναβαθμίσεις του.

http://www.winclear.com/?hop=decun2006 http://www.winclear.org/ http://privacy-software-review.toptenreviews.com/winclear-details.html

Evidence Eliminator

Το Evidence Eliminator είναι ένα anti-forensics πρόγραμμα λογισμικού το οποίο δημιουργήθηκε από την Robin Hood Software στην Αγγλία. Το πρόγραμμα διαγράφει κρυμμένες πληροφορίες και αρχεία από ένα σκληρό δίσκο ώστε να είναι πολύ δύσκολο κάποιος να τα επαναφέρει. Όταν ένας χρήστης διαγράφει ένα αρχείο, στην ουσία αυτό συνεχίζει να υπάρχει σε μια μεριά του σκληρού δίσκου και θα συνεχίζει να υπάρχει μέχρι άλλο αρχείο να χρησιμοποιήσει το συγκεκριμένο χώρο. Το Evidence Eliminator βρίσκει και διαγράφει: URL από σελίδες που έχει επισκεφτεί ο χρήστης, κωδικούς, cookies, το ιστορικό από το Windows Media Player, αρχεία που έχει κατεβάσει ο χρήστης κατά την πλοήγησή του στο Internet, αρχεία Windows SWAP(Το swap file είναι ένα αρχείο που είναι αποθηκευμένο στο σκληρό δίσκο του υπολογιστή και χρησιμοποιείται ως μια προσωρινή τοποθεσία για την αποθήκευση πληροφοριών που δεν χρησιμοποιείται από τη μνήμη RAM του υπολογιστή), τον κάδο ανακύκλωσης, την cache, το ιστορικό του Start menu, κ.λ.π. Το λογισμικό μπορεί να λειτουργήσει και σε stealth mode (λειτουργεί δηλαδή στο παρασκήνιο), ώστε να μην γνωρίζει κανείς για την ύπαρξη του. Χρησιμοποιεί 3 τεχνικές διαγραφής: ‘Zero’(διαγράφει το αρχείο γράφοντας πάνω του μία ακολουθία από 0000…), ’Zero + Reverse’(διαγράφει το αρχείο όπως και η Zero με τη διαφορά ότι επανάλαμβάνει τη διαδικασία γράφοντας 1111…)και ’Zero + Reverse + Random’ (DoD)(λειτουργεί με το συνδιασμό των δύο προηγούμενων τεχνικών διαγραφής, αλλά επαναλαμβάνει τη διαδικάσια γράφοντας ένα τυχαίο συνδιασμό από 0 και 1 π.χ001110010101...). Ένα άλλο χαρακτηριστικό είναι ότι το λογισμικό περιλαμβάνει ελέγχους ασφάλειας ώστε να βοηθήσει τους νέους χρήστες να αποφύγουν διαγραφή κρίσιμων αρχείων. Έχει δηλαδή τη δυνατότητα να επιλέξει ο χρήστης ποιά αρχεία θέλει να διαγράψει κάνοντας δεξί κλικ επάνω τους. Σε αντίθετη περίπτωση γίνεται ολοκληρωτική διαγραφή.Η διαγραφή των άχρηστων αρχείων από το δίσκο καθώς και η διαγραφή των αχρησιμοποίητων μερών του δίσκου αυξάνει την ταχύτητα του υπολογιστή. Η πιο πρόσφατη έκδοση του προγράμματος είναι η v6.Το πρόγραμμα υποστηρίζει λειτουργικά συστήματα Microsoft Windows. Πιο συγκεκριμένα: Windows 9x, NT, 2000, XP, Vista, 7. Επιπλέον, οι ελάχιστες απαιτήσεις για να λειτουργήσει το λογισμικό είναι RAM: 16MB, επεξεργαστής: 486 MHz, να είναι εγκατεστημένος ο Internet Explorer 4 ή μεταγενέστερος και να υπάρχει σύνδεση στο Internet.

Πηγές: http://en.wikipedia.org/wiki/Evidence_Eliminator, http://privacy-software-review.toptenreviews.com/evidence-eliminator-review.html, http://evidence-eliminator.en.softonic.com/, http://privacy-pc.com/internet-privacy-software-review/evidence-eliminator-6-review.html

Το Τοr (The Onion Router) είναι ένα ελεύθερο λογισμικό που χρησιμοποιείται από πολλούς χρήστες,στους οποίους δίνει την δυνατότητα ανωνυμίας στο διαδίκτυο μέσω μιας τεχνικής δρομολόγησης που ονομάζεται Onion routing. Αρχικά τα δεδομένα κρυπτογραφούνται σε κάθε κόμβο και αποστέλονται στον επόμενο έως ότου τα δεδομένα φτάσουν στον τελευταίο κόμβο που ονομάζεται κόμβος εξόδου και απο εκεί σταλούν στον αποδέκτη. Το Tor προσφέρει ανωνυμοποίηση στους διακομιστές μέσω τεχνολογίας απόκρυψης τοποθεσίας, η οποία αποτελείται από clients(πελάτες) του Tor ή κόμβους που τρέχουν εξειδικευμένο λογισμικό διακομιστών. Κάνοντας χρήση pseudomain της μορφής .onion για την πρόσβαση στις κρυμμένες υπηρεσίες, επιτυγχάνεται η απόκρυψη της διεύθυνσης IP και έτσι καθίσταται αδύνατος ο εντοπισμός της διαδικτυακής τοποθεσίας των διακομιστών. Το δίκτυο Tor μπορεί να καταλαβαίνει το pseudomain και έτσι να φροντίζει για την ανώνυμη μεταφορά των δεδομένων ανάμεσα στους εξυπηρετητές και στις κρυμμένες υπηρεσίες. Οι κρυμμένες υπηρεσίες δεν κάνουν χρήση κόμβων εξόδου και έτσι δεν είναι δυνατή η παρακολούθηση της κίνησης μέσω αυτών.

Kάθε χρήστης του Tor εκτελεί στον υπολογιστή του έναν διακομιστή μεσολάβησης (proxy).Σκοπός του Tor είναι η επίτευξη τέλειας μυστικότητας προς τα εμπρός ανάμεσα στους κόμβους δηλαδή ότι η αποκρυπτογράφηση ενός μηνύματος δεν μπορεί να οδηγήσει στην αποκρυπτογράφηση άλλων ούτε υπάρχει κάποιο ειδικό κλειδί που να επιτρέπει την αποκρυπτογράφηση πολλαπλών μηνυμάτων. Η κρυπτογράφηση γίνεται σε πολλά στρώματα που σχηματικά θυμίζει τον τρόπο με τον οποίο είναι φτιαγμένο το κρεμμύδι. Επίσης, ακόμη και το μπλοκάρισμα των δημόσιων κόμβων του Tor ως απόπειρα περιορισμού της χρήσης του δεν είναι αποτελεσματικό καθώς είναι δυνατό κάποιοι από τους κόμβους είσόδου(γέφυρες) του να παραμένουν κρυφοί. Ο αποδέκτης δεν μπορεί να εντοπίσει τον πραγματικό αποστολέα του μηνύματος. Αντίθετα, ως αποστολέας εμφανίζεται ο κόμβος εξόδου.

Ως δίκτυο ανωνυμοποίησης χαμηλής λανθάνουσας, το Tor, εκ κατασκευής, δεν προσφέρει την δυνατότητα προστασίας της κίνησης στα όρια του δικτύου. Παρόλα αυτά το Tor και άλλες παρόμοιες τεχνολογίες θεωρούνται ασφαλέστερα από εναλλακτικούς τρόπους ανώνυμης περιήγησης στο διαδίκτυο όπως τα VPN. Παρακάτω αναφέρονται κάποιες απο τις σοβαρότερες αδυναμίες που έχουν εντοπιστεί στο Tor.

Tο εθνικό ινστιτούτο έρευνας στην επιστήμη της πληροφορικής και του ελέγχου που βρίσκεται στην Γαλλία σύνενταξε ερευνητική ομάδα η οποία κατέγραψε μια επίθεση ικανή να αποκαλύψει τη διεύθυνση IP των χρηστών του Tor αφενώς εκμεταλλευόμενη της χρήσης μη ασφαλών εφαρμογών απο τους χρήστες, όπως το BitTorrent και αφετέρου την κατασκευαστική αδυναμία του Tor που επιτρέπει τη συσχέτιση πληροφοριών από ασφαλείς εφαρμογές που χρησιμοποιούν τεχνικές εντοπισμού. Το όνομα της επίθεσης προέρχεται απο τη φράση <<one bad apple spoils the bunch>>.

Το Tor επηρεάστηκε από το Heartbleed Bug με αποτέλεσμα τη δυσλειτουργία του και το προσωρινό κλείσιμο 586 κόμβων κατα τη διάρκεια επιδιορθώσεως του σφάλματος και ανανεώσεως των ιδιωτικών κλειδιών. Εξαρχής το Tor Project έσπευσε να καθήσυχάσει τους χρήστες ενημερώνοντας τους ότι λόγω της χρήσης δύο σετ κλειδιών ανά κόμβο, η παραβίαση ενός απο αυτούς παραμένει πολύ δύσκολη.

Παρόλο που το Tor δεν έχει απαγορευτεί επισήμως από καμία κυβέρνηση παγκοσμίως, η δυνατότητα ανωνυμίας που προσφέρει χρησιμοποιείται εξίσου για εγκληματικούς σκοπούς(λαθρεμπόριο, πειρατεία, κυβερνοεπιθέσεις) όσο και για την παράκαμψη των μηχανισμών λογοκρισίας σε πολλά κράτη που τους χρησιμοποιούν. Έχουν γίνει διάφορες απόπειρες παραβίασης του Tor από κυβερνητικούς και μή οργανισμούς και οργανώσεις με τα ποσοστά επιτυχίας να ποικίλουν. Η ασφάλεια του Tor ελέγχεται συνεχώς από ακαδημαϊκούς φορείς παγκοσμίως με τη συγκατάθεση του Tor Project.

https://www.torproject.org/docs/documentation.html.en

http://el.wikipedia.org/wiki/Tor

https://www.torproject.org/docs/faq.html.en

Το FileVault 2 της Apple είναι μια από τις λειτουργίες του Mac OS X. Είναι ο διάδοχος του παλαιότερου FileVault που εμφανίστηκε το 2003 με την κυκλοφορία του OS X 10.3 Panther. Αξίζει να σημειωθεί ότι η λειτουργία του FV2 είναι σημαντικά διαφορετικη από αυτή του Legacy FileVault. Κυκλοφόρησε το 2011 μαζί με το OS X 10.7 Lion.

Πρόκειται για on the fly (σε real-time) κρυπτογράφηση ολόκληρου του δίσκου (FDE) για data-at-rest προστασία. Χρησιμοποιεί κρυπτογράφηση XTS-AES-128 στο επίπεδο του δίσκου. Κρατά όλα τα δεδομένα του δίσκου ασφαλή, ακόμα και όταν ο υπολογιστής κλαπεί ή χαθεί.

Με την ενεργοποίηση του ο δίσκος, καθώς και ό,τι περιέχει, κρυπτογραφείται άμεσα. Το password του χρήστη χρησιμοποιείται ως κλειδί αποκρυπτογράφησης και επιπλέον παρέχεται ένα Personal Recovery Key (PRK) σε περίπτωση απώλειας του password. Εάν ο χρήστης χάσει και τα δύο, χάνει αυτομάτως και την πρόσβαση στα δεδομένα του, για πάντα. Δίνεται επίσης η δυνατότητα της γνωστοποιησης του PRK στους servers της Apple, ώστε σε περίπτωση απώλειας του, η ανάκτηση του να είναι εφικτή. Στις πιο πρόσφατες εκδόσεις του OS X υπάρχει και η δυνατότητα χρήσης του λογαριασμόυ iCloud του χρήστη στη θέση του recovery key.

Η κρυπτογράφηση συμβαίνει κατά το shut down και η αποκρυπτογράφηση κατα τη διάρκεια του startup (ο χρήστης πρέπει να βάλει το password του πριν τo boot του OS για να προχωρήσει σε αυτό). Αυτό σημαίνει ότι όταν ο χρήστης είναι συνδεμένος, ο δίσκος δεν είναι κρυπτογραφημένος και έτσι είναι το ίδιο ευάλωτος όσο με έναν δίσκο που δέν έχει το FileVault 2 ενεργοποιημένο.

Πέρα απο τα θετικά, το FileVault 2 έχει και κάποια αρνητικά. Για παράδειγμα δεν υποστηρίζει RAID δίσκους και έχουν αναφερθεί προβλήματα με τη λειτουργία του σε δίσκους με πολλαπλά partitions. Επιπρόσθετα, κρυπτογραφεί μόνο τον δίσκο του συστήματος, με αποτέλεσμα να αφήνει τα περιεχόμενα τυχών υπολοίπων δίσκων, εσωτερικών ή εξωτερικών, απροστάτευτα. Ένα ακόμη αρνητικό είναι το γεγονός ότι η κρυπτογράφηση και αποκρυπτογράφηση του δίσκου γίνεται on the fly και έτσι ίσως να επιβαρύνει την απόδοση του υπόλοιπου συστήματος. Επιπλέον, τα BootCamp partitions δεν μπορούν να ωφεληθούν και παραμένουν χωρίς κρυπτογράφηση.

Ξεκινώντας με το OS X 10.10 Yosemite, η Apple σε προσπάθεια της να προσφέρει μέγιστη ασφάλεια στους χρήστες, έχει την επιλογή για τη χρήση του FileVault 2 επιλεγμένη απο default κατά την εγκατάσταση.

Πιο αναλυτικά, η διαδικασία λειτουργίας του FileVault 2 είναι η εξής:

User Access Flow

1. User powers on device

2. EFI

2.1. Loads authorized FDE users’ information from boot volume

2.2. EFI-based login displays authorized users by icon and name

2.3. Password authentication required when user is selected

3. User

3.1. Enters account password

4. FileVault

4.1. Password converted to a key using PBKDF2

4.1.1. PBKDF2—RSA Password-Based Key Derivation Function

4.2. Password validated by attempting to unlock KEK keys found in user bundles retrieved from CoreStorage metadata

4.3. Success means a successful unwrapping of a KEK key

5. OS kernel is loaded

6. Storage of boot parameters in AppleKeyStore for later kernel retrieval

6.1. Unwrapped VEK using the obtained KEK

6.2. Token identifying authenticated user

6.3. User’s password

7. Transfer control to kernel

8. Unlock volume

8.1. Apple_CoreStorage partition and AppleKeyStore references

8.2. VEK used to unlock Apple_CoreStorage partition (boot volume)

9. Operating System boot

9.1. System discovers root volume as usual

9.2. Login

9.2.1. Password forwarding attempted with password user entered at pre-boot time

9.2.1.1. Password forwarding enabled via an authentication mechanism entry builtin:forward- login,privileged referenced in Authorization Database (/etc/authorization) under the right: system.login.console

9.2.2. Directory Service authenticates user/password

9.2.3. User granted access and presented with personal desktop

Πηγές:

Apple Support Article “OS X: About FileVault 2” http://support.apple.com/en-us/ht4790

Apple Technical White Paper “Best Practices for Deploying FileVault 2” http://training.apple.com/pdf/WP_FileVault2.pdf

Το Cyphertite είναι μια εφαρμογή ανοιχτού κώδικα ασφαλούς on-line αποθήκευσης αρχείων. Για την ασφάλεια των αρχείων χρησιμοποιείται κρυπτογράφηση end to end. Ο χρήστης της εφαρμογής εκτός από το όνομα χρήστη και τον κωδικό του έχει και μια φράση κλειδί (η οποία είναι γνωστή μόνο στον ίδιο) βάση της οποίας κρυπτογραφούνται τα αρχεία του.

Όλα τα αρχεία του χρήστη κρυπτογραφούνται με την χρήση αυτής της φράσης κλειδί. Πριν την αποστολή των αρχείων γίνεται κρυπτογράφηση τους με την χρήση του 256-bit AES-XTS πρωτοκόλλου, επιπλέον γίνεται χρήση του NSA Suite Β για την κρυπτογραφία των μεταφορών από και προς τον διακομιστή όπου κάθε πλευρά χρησιμοποιεί κλειδιά ECDSA 521-bit για την αυθεντικοποίηση.

Αποτέλεσμα αυτής της διαδικασίας είναι ότι τα αρχεία προστατεύονται από κάποια επίθεση κατά την διάρκεια της μεταφοράς τους. Παράλληλα, αφού τα αρχεία έχουν κρυπτογραφηθεί πριν φτάσουν στον διακομιστή ο μόνος που γνωρίζει για το περιεχόμενό του είναι ο χρήστης αφού κανένας άλλος δεν έχει στην διάθεση του το κλειδί κρυπτογράφησης.

Μερικά από τα πρωτόκολλα ασφαλείας που χρησιμοποιεί το Cyphertite είναι: HA512ECDH-ECDSA-AES256-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=AES(256) Mac=SHA1.

Στην δωρεάν έκδοση, που απευθύνεται σε όλους τους χρήστες, προσφέρονται 8GB αποθηκευτικού χώρου για την αποθήκευση αρχείων. Παράλληλα είναι διαθέσιμες και δύο εκδόσεις επί πληρωμή. Η πρώτη με απεριόριστο αποθηκευτικό χώρο και κόστος 10$ ανά μήνα, ενώ η δεύτερη 0.10$ για κάθε GΒ ανά μήνα.

Η εφαρμογή είναι διαθέσιμη για Linux, Windows και σύντομα θα υποστηρίζει και Mac OS.

Πηγές: Cypherite Github Cyphertite

Idiro

To CCleaner είναι ένα antiforensic tool το οποίο δημιουργήθηκε από την εταιρία Piriform (23 Σεπτεμβρίου 2003) με τελευταία έκδοση να είναι η v4.19 και με σκοπό την εξυπηρέτηση και διευκόλυνση των χρηστών όσο αναφορά τον καθαρισμό των κακόβουλων αρχείων που υπάρχουν στον υπολογιστή από το διαδίκτυο.Επίσης διαγράφει πολλές άκυρες καταχωρίσεις μητρώου στα Windows,δηλαδή με λίγα click είναι δυνατό να διαγράψουμε αρχεία από τον υπολογιστή καθώς και να τον κάνουμε να τρέχει πιο γρήγορα.Eχει βραβευτεί από το pc advisor και το pc world ως το καλύτερο Pc optimization tool.Είναι διαθέσιμο σε 47 γλώσσες.

Πιο συγκεκριμένα: Μπορεί να διαγράψει αρχεία και πληροφορίες από τον υπολογιστή ώστε να μην υπάρχει η δυνατότητα σε κακόβουλους χρήστες μεσώ forensic tools να υποκλέψουν πληροφορίες και δεδομένα μας. Ενδεικτικά μπορεί να συμβάλει στην ιδιωτικότητα διαγράφοντας κωδικούς,αρχεία του διαδικτύου και αρχεία διαμόρφωσης.Επίσης προσφέρει ασφάλεια καθώς μπορεί τα αρχεία που υπάρχουν στο σύστημα να είναι εκτεθειμένα σε χρήστες κακόβουλους και μη.Επίσης μπορεί να καθαρίσει διαγραμμένα αρχεία του δίσκου που μπορεί να πιάνουν ακόμα χώρο και καθορίζει την οριστική διαγραφή τους για πάντα.Επιπροσθέτως συμβάλει στην ταχύτητα του συστήματος καθώς σβήνοντας άχρηστα αρχεία διευκολύνει την λειτουργία του υπολογιστή και μπορεί να επιτύχει την γρηγορότερη εκκίνηση του.Σταθεροποιεί τον υπολογιστή διότι προσφέρει καθαρότερη registry και τα Windows λειτουργούν με ομαλότερο τρόπο.Το ccleaner ελευθερώνει χώρο και ο σκληρός δίσκος έχει περισσότερη μνήμη για τη χρήση του.Η επαγγελματική έκδοση του ccleaner(που απαιτεί κάποιο αντίτιμο) προσφέρει την αυτόματη εξαφάνιση κάθε ίχνους των online δραστηριοτήτων μετά τη χρήση του κάθε browser.

Από την άλλη το CCleaner δεν μπορεί να κάνει τις παρακάτω λειτουργίες: Δεν έχει την ευχέρεια να καθαρίσει ιούς τύπου malware,spyware. Δεν μπορεί να κάνει ανασυγκρότηση τον δίσκο και τέλος Δεν έχει την δυνατότητα να ανακτήσει διαγραμμένα η αλλοιωμένα αρχεία.

Το CCleaner μπορεί να χρησιμοποιηθεί σε Windows XP και άνω εκδόσεις όπως και σε MAC 10.6 και άνω δηλαδή αν χρησιμοποιείτε κάποια από τις προαναφερόμενες εκδόσεις λογισμικού μπορείτε να το εγκαταστήσετε διότι είναι ελεύθερο λογισμικό.

Οι εκδόσεις στις οποίες το CCleaner είναι συμβατό λοιπόν είναι:

• Windows 8 (όλες οι εκδόσεις συμπεριλαμβανομένου τις 64bit)
• Windows 7 (όλες οι εκδόσεις συμπεριλαμβανομένου τις 64bit)
• Windows Vista (όλες οι εκδόσεις συμπεριλαμβανομενου τις 64bit)
• Windows XP (Home,Professional,Media Center,Tablet edition,64bit)
• Windows 2003 και 2008 server (όλες οι εκδόσεις)
• MAC 10.6-10.9 64-bit
• Android 1.05

Το Ccleaner δεν είναι συμβατό σε λειτουργικό σύστημα LINUX.

Καθώς το Ccleaner είναι μικρο σε όγκο αρχείο δεν απαιτεί μεγάλη μνήμη στο σκληρό δίσκο καθώς και στη μνήμη RAM. Κάποια από τα προγράμματα στα οποία το CCleaner αλληλεπιδρά είναι Internet explorer,Firefox,Google chrome, Windows media player,eMule, Microsoft office,Nero,Adobe acrobat,Adobe Flash player,Winrar,Winzip κ.α

Πήγες: 1 2

Η Κρυπτογράφηση είναι η διαδικασία της κωδικοποίησης των δεδομένων του χρήστη σε μια συσκευή Android χρησιμοποιώντας ένα κρυπτογραφημένο κλειδί. Μόλις κρυπτογραφηθεί μια συσκευή, όλα τα δεδομένα που δημιουργεί ο χρήστης κρυπτογραφούνται αυτόματα πριν την εγγραφή στο δίσκο και όλες οι αναγνώσεις αποκρυπτογραφούνται αυτόματα πριν επιστραφούν σε κάποια διεργασία.

Στο Android Lollipop 5.0^[13] υπάρχουν τα εξής:

Η κρυπτογράφηση του Android βασίζεται στο dm-crypt^[17], το οποίο είναι ένα χαρακτηριστικό πυρήνα που λειτουργεί στο επίπεδο των μπλοκ συσκευών ^[18]. Εξαιτίας αυτού, η κρυπτογράφηση λειτουργεί επίσης με Embedded MultiMediaCard (eMMC) και παρόμοιες συσκευές αποθηκεύσεις που παρουσιάζονται στον πυρήνα ως συσκευές μπλοκ. Η κρυπτογράφηση δεν είναι δυνατή με YAFFS^[19] συσκευές, που επικοινωνούν απευθείας στο NAND^[20] flash του τσιπ.

Ο αλγόριθμος κρυπτογράφησης είναι ο 128 Advanced Encryption Standard (AES^[21]) με την αλυσιδωτή κρυπτογράφηση για μπλοκ (CBC^[22]) και την ESSIV:SHA256^[23]. Το κύριο κλειδί είναι κρυπτογραφημένo με 128-bit AES.

Στο Lollipop υπάρχουν τέσσερις καταστάσεις κρυπτογράφησης.

Κατά την εκκίνηση, η συσκευή παράγει ένα κλειδί 128-bit. Αυτό το κλειδί κατόπιν κρυπτογραφείται με ένα προεπιλεγμένο κωδικό πρόσβασης και το κρυπτογραφημένο κλειδί αποθηκεύεται στα κρυπτογραφικά μεταδεδομένα. Το 128-bit κλειδί που παράγεται ισχύει μέχρι την επόμενη εκκίνηση.

Όταν ο χρήστης ορίζει το PIN / pattern ή τον κωδικό πρόσβασης στη συσκευή, μόνο το 128-bit κλειδί εκ νέου κρυπτογραφείτε και αποθηκεύεται. Δηλαδή η αλλαγές των κλειδωμάτων ασφαλείας δεν προκαλούν εκ νέου την κρυπτογράφηση των δεδομένων του χρήστη.

Για να γίνει η κρυπτογράφηση ή αποκρυπτογράφηση δεν χρειάζεται να γίνει mount^[24] του συστήματος αρχείων. Ωστόσο, προκειμένου να δείξει οποιαδήποτε διεπαφή χρήστη (UI), το πλαίσιο (framework) πρέπει να ξεκινήσει και το πλαίσιο απαιτεί δεδομένα για να τρέξει. Για να λυθεί αυτό το πρόβλημα, ένα προσωρινό σύστημα αρχείων τοποθετείται στο σύστημα αρχείων. Αυτό επιτρέπει το Android να ζητήσει κωδικό πρόσβασης,να ενημέρωσει για την πρόοδο, ή να προτείνει την διαγραφή των δεδομένων. Για να μεταβεί από το προσωρινό σύστημα στo πραγματικό σύστημα αρχείων, το σύστημα πρέπει να σταματήσει κάθε διαδικασία με ανοιχτά αρχεία στο προσωρινό σύστημα αρχείων και να επανεκκίνηση αυτές τις διαδικασίες στο πραγματικό σύστημα αρχείων.

Πρόσφατα το FBI^[25] στράφηκε εναντίον της κρυπτογράφησης δεδομένων. Πιο συγκεκριμένα ο διευθυντής του FBI James B. Comey^[26] εξέφρασε την αγανάκτηση του για τις προηγμένες τεχνολογίες κρυπτογράφησης δεδομένων που εταιρίες όπως η Google και η Apple προσφέρουν στους χρήστες τους και άφησε να εννοηθεί ότι η κυβέρνηση θα φροντίσει να εκδώσει κανονισμούς που τις παρακάμπτουν.

O Comey πρόσθεσε πώς η δικαιοσύνη υπονομεύεται, εγκληματίες κυκλοφορούν ελεύθεροι και υποθέσεις φόνου μένουν άλυτες σαν αποτέλεσμα χρήσης ενός κλειδωμένου κινητού ή ενός κωδικοποιημένου σκληρού δίσκου. Πολέμιοι της προστασίας δεδομένων και ειδικοί της πληροφορικής ονομάζουν τις δηλώσεις αυτές υπερβολικές και λίγο πολύ, ανακυκλωμένα επιχειρήματα τα οποία η κυβέρνηση προβάλλει από τις αρχές της δεκαετίας του 90.

Η ομιλία αυτή, η οποία προέρχεται εν μέρει από την γενικότερη ανησυχία των οργανισμών επιβολής του νόμου, ακολουθεί τις ανακοινώσεις της Apple και της Google οι οποίες αναφέρουν ότι τα καινούργια λειτουργικά τους συστήματα θα είναι κρυπτογραφημένα από προεπιλογή. Οι μυστικές υπηρεσίες θα εξακολουθούν να μπορούν να υποκλέψουν συνομιλίες αλλά δεν θα μπορούν να έχουν πρόσβαση σε επαφές, μητρώο κλήσεων, φωτογραφίες και email που είναι αποθηκευμένα στο κινητό. Οι ανησυχίες της κυβέρνησης επικεντρώνονται επίσης στην χρήση του iMessage^[27] της Apple, το οποίο προσφέρει end-to-end κρυπτογραφημένα μηνύματα που αντικαθιστούν τα παραδοσιακά SMS. O διευθυντής παραδέχτηκε την δικαιολογημένη άνοδο της δημόσιας καχυποψίας απέναντι στην κυβέρνηση τον τελευταίο χρόνο εξαιτίας του περιστατικού με τον Edward Snowden^[28], πρώην αναλυτή συστημάτων για τον Εθνικό Οργανισμό Ασφάλειας, ο οποίος αποκάλυψε μυστικό πρόγραμμα συλλογής πληροφοριών της NSA^[29], αλλά τόνισε ότι το κοινό κάνει λάθος να πιστεύει πως οι αρχές έχουν πρόσβαση σε οποιαδήποτε ή σε όλες τις τηλεπικοινωνίες τόσο απλά και εύκολα.

Πηγές

http://nypost.com/2014/10/16/fbi-director-warns-against-cellphone-encryption/

https://source.android.com/devices/tech/encryption/

Η επόμενη γενιά είναι ο οραματισμός και η ανάλυση

Το Sentinel Visualizer παρέχει μια δυνατή γενιά οραματικών και αναλυτικών δυνατοτήτων. Με ποικιλία από εργαλεία το Sentinel Visualizer σου επιτρέπει να βρεις νέα πρότυπα και τάσεις κρυμμένα σε υπαρκτά δεδομένα οδηγώντας σε ακριβή και αξιοποιήσιμη νοημοσύνη.

Οραματισμός Δεδομένων

Με τα εργαλεία οραματισμού του Sentinel Visualizer μπορείς:

SNA (social network analysis) Το Sentinel Visualizer σου παρέχει αυτόματη ανάλυση, χορηγώντας ορισμό και νόημα σε οποιοδήποτε δίκτυο απλό ή πολύπλοκο. Η καρδιά της ανάλυσης είναι η εφαρμογή της ανάλυσης κοινωνικών δικτύων, ως ένα σύνολο εργαλείων που αναγνωρίζει κεντρικότητα. Το SNA παρέχει ένα σύνολο από μεθοδολογίες και φόρμες για να υπολογίσει ποικιλίες από κριτήρια που χαρτογραφούν και μετρούν τις σχέσεις ανάμεσα στα προγράμματα. Βαθμός κεντρικότητας Ο βαθμός κεντρικότητας είναι απλά το νούμερο από τις ακριβής σχέσεις που έχει μια οντότητα. Μια οντότητα 1ου βαθμού κεντρικότητας:

Ενδιάμεση κεντρικότητα Προσδιορίζει τη θέση μιας οντότητας μέσα στο δίκτυο με όρους της ικανότητάς της να φτιάχνει συνδέσεις με άλλα ζευγάρια ή ομάδες στο δίκτυο. Η οντότητα 1ου βαθμού ενδιάμεσης κεντρικότητας γενικά:

Κοντινή κεντρικότητα Μετρά πόσο γρήγορα μια οντότητα μπορεί να έχει πρόσβαση σε περισσότερες οντότητες σε ένα δίκτυο. Οντότητα με υψηλή εγγύτητα γενικά:

To CASOS(Center for Computational Analysis of Social and Organizational Systems ) είναι ένα πανεπιστημιακό κέντρο που έχει ως σκοπό να αναλύει την δυναμική του δικτύου και των κοινωνικών δικτύων σε άλλους τύπους όπως σε δίκτυα γνώσης. Η προσπάθεια αυτή οδήγησε την ομάδα αυτή στην δημιουργία προγραμμάτων όπως το ORA και το Automap. Το Automap είναι ένα πρόγραμμα επεξεργασίας μη δομημένων κειμένων.Σκοπός αυτού του προγράμματος είναι η επεξεργασία των κειμένων αυτών με στόχο την άντληση πληροφοριών που στην προηγούμενη κατάσταση του κειμένου ήταν αδύνατη.Το πρόγραμμα αυτό χρησιμοποιεί μεθόδους Network Text Analysis και πιο συγκεκριμένα Semantic Network Analysis.Η τεχνολογία ανάλυσης Semantic διασπάει και αναλύει διευθύνσεις σε μορφή λέξεων με σκοπό να δημιουργήσει έναν νοητικό χάρτη του συντάκτη. Το πρόγραμμα αυτό παίρνει ένα σύνολο από κανόνες πού έχουν οριστεί από τον χρήστη ,προκειμένου να κωδικοποιήσει τα κείμενα ως δίκτυα έννοιες.Η τακτική αυτή έχει ως σκοπό να ερευνήσει τις έννοιες μεταξύ των κειμένων για να μπορέσει να βρει πιθανή συσχέτιση μεταξύ λέξεων ή θεμάτων.Η πηγή των δεδομένων μπορεί να είναι από οποιοδήποτε μέσο(όπως εφημερίδες περιοδικά ιστοσελίδες βιβλία κλπ).Το Aytomap θα πάρει αυτά τα δεδομένα θα τα ορίσει ως δεδομένα συσχετίσεων και θα τα δώσει στο ORA αν τυχόν χρειάζεται περαιτέρω ανάλυση.

Η διαδικασία η οποία ακολουθείται είναι η εξής: Αρχικά θα πρέπει να εισαχθούν αρχεία κειμένου.Τα κείμενα αυτά μπορούν να εισαχθούν με πολλούς τρόπους.Συνήθως γίνεται εισαγωγή αρχείων είτε από τοπικά αρχεία του χρήστη είτε από αποθηκευμένα αρχεία που είχε χρησιμοποιήσει παλιότερα ο χρήστης ή και ακόμα από διάφορες πηγές στο Internet.Σε επόμενο επίπεδο τα κείμενα αυτά θα πρέπει να καθαριστούν και να προετοιμαστούν για το στάδιο της προεπεξεργασίας.Αύτη η διαδικασία γίνεται με την χρήση των μενού πού έχει ήδη το πρόγραμμα.Στην διαδικασία της προεπεξεργασίας το Aytomap χρησιμοποιεί κυρίως λίστες διαγραφής και generalization thesauri για να προετοιμάσει τα δεδομένα για ανάλυση.Οι λίστες διαγραφής έχουν ως σκοπό να αφαιρέσουν από τα κείμενα σημεία στίξης , συνδέσμους και άλλες λέξεις που δεν βοηθούν στην διαδικασία της ανάλυσης.Επόμενο στάδιο είναι η δημιουργία Generalization Thesaurus.Τα αρχεία αυτά αποθηκεύονται με τον τύπο CSV και μπορούν να δημιουργηθούν από οποιονδήποτε spreadsheet editor όπως το EXCEL.Αποτελούνται από 2 στήλες εκ των οποίων η πρώτη έχει το δείγμα που θα αλλάξει και η δεύτερη την λέξη κλειδί που θα πάρει την θέση του.Εφαρμόζοντας την τεχνική αυτή θα διατηρηθούν μόνο οι λέξεις που έχουν αντιστοιχιθει με λέξεις κλειδιά ενώ το υπόλοιπο κείμενο θα διαγράφει.Στην συνέχεια ακολουθεί η διαδικασία του Stemming η οποία ουσιαστικά αντικαθιστά τις λέξεις κλειδιά με λέξεις που είναι πιο εύκολα κατανοητές από τον άνθρωπο.Οι δύο αλγόριθμοι που χρησιμοποιούνται κυρίως από το πρόγραμμα είναι ο Porter και KSTEM.Τέλος η δημιουργία ενός The Meta-Network Thesaurus είναι απαραίτητη ώστε να κάνει πλέον την αντιστοίχηση των κλειδιών όχι με στοιχεία του κειμένου αλλά με κατηγορίες κόμβων

http://www.usma.edu/nsc/siteassets/sitepages/Publications/automap.pdf

http://www.casos.cs.cmu.edu/publications/papers/CMU-ISR-13-105.pdf

http://www.casos.cs.cmu.edu/projects/automap/index.php

Η Εταιρία

Η εταιρία Steganos Software GmbH δημιουργήθηκε το 1996 από τον Gabriel F. Yoran και έχει την έδρα τις στο Βερολίνο της Γερμανίας. Η Steganos είναι μια από τις εταιρίες που συμμετέχουν στο πρόγραμμα συνεργατών της Microsoft το λεγόμενο «Microsoft Partner Program». Η Steganos Software GmbH είναι μια εταιρία που παρέχει εργαλεία λογισμικού για την προστασία των δεδομένων του υπολογιστή μας είτε είμαστε συνδεδεμένοι στο διαδίκτυο, είτε όχι. Τα εργαλεία λογισμικού της μπορούν να τα προμηθευτούν ιδιώτες αλλά και επιχειρήσεις από την ιστοσελίδα της εταιρίας. Τα εργαλεία που έχει κατασκευάσει η εταιρία είναι τα εξής:

Steganos Online Shield VPN

Το πρόγραμμα Steganos Online Shield VPN, Η ιστοσελιδα του προγράμματος Steganos Online Shield VPN</ref> κατασκευάστηκε από την εταιρία Steganos Software GmbH.Tο Steganos Online Shield δίνει στον χρήστη την δυνατότητα να προστατεύετε από hackers και προγράμματα κατασκοπίας, μπλοκάρει τις διαφημίσεις, μεγιστοποιεί την ανωνυμία του χρήστη και παρέχει προστασία σε όλα τα wifi .Η τελευταία του έκδοση του προγράμματος είναι η 1.4.11 και βγήκε στις 30 Οκτωβρίου 2014. Η πρώτη έκδοση του προγράμματος είναι η Steganos Online Shield 365 και προστέθηκε στην ιστοσελίδα της εταιρίας τον Απρίλιο του 2013. Οι δυνατότητες που παρέχει στον χρήστη το Steganos Online Shield είναι:

1. Χρησιμοποιεί την τεχνολογία 256-bit AES για την προστασία της σύνδεση μας στο Ιnternet. Μια τεχνολογία που χρησιμοποιείτε κατά κύριο λόγο από τους κατασκοπευτικούς οργανισμούς των ΗΠΑ για την προστασία των απόρρητων δεδομένων τους.
2. Μπλοκάρει τις διαφημίσεις.
3. Μας παρέχει την δυνατότητα να δούμε Βίντεο - ταινίες σε ιστοσελίδες όπως Netflix και YouTube που είναι αποκλεισμένα στην χώρα μας.
4. Εμφανίζει τις συσκευές στο δίκτυο μας που θα μπορούσαν να αποτελέσουν απειλή για το σύστημα μας.
5. Εμποδίζει την κοινωνική μας παρακολούθηση από το Facebook και το Twitter.
6. Διαγράφει αυτόματα τα cookies μετά την επανεκκίνηση του προγράμματος περιήγησης μας.

Tο Steganos Online Shield VPN βγαίνει σε δύο εκδόσεις την δωρεάν και την πληρωτέα. Kαι τις δύο εκδόσεις μπορούμε να τις προμηθευτούμε από την ιστοσελίδα της εταιρίας. Tην δωρεάν έκδοση μπορούμε να την προμηθευτούμε με ένα απλό κατέβασμα και την δήλωση του ηλεκτρονικού ταχυδρομείου μας. Ενώ για την πληρωτέα χρειάζεται να πληρώσουμε το ποσό των 49.95 USD ανά έτος. Η βασική διαφορά τους είναι ότι το δωρεάν μπορεί να παρέχει προστασία για 500 Mbps ανά μήνα ενώ η πληρωτέα παρέχει απεριόριστη προστασία. Επίσης ένα άλλο μειονέκτημα που έχουν και οι δυο εκδόσεις του είναι ότι ελαττώνουν ελάχιστα την ταχύτητα μας στο Internet. Tο Steganos Online Shield VPN μπορεί να λειτουργήσει στα λειτουργικά συστήματα Microsoft Windows XP, Vista , 7, και 8 (32-/64-bit). Tο πρόγραμμα έχει εκδόσεις στα Αγγλικά, Γερμανικάa Ισπανικά και στα Ιαπωνικά.

Links

1. Steganos https://www.steganos.com/en/
2. Program https://www.steganos.com/en/products/vpn/online-shield-vpn/features/
3. CEO https://www.steganos.com/fileadmin/pressreleases/Bio_Gabriel_F_Yoran_EN.pdf

Το BatchPurifier™ είναι ένα εργαλείο Anti-Forensic με το οποίο μπορεί ο χρήστης να σβήσει δεδομένα και μεταδεδομένα αλλά και ολοκληρα αρχεία τελείως από τον δίσκο του υπολογιστή.

Τα κρυφά δεδομένα είναι αποθηκευμένα σε πολλούς δημοφιλής τύπους αρχείων και μπορεί να περιέχουν εμπιστευτικές αλλά και απόρρητες πληροφορίες, που αν αυτές εκτεθούν μπορούν να προκαλέσουν στον χρήστη ζημία. Είτε οικονομική είτε ηθική.

Το BatchPurifier™ μπορεί να αφαιρέσει πάνω από 60 τύπους κρυμμένων δεδομένων από 25 τύπους αρχείων, μερικοί από αυτούς είναι: Microsoft Office έγγραφα

(Word, Excel, PowerPoint), OpenOffice έγγραφα, PDF έγγραφα και δημοφιλή αρχεία εικόνων και ήχου όπως: JPEG, JPEG_2000, PNG, SVG, AVI, WAV, AIFF, MP3, MP4, F4V. Το BatchPurifier™ μπορεί επίσης να αφαιρέσει κρυμμένα δεδομένα από αρχεία που μπορούν να είναι συμπιεσμένα μέσα σε ZIP files.

Για να χρησιμοποιήσουμε το εργαλέιο, επιλέγουμε τα αρχεία και του τύπους κρυμμένων δεδομένων που θέλουμε να σβήσουμε και στη συνέχεια διευκρινίζει ο χρήστης τι θέλει να κάνει. (βλέπε Εικόνα User Interface of BatchPurifier™)

Το BatchPurifier™ κοστίζει 19$ για κάθε άδεια ενός υπολογιστή. Υπάρχει επίσης demo έκδοση η οποία όμως διαγράφει μόνο JPEG αρχεία.

DataDistiller™ Engine

To DataDistiller™ είναι η μηχανή η οποία κρύβεται πίσω από το BatchPurifier™ αλλά και σε όλα τα άλλα λογισμικά (ConfidentSend, MailValveEX, MailValve) της εταιρίας Digital Confidence.

DataDistiller™ είναι μία αυτόνομη μηχανή που δεν χρειάζεται το Microsoft Office ή κάποια άλλη εφαρμογή να είναι εγκατεστημένη στον υπολογιστή του χρήστη για να διαγράψει τα δεδομένα/μεταδεδομένα. Στον παρακάτων πίνακα φαίνονται οι τύποι των αρχείων και των δεδομένων που υποστηρίζει η DataDistiller™.

Πίνακας υποστηριζόμενων τύπων κρυμμένων δεδομένων

Απαιτήσεις Συστήματος

Απαιτούμενο Υλικό: 800 MHz επεξεργαστής, 512 MB μνήμη RAM, 80 MB ελεύθερου χώρου στο σκληρό δίσκο Απαιτούμενο Λογισμικό: Microsoft® .NET Framework 2.0 Υποστηριζόμενα λειτουργικά συστήματα: Windows® 8, Windows® 7, Windows Vista®, Windows® XP Service Pack 2, Windows Server® 2008, Windows Server® 2003, Windows® 2000 Service Pack 3

Η εταιρεία

Η εταιρεία που παρέχει το BatchPurifier™ 5.2 είναι η Digital Confidence η οποία ειδικεύεται στην διαγραφή κρυμμένων δεδομένων, μεταδεδομένων από τους υπολογιστές, αλλά και στην αποφυγή διαρροής δεδομένων(DLP). Απευθύνεται σε απλούς χρήστες, μικρές και μεγάλες εταιρείες αλλά και συχνά σε όργανα επιβολής του νόμου.

Δημιουργήθηκε το 2009 και έχει τις βάσεις της στο Tel Aviv, Israel.

Πηγή: http://www.digitalconfidence.com/batchpurifier.html

Tο ORA είναι ενα δυναμικο μεταδίκτυο αξιόλογησης και εργαλείο ανάλυσης το οποίο έχει αναπτυχθεί απο το κέντρο CASOS

(υπολογιστική ανάλυση των κοινωνικών δικτύων και οργανισμων),του Carnegie Mellon University. Εμπεριέχει εκατοντάδες κοινωνικά δίκτυα, δυναμικές μετρήσεις του δικτύου, μετρήσεις διαδρομής, διαδικασίες ομαδοποίησης κόμβων, αναγνωρίζει τοπικά πρότυπα, συγκρίνει και αντιπαραθέτει τα δίκτυα,τις ομάδες καθώς και άτομα απο μια δυναμική προοπτική του μεταδικτύου. Το ORA εχει χρησιμοποιηθεί για να εξεταστεί το πως τα δίκτυα αλλάζουν μεσα στο χώρο και το χρόνο, περιέχει διαδικασίες για να μετακινηθείς μπροστά και πίσω αναμεσα σε δεδομένα διαδρομής(παράδειγμα ποιος ήταν που και πότε), και δεδομένα δικτύου(ποιος ήταν συνδεδεμένος με ποιον, ποιος ειναι συνδεδεμένος και που..), καθώς επίσης μια ποικιλία απο γεω-χωρικές μετρήσεις του δικτύου,και τεχνικές ανίχνευσης των αλλαγών. Το ORA μπορεί να χειριστεί πολλαπλών λειτουργιών,πολλαπλού συστήματος,πολλαπλών επιπέδων δίκτυα. Μπορεί να αναγνωρίσει βασικούς χρήστες,ομάδες και τρωτά σημεία, αλλαγές του μοντέλου δικτύου με την παροδο του χρόνου και να εκτελέσει την αναλυση COA. Έχει δοκιμαστει από μεγάλα δίτυα (106 κόμβους ανα 5 κατηγορίες οντότητας). Διαδικασίες βασισμένες στην απόσταση,αλγοριθμικές και στατιστικές διαδικασίες αποτελούν μέρος αυτής της εργαλειοθήκης.

Βασιζεται σε θεωρία δικτύου,κοινωνική ψυχολογία , επιχειρησιακή έρευνα και τη θεωρία διαχείρισης μιας σειράς μέτρων της αντίληψης κρίσης που έχουν αναπτυχθεί σε διαφορετικα πανεπιστημια. Όπως ακριβώς αλγόριθμοι κρίσιμης διαδρομής μπορουν να χρησιμοποιηθουν για να εντοπίσουν τα καθήκοντα εκείνα τα οποία είναι ζωτικής σημασίας απο την άποψη της διαχείρισης του έργου, οι ORA αλγόριθμοι μπορούν να να βρουν αυτούς τους ανθρώπους, τους τύπους των δεξιοτήτων ή γνώσεων και τα καθήκοντα που είναι ζωτικής σημασίας από την άποψη της ασφάλειας των επιδόσεων και των πληροφοριών. Κάθε ένα από τα μέτρα που έχουν αναπτυχθεί υπολογίζονται από * ORA βάσει των δεδομένων του δικτύου όπως αυτό στον ακόλουθο πίνακα.

• ORA μπορεί να εφαρμοστεί τόσο σε παραδοσιακό πρότυπο οργάνωσης ή για μυστικά δίκτυα.

Εφαρμόζοντας * ORA σε έναν οργανισμό, βασικοί παραγοντες(στελέχη) οι οποίοι εξαιτίας του ότι ξέρουν ποιοι ξέρουν, τι ξέρουν και τι κάνουν, αποτελούν ενδεχόμενο κίνδυνο για την ασφάλεια μιας εταιρείας. Εφαρμόζοντας * ORA σε ενα μυστικό δίκτυο,ενδεχομενο κίνδυνο αποτελούν βασικοί παράγοντες των οποίων η απομάκρυνση θα βλάψει την ικανοτητα προσαρμογης ή την απόδοση του μυστικού δικτύου. Ένα κρίσιμο στοιχείο που κατασκευάζεται αυτή τη στιγμή είναι ενας δείκτης "ευαισθησίας" για κάθε μέτρηση που εκτιμά απειλή,το οποίο θα υπολογίζει, δεδομένου ενός επιπέδου ακρίβειας του υποκείμενου δικτύου, πόσο σίγουροι είμαστε ότι το ατομο που αναγνωρίζεται ως βασικό πραγματικά ειναι αυτό.

Ένα πρωτοτυπο σύστημα υπάρχει το οποιο βασίζεται στο εταιρικό πλαίσιο. Εστιάζει στον εντοπισμό πιθανών χακερ και αξιολογεί τους συνολικους κινδύνους των πληροφοριών της εταιρικής ασφαλείας απο προσωπικο το οποιο αντιτίθεται απο πλευράς τεχνολογίας.'Εχει χρησιμοποιηθεί απο μαθητές έτσι ωστε να αποφασίσουν, δίνοντας τους υποθετικούς οργανισμούς, τους κινδύνους ασφαλείας που παραμονεύουν σε διαφορετικά σχέδια οργάνωσης μιας εταιρείας καθως επίσης να αξιολογήσουν τα ανταλλάγματα αναμεσα σε αποδοση και ασφάλεια της εταιρικης πνευματικής ιδιοκτησίας.

Στο συγκεκριμενο ινστιτουτο(CASOS) οι μαθητές εχουν τη δυνατοτητα να επιδειξουν και να συζητησουν θεωρητικες εργασιες και ασκησεις,συμπεριλαμβανομενης της δουλειας που εχουν κανει με το συγκεκριμενο ΟRA εργαλειο. Επιπλέον υπάρχει ORA google group το οποιο παρεχει ενα φορουμ ερωτησεων,συνεργασιας και πληροφοριων που σχετιζονται με τα εργαλεια του CASOS.

Στόχοι

Βασικά εργαλεία του Pajek

Εργαλείο Draw

      http://blancco-flash-media-edition.software.informer.com/1.2/
      http://en.wikipedia.org/wiki/Blancco
      http://www.diskus.pl/product-catalogue/76-0-blancco-flash-media-edition.html