TrueCrypt — возможные уязвимости и «подводные камни», методы предотвращения
Теоретически, данные хранящиеся в зашифрованном томе TrueCrypt недоступны для противника даже с огромными вычислительными ресурсами — суперкомпьютерами или большими кластерами более слабых машин. Таким противником может быть, например, государство. Даже имея в распоряжении такие ресурсы, лобовая атака (brute force attack) против алгоритмов шифрования, используемых в томах TrueCrypt, требует астрономического времени для выполнения. Поэтому, в США такие алгоритмы как AES-256 (один из предлагаемых алгоритмов для томов TrueCrypt) могут использоваться, в том числе, для сверхсекретной документации. Однако, в определенных случаях есть возможность избежать «лобовой атаки», которая, при сегодняшнем состоянии науки, невыполнима.
Одна из наиболее часто встречающихся и опасных уязвимостей — так называемые "слабые пароли", которые могут сделать любую защиту (не только TrueCrypt) легко преодолимой, см. подробный разбор этой проблемы в разделе о паролях. Это — общая уязвимость всех систем защиты основанных на паролях, а не только TrueCrypt. Кроме соблюдения рекомендаций в разделе о выборе пароля, можно использовать ключ-файлы — для усиления паролей.
Вторая очень серьезная опасность — утечка данных, которая разбирается в отдельном разделе. Эта уязвимость не является следствием TrueCrypt, но должна быть учтена, чтобы избежать дыр в защите.
Еще одна опасность заключается в ситуации, когда противник получает информацию о том, как выглядели зашифрованные данные тома (в файле-контейнере либо устройстве) до и после каких-либо действий произведенных над томом. Пример: если вы скопируете файл-контейнер внешнего тома, а затем смонтируете хранящийся в нем скрытый том и произведете какие-то изменения в нем, это может раскрыть противнику существование скрытого тома. Хотя, не обладая паролем скрытого тома, противник не сможет видеть файлы и другую информацию скрытого тома напрямую, изменения в скрытом томе отразятся изменением каких-то байт в свободной области внешнего тома (который вы выдаете противнику вместе с паролем). Сравнив старую копию файла-контейнера с новой, противник выявит изменения, что нарушает "убедительную отрицаемость" существования скрытого тома. Также, возможно, это даст противнику еще какие-то более или менее серьезные козыри. Копирование файлов-контейнеров и другие операции, которые, в случае попадания жестких дисков и других носителей к противнику, предоставляют ему такие "слепки" зашифрованного образа тома до и после операций над ним, не рекомендуются создателями TrueCrypt. Для создания резервных копий ваших данных, лучше создайте еще один том с нуля, смонтируйте его и скопируйте данные с одного виртуального диска TrueCrypt на другой (новый), чтобы иметь резервную копию. Даже если вы выберете такой же пароль для нового тома, случайно выбираемые при создании тома параметры будут уже другие и сравнение зашифрованных данный томов будет абсолютно бессмысленно.
Если вы перемещаете файл-контейнер с одного диска на другой, учитывайте, что такое перемещение — это, на самом деле, копирование файла на новый диск, а затем автоматическое удаление старой копии со старого (это не относится к перемещению в другую папку на том же диске). При этом при обычном удалении файла данные какое-то время, иногда долгое, сохраняются там где и были, так что такое перемещение тоже создает проблему описанную выше. Для перемещения файла-контейнера на новый диск, скопируйте файл, затем безопасно удалите его специальной программой (см. раздел о безвозвратном удалении информации).
Опасность может также представлять Журналируемая файловая система (например, NTFS). Если жёсткий диск отформатирован под файловую систему NTFS, операционная система будет вести журнал изменений на данном диске. Это может быть опасно в случае если вы, например, храните файл-контейнер TrueCrypt на диске с файловой системой NTFS (или другой журналируемой файловой системой), так как это может помочь противнику реконструировать предыдущее состояние данных в файле-контейнере (до изменения). А это приводит к уже рассмотренным выше проблемам, таким как возможное нарушение отрицаемости существования скрытого тома. Поэтому, для хранения файлов-контейнеров зашифрованных томов предпочтительнее использовать нежурналируемые файловые системы, такие как FAT. Также, размер журнала изменений, как правило, ограничен, поэтому интенсивная работа с диском, производящая большое количество изменений на диске, скорее всего, приведёт к "выталкиванию" более старых записей в журнале изменений новыми. Для "очищения журнала" таким методом можно, например, применять функцию "очистка свободного места" программы Eraser (см. раздел о Eraser).

Утечка данных на незащищенные области дисков
Предположим, что есть зашифрованный том любого типа и на нем хранится файл с конфиденциальной информацией. Если том подсоединен (смонтирован), то вы можете легко скопировать этот файл на незашифрованный диск. Это и есть утечка данных. Точнее, самый тривиальный тип утечки — по прямой вине пользователя. Метод предотвращения таких утечек внешне простой, хотя соблюдать его всегда может быть не так уж и просто: работать с конфиденциальными файлами внимательно и аккуратно, никогда не сохранять и не копировать их на незащищенные (шифрованием) диски и прочие устройства.
Также, если вы не использовали шифрование на лету раньше и личные данные хранятся у вас на жестких дисках в открытом виде, они являются «утечкой».
Если произошла утечка информации, то есть на незащищенных дисках оказались какие-то файлы с конфиденциальной информацией, их необходимо как можно быстрее безвозвратно удалить с незащищенных дисков (перед удалением, возможно, скопировав на зашифрованные диски)..
Есть возможности утечки данных не связанные с прямой виной пользователя, как в описанных выше случаях, совершаемые программами, включая саму операционную систему. Многие программы создают временные файлы, куда попадает различная информация по которой можно реконструировать действия пользователя и, возможно, файлы с которыми он работал, частично или полностью, о чем пользователь может даже не подозревать.
Один из примеров — браузеры. Практически все популярные браузеры, такие как Internet Explorer, Firefox и Opera, сохраняют историю посещения сайтов, cookies и другую информацию, которая, при попадании к противнику, заинтересованному в интернет-активности пользователя, раскрывает недавнюю, а, зачастую, и давнюю интернет-активность. Программы для чата и отсылки сообщений могут хранить логи ваших интернет-разговоров и переписок неограниченное количество времени. Наконец, внутреннее устройство самой операционной системы может приводить к утечке информации.
Теоретически, какая-нибудь программа может создавать утечки где угодно на ваших жестких дисках. В общем случае, для уверенности надо ознакомиться со всеми настройками программы и с документацией, чтобы знать, где и какие файлы на жестких дисках она создает. Опытные пользователи могут также использовать бесплатные программы Regmon (мониторинг реестра) и Filemon (мониторинг всей файловой активности), для того, чтобы следить, какие изменения на жестких дисках и в registry производят программы.
К счастью, в большинстве случаев, файлы с опасными, с точки зрения утечек информации, данными скапливаются в нескольких известных местах. Выполнение всех шагов, описанных в разделе про создание защиты без утечек данных, решает подавляющее большинство известных проблем.
Выявленные утечки надо исправлять, удаляя эти файлы и папки без возможности восстановления. Но регулярные чистки таких файлов и папок — только заплата на неправильно настроенной системе. Следует настраивать операционную систему и программы так, чтобы временные файлы программ, история посещений сайтов и другая подобная информация всегда хранилась только в защищенном (зашифрованном) виде. Во многих программах пользователь может найти в настройках программы место, куда она записывает временные файлы и т. д., и поменять настройки так, чтобы эти файлы хранились на зашифрованных виртуальных дисках.

TrueCrypt — пошаговое создание защиты без утечек данных для повседневной работы
(информация устарела, т.к. вышла новая версия (v6.а и более поздние), позволяющая шифровать операционную систему)
Пошаговая процедура построения защиты:
Создайте зашифрованный том TrueCrypt с файловой системой FAT, который будет служить внешним. Можно создавать как том в файле-контейнере, так и том занимающий устройство, взависимости от того, какие свойства для вас предпочтительней. Размер должен быть достаточным для хранения всех файлов с конфиденциальной информацией, включая те, что будут созданы в дальнейшем, плюс достаточное место для файлов-обманок. Это должно быть как минимум несколько сотен мегабайт, рекомендуется один или несколько гигабайт. Пароль может быть не обязательно очень сложным, но делать его слишком простым тоже не стоит. Этот пароль не должен содержать пробелы, это необходимо для правильной работы TCGINA (см. использование внешнего тома в разделе о защите профайла). Данный внешний том предназначается для сдачи противнику в случае необходимости, настоящие конфиденциальные данные на него не копируются.
Внутри этого тома создайте скрытый том. На странице Volume Size (Размер Тома) уменьшите запрашиваемый размер, чтобы скрытый том не занял все пространство и сколько то места осталось для файлов обманок на внешнем томе. Внешнему тому надо оставить хотя-бы сто мегабайт или больше. То есть, если максимальный предлагаемый размер для скрытого тома — 1000 Мб, то можно уменьшить его, например, до 700 Мб. Выберите качественный, сложный пароль, проверьте, подходит ли для вас использование ключ-файлов. Остальные параметры остаются на усмотрение пользователя.
Подсоедините скрытый том. Скопируйте туда имеющиеся отдельные конфиденциальные файлы. Файлы следует именно копировать (copy), а не переносить (move). После копирования, удалите эти файлы с незащищенных дисков без возможности восстановления. Таким образом, получится безопасный перенос.
Обеспечьте хранение данных профайла (user profile) на этом скрытом томе, как описано в соответствующем разделе.
Уберите возможность утечек в файле-подкачки.
Уберите возможность утечек в файле 'hiberfill.sys'.
Отключите System Restore (Восстановление Системы).
Очистите свободные области дисков.

Защита профайла учетной записи Windows. TCGINA
(информация устарела, т.к. вышла новая версия (v6.а и более поздние), позволяющая шифровать операционную систему)
Профайл пользователя Windows - настройки и другие данные принадлежащие определенной учетной записи (аккаунту) Windows, например, содержимое рабочего стола Windows, папка My Documents этого аккаунта, папка для временных файлов, создаваемых при работе под этим аккаунтом, данные программ, привязанные к этому аккаунту (например, куки и закладки браузера). Все данные профайла хранятся в специальной папке, обычно на диске, на который была установленна операционная система (далее, <диск Windows>). Полный путь к данным профайла, обычно :
<диск Windows>:\Documents and Settings\<имя учетной записи>
Например, если Windows находится на диске C: а имя учетной записи — 'User', то это будет 'C:\Documents and Settings\User'.
Если не принять никаких мер для защиты, содержимое этой папки будет храниться в незашифрованном виде и представляет огромную угрозу для конфиденциальности данных. Когда программам нужно сохранять какие-то временные файлы, настройки или историю действий пользователя, они предпочитают создавать для хранения таких данных файлы и папки внутри главной папки профайла пользователя, то есть полный путь к ним будет '<диск Windows>:\Documents and Settings\<имя учетной записи>\...'. Например, при использовании популярных браузеров таких как Internet Explorer, Firefox и Opera, закладки, временные файлы, история посещения сайтов, куки и другая подобная информация оказывается в профайле пользователя. Также, ветка (hive) Registry, относящаяся к данному пользователю и часто содержащая утечки опасные, в частности, для отрицаемости, хранится в .dat файле внутри профайла.
Чрезвычайно важно обеспечить хранение профайла пользователя в зашифрованном виде, для того, чтобы защитить эту и другую информацию в профайле от противника.
Подготовительные действия
Для начала нужно выбрать учетную запись, которая будет зашифрована. Все учетные записи можно просмотреть открыв Control Panel (Панель Управления) - 'Start->Settings->Control Panel' и вызвав оттуда окно User Accounts (Учетные записи пользователей). Часто, на домашнем компьютере пользователя имеется одна единственная учетная запись с правами Администратора, под которой и совершаются все операции, включая как работу с конфиденциальными данными, так и операции не требующие защиты (игры, просмотр фильмов и т.д.). На момент проведения действий по защите конфиденциальных данных, в профайле учетной записи уже вероятно скопилось множество нежелательных файлов. Дальнейшие шаги предполагают, что расклад именно такой, а также, что имя единственной учетной записи - 'User'. В случае, когда учетных записей много, можно просто повторить дальнейшие шаги для всех учетных записей или той части, которую нужно обезопасить.
Для шифрования будет использоваться TrueCrypt и пакет TCGINA. Действия описанные в данном разделе в основном предусмотрены для выполнения как часть плана по защите системы, и предполагает, что вы уже создали внешний том TrueCrypt и скрытый том внутри него, с размером минимум 100 Мб.
Объем свободного места на скрытом томе TrueCrypt должен хотя-бы немного (а желательно значительно) превышать объем занимаемый профайлом (т.е. объем папки <диск Windows>:\Documents and Settings\<имя учетной записи> со всем содержимым). Кроме того, на внешнем томе должно быть определенное количество свободного места. Проверьте, выполняются ли эти условия.
Для того, чтобы зашифровать профайл пользователя, нужно иметь хотя-бы две учетные записи Windows, так как невозможно работая под учетной записью зашифровать ее. Можно специально создать дополнительную учетную запись с правами аднимистратора, чтобы можно было выполнить шифрование той учетной записи, под которой вы обычно работаете. Создать можно в окне User Accounts, или запустите интерпретатор команд (Start->Programs->Accessories->Command Prompt) и скопируйте туда команды
net user tmp.tcgina.user asdf1234 /add
net localgroup Administrators tmp.tcgina.user /add
net localgroup Users tmp.tcgina.user /delete
Это создает новую учетную запись 'tmp.tcgina.user' с паролем 'asdf1234' и правами администратора (см. описание net user и описание net localgroup).
Также понадобится утилита TCGINA. Скачайте последнюю версию TCGINA с сайта этой программы. TCGINA — Свободное программное обеспечение, с открытым исходным кодом. Архив, который надо скачать для установки TCGINA, называется 'tcgina-<номер версии>-pack.zip'. Для скачивания выбирайте версию, которая подходит для вашего компьютера — 32 бит или 64 бит, в зависимости от того, какой процессор.
Для того, чтобы извлечь нужные файлы утилиты TCGINA из архива, который вы скачали, может потребоваться программа 7-Zip. Если у вас нет программы 7-Zip, вы можете скачать ее с сайта разработчиков.
Откройте скачанный архив и зайдите во вложенный архив — файл который называется 'tcgina-<номер версии>.7z' (если не получается, надо установить 7-Zip). Для выполнения действий, описанных в данном разделе, нужна папка 'Install' из вложенного архива .7z. Извлеките папку 'Install' из архива в какое-нибудь место, где его будет легко найти, например на C:\.

Установка
TCGINA setup - Установить TCGINA
TCGINA setup - Зашифровать Профайл Пользователя
Запустите 'setup.exe' в извлеченной из архива папке 'Install'. В левом поле окна выберите Install TCGINA (Установить TCGINA), после этого в правой панели окна нажмите кнопку OK. Это устанавливает и регистрирует в системе необходимые файлы. Далее нужно переместить профайл пользователя на зашифрованный виртуальный диск TrueCrypt. Завершите работу под текущей учетной записью (Logoff) и зайдите в систему под созданной до этого учетной записью 'tmp.tcgina.user' (пароль: 'asdf1234').
Смонтируйте скрытый том TrueCrypt. Далее предполагается, что для виртуального диска была выбрана дисковая буква Z:.
Еще раз запустите setup.exe ('C:\Istall\setup.exe' если вы извлекли файлы на C:\). В левом поле окна выберите Encrypt User Profile (Зашифровать Профайл Пользователя). В правой панели окна нужно имя пользователя (название учетной записи) в строчке User Name, а также букву диска TrueCrypt ('Z:') в строчке TrueCrypt Drive. Нажмите кнопку 'OK'.
Теперь первоначальный профайл пользователя хранится в зашифрованном виде на скрытом томе TrueCrypt. Когда вы входите в систему под определенной учетной записью (Login), операционная система должна иметь доступ к профайлу. Но, пока пользователь не зашел в систему и не смонтировал том TrueCrypt используя пароль доступа, данные тома недоступны. Эту проблему решает утилита TCGINA, которая включает специальную системную DLL-библиотеку, которая перехватывает вход пользователя в систему и позволяет смонтировать зашифрованный том на этом этапе. Чтобы TCGINA вступила в работу, потребуется перезагрузка компьютера.
Вход в систему теперь будет проходить немного по-другому. Попробуйте зайти в систему под первоначальной учетной записью, которую вы зашифровали с помощью TCGINA / Encrypt User Profile. После выполнения обычных действий, должно появиться новое окно, которого раньше не было - это окно создается модулем TCGINA.DLL и предназначено для ввода пароля тома. При шифровании профайла утилита setup.exe сохранила все параметры (местонахождение тома, буква диска) кроме пароля, разумеется. Введите пароль скрытого тома и, если все было выполнено правильно, TCGINA смонтирует скрытый том используя этот пароль доступа, далее пойдет обычная процедура входа в систему (авто запуск программ и т.д.). Если все сработало так как надо, вы не должны заметить никаких изменений со времени последней работы под этой учетной записью (то есть перед проведением всех этих операций). Если использовалась дисковая буква Z:, то теперь ваш профайл хранится в 'Z:\Documents and Settings\<имя учетной записи>', в зашифрованном виде.
TCGINA при использовании возможности Encrypt User Profile копирует содержимое на зашифрованный диск, но оставляет старые файлы на месте. Если все работает как надо, безвозвратно удалите старую папку профайла на незашифрованном диске:
<диск Windows>:\Documents and Settings\<имя учетной записи>
Содержимое профайла при работе под этой учетной записью с этого момента защищено от попадания к противнику.
Использование внешнего тома, убедительная отрицаемость
После выполнения предыдущих шагов, данные профайла пользователя защищены от противника. Но, без выполнения специальных действий, нарушена "убедительная отрицаемость". TCGINA хранит информацию о том, в каком файле контейнере или на каком устройстве хранения расположен том. Эта информация сохраняется в Registry и может быть извлечена противником. Кроме того, без знания пароля тома TrueCrypt невозможно даже зайти в систему под учетной записью, профайл которой сохранен на томе. Таким образом, противник может легко определить, что вы прячете профайл на зашифрованном томе и потребовать пароль.
В то же время, TCGINA не хранит какой-либо информации о том, используется ли для хранения профайла внешний том или скрытый том. Как до этого было разобрано в разделе о скрытых томах, указывая тот же самый файл-контейнер либо устройство, в зависимости от введенного пароля монтируется либо скрытый том, либо содержащий его внешний том. Благодаря этому, можно восстановить убедительную отрицаемость существования данных профайла на скрытом томе, создавая как бы еще одну версию этого профайла на внешнем томе (пароль которого будет сдан противнику). Профайл при этом можно заполнить данными не нуждающимися в сокрытии. Это будет обеспечено шагами описанными ниже.
Снова зайдите в систему под созданной до этого учетной записью 'tmp.tcgina.user' (пароль: 'asdf1234'). Смонтируйте имеющийся внешний том. Далее предполагается, что вы смонтировали его на дисковую букву 'Z:'. При монтировании внешнего тома, обязательно используйте возможность "защита скрытого тома от повреждения".
Создайте на виртуальном зашифрованном диске ('Z:') папку 'Documents and Settings' и папку 'Documents and Settings'\<имя учетной записи>. Учетная запись в данном случае та же, которая до этого была защищена с помощью TCGINA. Заполните профайл этой учетной записи данными из профайла Default User (пользователь по умолчанию). Один из способов сделать это: запустите интерпретатор команд (Start->Programs->Accessories->Command Prompt) и введите
mkdir "Z:\Documents and Settings"
xcopy "<диск Windows>:\Documents and Settings\Default User" "Z:\Documents and Settings\<имя учетной записи>" /S /E /H /K /F /I
См. описание xcopy и описание mkdir. Например, если диск Windows - 'C:', а имя учетной записи - 'User':
mkdir "Z:\Documents and Settings"
xcopy "C:\Documents and Settings\Default User" "Z:\Documents and Settings\User" /S /E /H /K /F /I
Это содержимое профайла предназначено для сдачи противнику.
Завершите работу под текущей учетной записью (Logoff) и войдите в систему под изначальной учетной записью (профайл которой вы зашифровали). Теперь, когда TCGINA спросит пароль доступа к тому, есть две возможности: ввести пароль скрытого тома, начав работу с настоящим профайлом, или ввести пароль внешнего тома, начав работу с профайлом-обманкой для противника. Если вы выбираете второй вариант, обязательно обеспечьте защиту скрытого тома! В TCGINA это делается немного по-другому, чем при монтировании в обычном окне TrueCrypt: нет кнопки "опции" для вызова окна с дополнительными настройками (включая защиту скрытого тома), вместо этого для монтирования внешнего тома с защитой скрытого введите пароль внешнего, затем пробел и далее пароль скрытого тома.
Войдите в систему с использованием профайла на внешнем томе (введите пароли внешнего и скрытого томов через пробел). Все должно выглядеть как при первом входе в систему под учетной записью - пустой рабочий стол Windows, вид и настройки старт-меню и рабочего стола по умолчанию и т.д. Теперь возможно убедительное отрицание существования скрытого тома (на котором расположен настоящий профайл).
Учетная запись, таким образом, имеет как бы два профайла "двойника" - один на внешнем томе. Пароль внешнего тома (и, таким образом, все данные) сдается противнику. Присутствие скрытого тома неопределяемо. Для безопасной работы заходите в систему монтируя скрытый том и, таким образом, используя настоящий защищенный профайл.
Замечание: если вы будете всегда работать в системе используя только профайл на скрытом томе, даты последнего обращения к файлам на внешнем томе будут слишком старыми. Это нельзя однозначно назвать нарушением убедительной отрицаемости, но все же вызывает ненужные подозрения. Рекомендуется время от времени заходить в систему используя профайл на внешнем томе. При этом вы можете производить любые действия, не раскрывающие противнику конфиденциальную информацию: смотреть фильмы, устанавливать и запускать игры и т.д. При работе с этим профайлом не открывайте и не сохраняйте файлы с конфиденциальной информацией и работайте с предположением, что все совершаемые действия могут быть отслежены противником, помните что внешний том предназначен для сдачи. Вся работа требующая конфиденциальности проводится только когда используется профайл со скрытого тома. Регулярное использование профайла на внешнем томе для неконфиденциальных задач (см. выше), обеспечит недавние даты последнего обращения у различных файлов в данном профайле, что поможет запутать противника и лишить его причин подозревать присутствие скрытого тома.
Заключительные шаги
Для полной безопасности избавьтесь от созданного для выполнения предыдущих шагов учетной записи (аккаунта) tmp.tcgina.user. Находясь в системе под основной учетной записью, безвозвратно удалите папку профайла этой учетной записи:
<диск Windows>:\Documents and Settings\tmp.tcgina.user
Удалите учетную запись из системы, например скопировав такую команду в интерпретатор команд (Command Prompt):
net user tmp.tcgina.user /delete
Если у вас после этого остался только один аккаунт, который зашифрован, или несколько аккаунтов, все из которых зашифрованы, может иметь смысл создать хотя-бы один незашифрованный администраторский аккаунт, чтобы облегчить починку системы, в случае каких-то проблем (иначе, если зашифрованный том по какой-то причине окажется недоступен, в систему вообще нельзя будет зайти обычным способом). Для создания такого аккаунта можно выполнить действия для создания аккаунта tmp.tcgina.user описанные в части "Подготовительные действия" этого раздела, заменяя 'tmp.tcgina.user' на другое имя аккаунта и 'asdf1234' на другой пароль

Файлы подкачки, предотвращение утечек
Файл подкачки представляет опасность, так как в него попадают данные, хранящиеся в оперативной памяти, при этом, если не принять специальных мер, все хранится в незашифрованном виде. Все программы используют оперативную память для хранения данных открытых файлов и другой информации, поэтому, даже если программа хранит сами файлы с конфиденциальной информацией на зашифрованных томах, может произойти частичная или полная утечка конфиденциальных данных через файл подкачки, а также может быть нарушена возможность убедительной отрицаемости. Есть несколько надежных способов решить эту проблему.


Отключение файлов подкачки
Первый способ, не требующий установки дополнительных программ, — отключение файлов подкачки. Это делается в окне Virtual Memory (Виртуальная Память). Чтобы попасть туда, сначала откройте настройки System Properties (Свойства Системы) ( например, кликнув правой кнопкой мыши на иконке My Computer (Мой Компьютер) и выбрав Properties (Свойства)). В этом окне откройте вкладку Advanced (Дополнительно) и на ней нажмите кнопку Settings (Настройки) из области Performance (Производительность). Это открывает новое окно — Performance Options (Опции Производительности). В нем надо открыть вкладку Advanced (Дополнительно) и нажать кнопку Change (Изменить) в нижней области окна, Virtual Memory (Виртуальная Память). Таким образом вы попадаете в окно, в котором производится настройка виртуальной памяти.
Вверху окна Virtual Memory (Виртуальная Память) находится список дисков, который представляет главный интерес. В этом списке две колонки:
Drive (Volume Label) — Диск (Метка Тома)
Paging File Size (MB) — Размер Файла Подкачки (МБ)
Если на диске есть файл подкачки, во второй колонке указывается размер. В противном случае, вторая колонка пустая. Для предотвращения утечек методом отключения файлов подкачки, файлы подкачки должны быть отключены на абсолютно всех дисках. Если в списке дисков показывается, что какие-то диски имеют файл подкачки (обычно C, его надо отключить: выберите этот диск в списке дисков, отметьте вариант No Paging File (Нет Файла Подкачки) и нажмите кнопку Set (Установить). Убедитесь, что на всех дисках файлы подкачки отключены — правая колонка в списке дисков должна быть полностью пустая. После того, как на всех дисках выключен файл подкачки, выйдите из этих настроек (кнопка OK) и перезагрузите компьютер.
Учитывайте, что при выключенных файлах подкачки объем оперативной памяти вашего компьютера должен быть не менее 512 Мб, а при использовании большого количества программ или программ интенсивно использующих память, еще больше. При меньшем объеме памяти программы будут работать с ошибками, неожиданно прекращать работу или вообще не запускаться. При небольшом объеме установленной в системе оперативной памяти защита методом отключения файла подкачки не рекомендуется.
Следует иметь в виду, что полное отключение файла подкачки на ОС Windows 2000 с недостаточным количеством оперативной памяти может привести к невозможности запуска системы!
Второй способ — использование свободной утилиты TCTEMP с открытым исходным кодом, которая настраивает TrueCrypt для шифрования файла подкачки. На данный момент больше подходит опытным пользователям. Чтобы использовать TCTEMP, скачайте последнюю версию с сайта TCTEMP и следуйте приложенным инструкциям. Вопросы создателю можно задать на форуме TrueCrypt.
В текущих версиях TCTEMP и TrueCrypt устранены дефекты и несовсестимости и, таким образом, TCTEMP полностью готов к использованию на всех современных версиях Windows (поддержка Windows Vista экспериментальная). Это позволяет реализовать полноценную защиту файла подкачки с использованием только свободного программного обеспечения!

Предотвращение утечек в файле hiberfil.sys
Выключено использование hiberfil.sys
Файл hiberfil.sys используется для возможности операционной системы Windows — Hibernate. Этот файл крайне опасен с точки зрения сохранения конфиденциальности данных, так как в него попадает полный образ оперативной памяти компьютера, в незашифрованном виде. Этот файл сохраняется на диске, на котором установлен Windows (часто — C. Если вы не предпринимали шагов для выключения этого файла после установки Windows, то, скорее всего, этот файл включен и существует на вашем диске. Если вы его не видите, то для начала нужно настроить опции просмотра папок в Explorer, чтобы показывались системные файлы.
Крайне важно избавиться от этого файла. Это можно сделать в окне Power Options Properties (Питание). Чтобы зайти туда, откройте окно Display Properties (Свойства дисплея): правый клик на рабочем столе, Properties (Свойства). В этом окне нужно нажать кнопку Power (Питание) на вкладке Screen Saver. Таким образом вы попадаете в настройки питания — окно Power Options Properties. Избавиться от файла hiberfil.sys можно на вкладке Hibernate этого окна. Убедитесь, что поле Enable hibernation (Включить хибернацию) деактивировано.
Выйдите из настроек (OK) и перезагрузите компьютер. Проверьте, исчез ли файл hiberfil.sys. Иногда он все еще присутствует, в таком случае удалите его без возможности восстановления. Если были выполнены предыдущие шаги, он удалится без ошибок.


Отключение Восстановления Системы (System Restore)
Выключенa возможность System Restore
Возможность операционной системы Windows System Restore (Восстановление Системы) создает "точки отката" — архивы информации на ваших жестких дисках — для последующего "отката". В эти архивы может попасть нежелательная информация, поэтому рекомендуется отключить создание точек отката и удалить все созданные точки отката.
Зайдите в окно System Properties (Свойства Системы) — правый клик на иконку My Computer / Мой Компьютер. На вкладке System Restore (Восстановление Системы) надо активировать поле Turn off System Restore on all drives (Отключить Восстановление Системы на всех дисках). Нажмите кнопку Apply (Применить). Система может вывести окно для подтверждения вашего выбора, в таком случае жмите Yes / Да.
Возможность System Restore выключена.

TrueCrypt — Ключ-файлы [править]
Ключ-файл TrueCrypt - это любой файл, использованный при установке пароля доступа к тому и необходимый в дальнейшем при каждом использовании тома. Ключ-файлы усиливают защиту и дают дополнительные преимущества. В TrueCrypt для одного тома может использоваться один или несколько ключ-файлов. Последовательность битов необходимая для доступа к тому, в таком случае, получается из смешивания содержимого ключ-файла(ов) с паролем и применения к этим данным хэш-функции. В результате, ввод ключ-файла (каждого, если их несколько) является необходимым шагом при каждом монтировании тома. Без ключ-файла(ов) противник (или даже сам пользователь) не может смонтировать том.
В качестве ключ-файла можно использовать вообще любой файл любого размера, но не рекомендуется использовать файл размером меньше 16 байт (кроме того, если файл большой, то используется только первый мегабайт содержимого). Самым надежным является генерирование файла со случайным содержимым специально для использования в качестве ключ-файл, TrueCrypt позволяет сделать это.


TrueCrypt - Мастер создания тома, задание ключ-файлов


TrueCrypt - окно для создания ключ-файлов со случайными данными


TrueCrypt - использование ключ-файлов при монтировании тома
Для пробного использования ключ-файлов, создайте новый том. На странице мастера создания тома Volume Password (Пароль тома) надо включить поле Use keyfiles (Использовать ключ-файлы), затем зайти в окно работы с ключ-файлами - TrueCrypt - Keyfiles (открывается кнопкой Keyfiles...).
Хотя в окне для работы с ключ-файлами можно добавлять абсолютно любые файлы, лучше всего создать файл с уникальными случайными значениями. Нажмите кнопку Generate Random Keyfile... (Создать ключ-файл со случайными данными). После открытия окна для создания ключ-файлов, совершите несколько хаотичных движений мышкой (информация о перемещениях указателя мыши, а также другие значения берутся как случайная и непредсказуемая информация). Затем сохраните файл со случайными значениями кнопкой Generate and Save Keyfile... (Сгенерировать и сохранить ключ-файл). Имя файла и место хранения может быть любым. При необходимости так можно создать любое количество ключ-файлов, но для примера достаточно и одного. Закройте окно генератора файлов.
Добавьте созданный ключ-файл в список кнопкой Add File... (Добавить Файл...). Нажмите кнопку OK для подтверждения выбора и выхода. Далее завершите создание тома, как описано в разделе о создании тома.
Выбранный ключ-файл (или набор ключ-файлов) теперь необходим при каждом монтировании тома. Если для доступа к тому используются ключ-файлы, в окне для ввода пароля нужно включить поле Use keyfiles, открыть окно для работы с ключ-файлами кнопкой Keyfiles... и добавить все нужные файлы (почти не отличается от добавления ключ-файлов при создании тома).
Если вы не укажете ключ-файлы при монтировании или укажете не те файлы, то том не смонтируется. Имена файлов и порядок их добавления, если их несколько, не важны, важно только содержимое, поэтому их можно свободно перемещать. Учитывайте, что если вы случайно потеряете ключ-файл или забудете какой(ие) файл(ы) необходимы для доступа к тому или содержимое ключ-файла окажется повреждено, то данные тома безвозвратно утеряны.
Разумеется, желательно чтобы ключ-файл был либо вне досягаемости противника, либо был спрятан среди множества других файлов. Если ключ-файл хранится на жестком диске в незашифрованном виде, то можно сохранять их под именами, которые введут противника в заблуждение (скажем, 'song.mp3'). Хотя это не очень надежное решение при использовании всего лишь одного файла. При хранении на жестких дисках, используйте побольше файлов для усиления защиты, скажем, несколько произвольно выбранных файлов из вашей коллекции MP3 или несколько графических файлов и т.д. TrueCrypt не вносит никаких изменений в файл, который пользователь выбрал в качестве ключ-файла. При попытке перебора паролей противнику придется также пробовать все имеющиеся файлы в разных сочетаниях для каждого варианта пароля, что дает хорошую защиту от подобных атак.
Одним из самых надежных решений является хранение ключ-файла на съемном носителе (дискета, Флэш-память), который всегда носится с собой. В случае опасности попадания данных к чужие руки этот носитель можно выкинуть или уничтожить, после чего доступ к тому более невозможен.
Если у вас есть ранее созданный зашифрованный том, и вы хотите начать (или, наоборот, прекратить) использование ключ-файлов для доступа к этому тому, такая операция возможна, см. раздел о смене паролей.

rueCrypt - смена паролей и ключ-файлов тома
Можно в любой момент поменять пароль и набор ключ-файлов, необходимых для доступа к тому, при условии, что вам известен текущий пароль и в вашем распоряжении нужный набор ключ-файлов.
В главном окне программы TrueCrypt выберите нужный том, нажав кнопку Select File... (Выбрать Файл...) или кнопку Select Device...(Выбрать Устройство...). После этого, нажмите кнопку Volume Tools (Операции с томом). В контекстом меню, которое откроется, выберите пункт Change Volume Password... (Изменить пароль тома...), это откроет окно смены пароля тома.
В окне смены пароля тома нужно ввести текущие параметры доступа (старый пароль и старый набор ключ-файлов, если таковые использовались) в верхней части окна и новые параметры доступа в нижней части окна. После ввода, нажмите OK для подтверждения.
Таким образом можно менять пароль, включать или выключать использование ключ-файлов или менять набор ключ-файлов используемых для доступа к тому.
Удаление информации без возможности восстановления
Обычное удаление файлов, как правило, просто помечает ранее занятые области жесткого диска (или другого носителя) как свободные, при этом вся информация остается на месте и может быть восстановлена. При попадании жесткого диска в чужие руки, конфиденциальная информация, которую пользователь мог считать удаленной, может быть частично или полностью считана.
Однако:
Это справедливо только для жестких дисков. В твердотельных накопителях используется команда TRIM, из-за особенностей работы которой восстановить информацию не представляется возможным. Но нужно быть уверенным в том, что использование функции TRIM настроено в операционной системе (к примеру, в Linux по умолчанию не поддерживается).
При работе с конфиденциальной информацией часто требуется удаление файлов таким образом, чтобы не оставлять возможностей для восстановления содержимого. Для минимальной защиты при удалении файла нужна хотя-бы однократная перезапись занимаемого им пространства новыми значениями.
Носители информации при этом имеют свою специфику и еще более усложняют безвозвратное удаление. Носители с магнитным покрытием (жесткие диски, дискеты) не полностью теряют старую информацию даже при перезаписи, и следы старого содержимого могут быть восстановлены методом магнитоскопии. Для решения этой проблемы применяется многократная перезапись, для которой существует несколько широко используемых стандартов, таких как стандарт Министерства обороны США (DoD) а также более медленный (и более надежный) стандарт Гутмана. Но, надо заметить, что магнитоскопия требует сложного оборудования, стоит очень дорого, и реальное восстановление информации таким способом тяжело выполнить даже для противника обладающего огромными ресурсами. Во многих случаях однократную перезапись можно считать достаточной мерой.
Отдельного рассмотрения требуют устройства на основе Флэш-памяти. Они часто используют алгоритмы продления жизни, которые очень сильно усложняют безвозвратное удаление. Алгоритмы продления жизни могут приводить к тому, что при изменении (перезаписи) определенного участка, старые данные на самом деле остаются без изменения, и место хранения "переназначется" в другую область. Поэтому, конфиденциальные данные не стоит сохранять на флэш-устройства даже временно. Алгоритмы продления жизни могут также создать проблемы в случаях, когда наблюдение за изменениями зашифрованных данных может дать преимущества противнику. Этот аспект пока недостаточно изучен, но, в случае хранения на флэш носителях томов TrueCrypt, возможно представляет опасность для отрицаемости существования скрытых томов (см. также раздел об уязвимостях TrueCrypt).
Far
Far - очень популярный файловый менеджер для Windows. Чрезвычайно удобен, гибок в настройках и многофункционален. Содержит встроенную функцию безвозвратного удаления файлов (Wipe), вызываемую сочетанием клавиш Alt-Del.
Eraser
Eraser - широко используемое свободное программное обеспечение для безвозвратного удаления файлов, директорий и чистки следов в свободной области диска методом перезаписи. Имеет несколько стандартных режимов работы (включая стандарты DoD и Гутмана) и позволяет создавать свои режимы с произвольным количеством проходов при перезаписи. Также имеет планировщик задач.
Eraser работает под Windows 95, 98, ME, NT, 2000, XP и под DOS.
Инсталлятор программы Eraser можно скачать на сайте разработчика в разделе файлов.
При установке Eraser добавляет новые пункты в контекстные меню файлов, директорий и дисков. Например, Windows Explorer'е кликните правой кнопкой мыши на файле или директории, которую надо безвозвратно удалить, в контекстом меню выберите Erase (Стереть). Появляется окно подтверждения программы Eraser. В этом окне можно просто нажать Yes для выполнения удаления с перезаписью. Кнопка Options открывает настройки удаления, где, в частности, можно выбрать стандарт удаления. Если ничего не менять в настройках, будет использоваться самый надежный стандарт - Гутмана (35 проходов). Стандарт Гутмана осуществляет сверх-надежное удаление информации, но может показаться медленным. Во многих случаях для адекватной защиты может быть достаточно и одной перезаписи.
Чистка свободной области диска - операция, которую желательно проводить время от времени, чтобы в неиспользуемых частях диска не скапливалась информация - части удаленных файлов и т.д. Для выполнения этой операции можно, например, кликнуть правой кнопкой мыши на иконке жесткого диска в Explorer'е и в контекстом меню выбрать Erase unused space (Чистить неиспользуемое пространство), в окне подтверждения Yes. Эта операция обычно выполняется довольно долго, особенно для больших жестких дисков.
Журналируемые файловые системы, такие как NTFS, затрудняют безвозвратное удаление файлов, так как создают специальный журнал изменений, в котором могут содержаться части конфиденциальной информации. Программному обеспечению сложно получить прямой доступ к этому журналу, поэтому использование нежурналируемых файловых систем, например, FAT, предпочтительней с точки зрения защиты информации. Если вы все же используете журналируемую файловую систему, после безвозвратного удаления файла или файлов можете вызвать функцию "очистка свободного места диска" - это очистит старую информацию в журнале заполнив его новой.

Настройка ОС, выключение нежелательных функций
Только что установленная операционная система Windows содержит большое количество избыточных функций, которые замедляют работу и, к тому же, могут быть опасны, совершать утечки информации и увеличивать уязвимость системы для взлома. В этом разделе рассматриваются рекомендации и советы для отключения различных функций, без которых можно обходиться.
Оптимизация Windows XP
How To Lock Down Your Windows XP Box (на Английском)
Угроза проникновения на компьютер программ слежения и другого вредоносного кода (черновик) Обновлять ОС и системное ПО для предотвращения эксплуатации публично известных и уже закрытых уязвимостей. Microsoft Windows Update (требуется Internet Explorer с разрешенными элементами ActiveX) Использовать антивирусное ПО со свежими базами для предотвращения попадания вредоносного ПО, известного по сигнатуре (легко обходится с помощью упаковщиков). Использовать ПО для виртуализации : как уровня ОС (напр Sandboxie), так и виртуальные машины (напр VirtualBox). В случае виртуализации уровня ОС назначать минимально необходимые привелегии, закрыть доступ к чувствительной информации виртуализованным программам. При использовании виртуальной машины также можно пустить весь траффик через туннель, будь то VPN, или SOCKS прокси (в т.ч. предоставляемые I2P или TOR) или иной.

Предосторожности и рекомендации для избежания заражения (черновик)
Отключить автозапуск на всех дисках. (Запускаете в командной строке(Пуск->Выполнить) gpedit.msc далее «Конфигурация компьютера» -> «Административные шаблоны» -> «система» и выбираете пункт «Отключить автозапуск»; которое нужно поставить «Включен». А в меню «Отключить автозапуск» выбрать «на всех дисководах».) Не открывать исполняемые файлы из непроверенных источников. Закрыть неиспользуемые сетевые порты или установить файрволл. Нельзя переходить по ссылкам, присланным по сети мгновенных сообщений (ICQ) или в письме, если вы не договаривались о получении. Включить отображение расширений всех файлов.

Пароли
Слабый пароль - уязвимость в системе, из-за которой происходит значительная часть взломов. Пароль является слабым, если его свойства позволяют противнику подобрать или угадать пароль за время, не выходящее за рамки допустимого. Методы, которые может использовать противник:
Полный перебор символов: пароль, который состоит из малого количества символов, не устоит перед такой атакой.
Перебор по словарю. Под словарем понимается не обязательно обычный словарь слов и выражений (хотя он, наверняка, тоже включается), а вообще набор сочетаний символов, которые использовались в прошлом или могут использоваться как пароль. Пароль, состоящий из одного слова или часто встречающейся фразы или комбинации часто встречающихся слов, может быть взломан этой атакой.
Изучение вашей биографии и повседневной жизни. Пароль, использующий имена ваших знакомых, животных или какие-то даты биографии, будет уязвим перед таким методом.
См. также Хакерская атака - Подбор пароля.
Даже если пароль однозначно сильный (состоит из большого количества символов, не содержит описанных уязвимостей), если он где-то записан или сохранен в файле, то это тоже никуда не годится. Поиск записанного пароля или носителя информации, на котором он сохранён - один из главных подходов при взломе.
В рамках данного руководства, основная опасность слабого пароля проявляется при использовании такового для зашифрованных томов. При использовании 256-битных шифров (их использует TrueCrypt), главная защита тома - 256-битный ключ. Задача по перебору всех значений 256-битного ключа требует астрономического времени даже на суперкомпьютерах и считается невозможной при сегодняшнем состоянии науки и в ближайшем будущем. Однако, ключ получается специальной обработкой пароля, а слабый пароль может сделать возможным его нахождение за допустимое время, в некоторых случаях даже на обычном домашнем компьютере.

Выбор хорошего пароля
Для сетевых сервисов (веб-сайты, электронная почта и т.д.) лучше всего использовать специальные программы, которые генерируют пароль из совершенно случайных символов, запоминают его на вашем компьютере и позволяют легко вводить этот пароль при необходимости.
Для определённых целей (например, защиты зашифрованных томов) необходимы стойкие пароли, которые пользователь должен держать в голове. Разработчики TrueCrypt рекомендуют пароли из хотя-бы 20-30 символов для томов, чтобы обеспечить хорошую безопасность.
Один из способов создать такой пароль - запомнить фразу, желательно такую, которая имеет смысл только для самого пользователя. Далее, чтобы фраза не подбиралась по словарю, необходимо преобразовать её определёнными способами - выбросить некоторые буквы, добавить цифры, произвести перестановку букв и т.д. Главный принцип состоит в том, что фразу и последовательность преобразований запомнить легче, чем абсолютно случайные 20-30 символов. Это - пример простой мнемотехники. Если более подробно изучить подобные приёмы, то можно освоить и запоминание длинных паролей из абсолютно случайных символов.
Существуют программы, которые могут генерировать случайные пароли. Одна из них - Advanced Password Generator 1.1 - способна, к тому же, "сочинять" легко запоминаемые пароли.
→ Дополнительная информация о выборе паролей на pgpru.com(ссылка недействительна).
Программы для хранения и автоматического ввода сложных паролей [править]
Если вы используете браузер Firefox, можно установить расширение браузера Password Maker(ссылка недействительна) - удобное решение для паролей, которые вводятся на веб-ресурсах.
Более общие решения:
Secure Data Manager;
Password Commander (ссылка недействительна) - хранение и генерация паролей, а также наличие функций автозаполнения. Возможен portable режим. Программа бесплатна для жителей стран, входивших в состав СССР.
KeePass Password Safe — программное обеспечение с открытым исходным кодом с поддержкой русского языка. Является портативным (не требуется инсталляции, можно поставить на флешку). База данных шифруются с использованием безопасных алгоритмов шифрования AES и Twofish. Позволяет заполнять формы на сайте, генерировать сложные пароли и контролировать время их жизни, поддерживает ключевые файлы, очень гибкая настройка, защита буфера памяти, большое количество плагинов. Возможна интеграция с Firefox и Chrome, позволяет заменить встроенный менеджер паролей.

Инструменты для проверки защищенности системы вручную
В этой главе рассматривается программное обеспечение, которое может быть использовано продвинутыми пользователями для самостоятельной проверки надёжности защиты, нахождении дыр, утечек и программ, опасных с точки зрения информационной безопасности и анонимности в интернете.
Disk Investigator
Бесплатная программа под Windows для посекторного просмотра и низкоуровневого поиска последовательностей символов или просто байтов на жёстком диске. Позволяет пользователю самостоятельно проверить, надёжно ли работает используемое программное обеспечение для шифрования и безопасного удаления, нет ли утечек данных в открытом виде на незащищённые области дисков.

Wireshark (Ethereal)
Сетевой анализатор / сниффер, позволяет пользователю следить за сетевой активностью, записывая все передачи данных. Полезно для записи и анализа сетевой активности различных программ. Позволяет проверять, анонимно ли осуществляется связь (например, действительно ли программа правильно работает через сеть Tor), выявлять программы работающие неправильно и отсылающие нежелательную информацию в обход Tor и т.д. Эта программа распространяется бесплатно и является открытым программным обеспечением. Скачать можно с сайта [url=http://www.wireshark.org/]Wireshark

Как удалить личную информацию после завершения работы браузера

Думаю, многие знают о том, что браузеры умеют сохранять личные данные: это и куки, параметры запроса, историю, другие данные, более подробно я писал об этом в статье «Основные правила безопасности в интернете», советую почитать.
Одно дело когда вы единственный пользователь своего компьютера, но совершенно другое, если вы выходите в интернет с незнакомого вам устройства или находитесь в общественном месте (например, интернет кафе).
Последствия подобной публичности и не защищенности вашей информации могут быть весьма плачевны. Имейте ввиду что при активации автоматической чистки браузера после закрытия, вам придется логиниться на сайтах, форумах и различных соц. сетях при каждом открытии браузера.
Как настроить автоматическое удаление личной информации после закрытия браузера.
Рассмотрим на примере популярных браузеров: Google Chrome и Mozilla Firefox.
Mozilla Firefox
В Firefox все довольно просто ведь здесь уже есть встроенная функция удаления личной информации. Откройте → Меню Firefox → выберите «Настройки» дважды.

Переходим на вкладку Приватность → История → из выпадающего списка выбираем → «Firefox не будет запоминать историю». Перезапустите Firefox.

Если речь идет об одноразовом посещении интернет ресурса, после которого работа с браузером будет прекращена, воспользуйтесь режимом «Приватного окна». Его можно запустить как из меню браузера, так и с помощью комбинации клавиш Ctrl+Shift+P.
В этом режиме браузер не будет вести журнал посещений, журнал поиска, журнал веб-форм (например, файлов cookie) но будут сохранены все загружаемые файлы и созданные закладки.

Google Chrome
Chrome, по умолчанию, не предлагает такую важную опцию как автоматическое удаление личной информации после завершении работы с браузером. И все же мы можем очистить куки перед выходом из браузера или воспользоваться специальным расширением.
Последовательность действий: Меню Chrome → Настройки → Показать дополнительные настройки → Личные данные → Настройка контента

Видим блок «Файлы cookie» нам нужно поставить галочку напротив «Сохранять локальные данные только до закрытия браузера».

Теперь при закрытии браузера все ваши куки будут удаляться автоматически.
Для того чтобы избавиться от личных данных после завершения работы Chrome, рекомендую установить специальное расширение Click&Clean. После его установки, кликните по кнопке «Click&Clean» которая появится на панели инструментов браузера и выберите → «Настройки».

В разделе «Дополнительно» активируйте опцию «Запускать очистку при закрытии Chrome». Здесь же вы может выбрать, какую именно информацию нужно удалять автоматически.

Если речь идет об одноразовом использовании браузера Chrome достаточно воспользоваться комбинацией клавиш Ctrl+Shift+N. Эта комбинация откроет новое окно в режиме инкогнито.
Важно: Для полной очистки всей личной информации не забывайте полностью закрыть браузер. Если у вас открыто несколько окон в Firefox, и вы закрыли лишь одно из них, то веб-обозреватель не избавиться

Как правильно уничтожать данные
Неужели необходимо покупать программы для очистки системы, или эта задача под силу и бесплатному ПО? Мы протестировали три утилиты для уничтожения данных и противопоставили им самостоятельно созданный командный файл.

Windows сохраняет информацию обо всех действиях, совершаемых на компьютере. Но не только система прилежно собирает данные: браузеры тоже оставляют различные следы, идентифицирующие пользователя. Поэтому регулярная «уборка» не только поможет держать систему в чистоте, но и защитит личные данные от утечки.
CHIP протестировал три бесплатные 'программы и выяснил, какая из них и насколько тщательно чистит систему. Для сравнения мы подключили к конкурентной борьбе созданный нами командный файл, чтобы посмотреть, может ли Windows обходиться без дополнительных программ
Браузер: как замести следы?
Каждое подключение к Интернету оставляет однозначный след — и в Сети, и на винчестере компьютера.
Хотя cookies, история и кеш помогают при пользовании Глобальной сетью, эти данные позволяют также идентифицировать пользователя. Поэтому после каждого входа в Интернет необходимо обеспечить автоматическое удаление личной информации.

CCleaner обладает убедительным и понятным интерфейсом, все функции легкодоступны и имеются дополнительные возможности
Для этих целей идеально подходит программа CCleaner. Она незаметно работает в фоновом режиме, следя за всеми браузерами. Сразу по окончании сессии все данные можно немедленно удалить.
При этом собственная разработка CHIP удаляет следы так же надежно. Она не затрагивает только историю браузера Firefox, потому что он сохраняет данные вместе с закладками в файле places.sqlite.

DCleaner в этом отношении также разочаровывает: утилита не может опознать Firefox.

Помимо очистки cookies, истории и кеша RegSeeker удаляет данные после заполнения бланков и форм
Наиболее тщательно замести следы работы в Internet Explorer поможет программа RegSeeker. Из всех протестированных нами продуктов только она помимо очистки cookies, истории и кеша позволяет удалять данные после заполнения бланков и форм с автозаполнением.
Но у всех кандидатов есть общая проблема: ни один из них не умеет устранять автоматическое заполнение из адресной строки.

Рецепт очистки от CHIP
Если вы не хотите заниматься установкой специальной утилиты, в качестве альтернативы можно обратиться к системным возможностям Windows. С помощью небольшого загрузочного файла вам удастся производить очистку ОС в одно нажатие. Наберите этот код и сохраните его под именем, например, Chip_cleaner.cmd.

@echo off

rundll32.exe InetCpl.cpl,ClearMyTracks ByProcess 255

C:\Windows\system32\cleanmgr/sagerun:1

del /f/s/q C:\Users\Username\AppData\Roaming\Microsoft\Windows\Recent\

Этот скрипт удаляет временные файлы и устраняет следы работы в Internet Explorer.

Примечание. Данная программа работает только при условии, что в системе установлен Internet Explorer версии 7 или выше.

Локальные данные: содержим жесткий диск в чистоте
Windows запоминает каждое открытие файла, сохраняет данные о сбоях системы и логи. Они не только занимают лишнее место на жестком диске, но и предоставляют информацию обо всех документах, к которым пользователь обращался в последнее время.

Идеальную очистку обеспечивают CCleaner и HDCleaner: они надежно удаляют лишние данные, например, временные файлы и информацию о последних открывавшихся документах. Дополнительно они предлагают, оптимизацию реестра с функцией резервного копирования.

Решение от CHIP тоже вполне справляется с очисткой, но, к сожалению, не позволяет провести деинсталляцию программ и бесследное удаление файлов.

Управление: главное — простота и удобство
Если пользователь не знает, как работает программа, даже самый лучший уничтожитель следов вряд ли поможет. CCleaner в этом отношении выгодно отличается удобством и наглядностью: все важные функции расположены на виду, а их обозначения однозначны. Кроме того, программа имеет функции анализа и выдает полную информацию обо всех найденных данных и» пути к ним — все это можно сохранить в текстовый файл.

Платная альтернатива
B качестве платной альтернативы (порядка $20) рассмотренным программам предлагаем попробовать Privacy Expert Suite от Acronis. Помимо гарантированной очистки данных этот пакет обеспечивает упреждающую защиту компьютера от всех разновидностей вредоносного ПО.
Вывод

Сводная таблица
Существует немало платных программ, предназначенных для очистки системы от следов присутствия пользователя. Но с этими функциями «на пятерку» сегодня справляется и большинство бесплатных продуктов. Победителем нашего теста стала многофункциональная и надежная утилита CCleaner. Ну а тем, кто может обойтись без интерфейса и дополнительных возможностей, мы предлагаем воспользоваться программой от CHIP: чтобы прибраться на компьютере, достаточно одного нажатия.

Про TOR

Tor Browser — является удобной и простой модификацией Firefox с интегрированной (встроенной) системой TOR, устраняющая проблему установки и сложной первоначальной настройки (для малоопытного пользователя).