LibSecRm

Spis treści:

• Opis
• Zrzuty ekranu
• Pobierz
• Budowanie oprogramowania
• Ograniczenia
• Zgodność z systemami
• Zgłaszanie problemów
• Moje projekty na SourceForge
• Inne moje programy
• Kontakt
• Informacje o stronie

Opis

LibSecRm (LIBrary for SECure ReMoval) jest biblioteką, która częściowo (ograniczenia napisane poniżej) zapewnia bezpieczne usuwanie danych, przechwytując wywołania niektórych funkcji z biblioteki języka C i zastępując je własnymi funkcjami.

Dane, które zostałyby usunięte z pliku, są najpierw bezpiecznie zamazywane, po czym uruchamiane są oryginalne funkcje. W ten sposób LibSecRm chroni Twoje wrażliwe skasowane dane przed ich odzyskaniem, chroniąc tym samym prywatność użytkownika.

Normalnie gdy kasujesz plik, usuwane są tylko informacje o tym, gdzie plik się znajdował, a zawartość zostaje na dysku. Jeśli nie następowały zapisy do tego obszaru, plik może fizycznie zostać na dysku przez długi czas. Zawartość pliku można znaleźć np. poprzez zrzucenie całego dysku programem dd do pliku i przeglądając wygenerowany obraz. To może nie wydawać się niebezpieczne, ale jeśli skasuje poufne informacje (pliki z hasłami, numerami kart kredytowych, kluczami szyfrującymi), każda osoba z fizycznym dostępem do dysku może odczytać te informacje i użyć ich przeciwko Tobie.

Czasami możesz skasować poufne informacje w normalny sposób przez przypadek (lub nie mieć innego wyboru, gdyż programy jak przeglądarki internetowe, programy pocztowe czy programy do rozmów kasują dane w normalny sposób). Zazwyczaj w takim przypadku trzeba byłoby zniszczyć całą partycję, co może być dużym problemem. Tutaj wkracza LibSecRm. Biblioteka przechwytuje proces kasowania i działa w sposób podobny do programu shred, nadpisując dane przed skasowaniem pliku.

LibSecRm częściowo zajmuje się też kwestią bezpieczeństwa pamięci - przechwytywane są niektóre z funkcji alokujących pamięć, a przydzielona przez nie pamięć jest zamazywana przed przekazaniem jej do uruchamiającego programu.

Zobacz diagram opisujący działanie LibSecRm (po angielsku).

Najbardziej aktualna dokumentacja znajduje się w paczce, wygenerowana kopia jest dostępna tutaj w katalogu docs.

Dokumentacja jest też dostępna na LibSecRm wiki.

LibSecRm została dodana do Softpedia Mac i Softpedia Linux.

LibSecRm została dodana do FamousWhy: LibSecRm i otrzymała nagrodę Famous Software Award

TA BIBLIOTEKA BYŁA TESTOWANA, LECZ MOŻE TERAZ LUB W PRZYSZŁOŚCI ZAWIERAĆ BŁĘDY PROWADZĄCE DO NIEZAMIERZONEJ UTRATY DANYCH. PRZECZYTAJ LICENCJĘ, BY POZNAĆ GWARANCJĘ NA PROGRAM (NIE MA ŻADNEJ).

Zrzuty ekranu LibSecRm

Zrzuty ekranu są dostępne na stronie projektu na SourceForge.

Pobierz LibSecRm

Bieżąca wersja to 3.2.



Program jest do pobrania ze stron SourceForge.

(darmowa grafika dostarczona przez Shields.io)

Kanał wydań plików LibSecRm

Zależności paczki RPM:

• libc.so.6(GLIBC_2.14)(64bit)

Budowanie oprogramowania

Najbardziej aktualna instrukcja znajduje się w paczce, wygenerowana kopia jest dostępna tutaj w katalogu docs.

Wymagania kompilacji:

• działający kompilator języka C (kompilatory języka C++ nie zadziałają ze względu na rzutowanie zmiennych)
  
  
• pakiet deweloperski biblioteki C (jak glibc-devel i glibc-headers) z plikami nagłówkowymi signal.h i (zwłaszcza) fcntl.h, unistd.h oraz sys/stat.h.
  • Niektóre wersje glibc (2.11 jest z tego znana) mają błąd w swojej implementacji funkcji dl(v)sym, który może spowodować zawieszenie się LibSecRm w trakcie szukania oryginalnych wersji przechwytywanych funkcji. Jeśli zaobserwujesz to, najlepszym rozwiązaniem jest aktualizacja glibc. Jeśli to niemożliwe, możesz zacząć usuwanie przechwytywanych funkcji od funkcji open() i sprawdzać za każdym razem, czy aktualna wersja zaczęła działać (tak, to zmniejsza bezpieczeństwo).
  • Plik unistd.h zawiera funkcje potrzebne, by zamazywanie danych w ogóle działało. Nic nie będzie robione, jeśli tego pliku nie ma.
  • Plik sys/stat.h zawiera funkcje do sprawdzania typu wymazywanego obiektu LibSecRm wymazuje tylko pliki regularne. Jeśli tego pliku nie ma, nic nie może zostać zamazane.
  • Plik dlfcn.h zawiera funkcje umożliwiające uruchomienie oryginalnych funkcji z biblioteki C. Musi mieć zdefiniowane RTLD_NEXT. LibSecRm nie działałoby bez tego, więc nie skompiluje się bez tego.
  • Plik fcntl.h zawiera funkcje uniemożliwiające zamazanie plików, które mają zostać usunięte, lecz dalej są otwarte. Musi mieć zdefiniowane F_SETLEASE, F_GETSIG i F_SETSIG (jest to dostępne na systemach GNU/Linux, ale może nie być dostępne wszędzie), by to działało. LibSecRm będzie działać bez tego, ale mogą się zdarzać dziwne rzeczy. Jeśli nie masz tego pliku z tymi stałymi, wpisz /bin/bash do pliku omijanych programów (program ban file) i "ICE" (bez cudzysłowów) w pliku omijanych plików (file ban file). Przeczytaj rozdział "Konfiguracja ręczna" ("Manual configuration") w dokumentacji "info".
• libdl, biblioteka ładowania dynamicznego, z jej paczką deweloperską (chyba że wymagane funkcje są w bibliotece C)
  
  
• program make
  
  

Wpisz ./configure, by skonfigurować bibliotekę pod swój system.

Jeśli chcesz włączyć publiczny interfejs biblioteki LibSecRm, skonfiguruj bibliotekę komendą ./configure --enable-public-interface

Publiczny interfejs jest zgodny ze SWIG, więc można robić interfejsy do LibSecRm dla dowolnego obsługiwanego języka.

Wpisz make, by skompilować bibliotekę.

Dokumentacja jest skompilowana (i może od razu być skopiowana), ale może być zmieniona i przekompilowana, jeśli masz program makeinfo (paczka texinfo).

Wpisz make install, by zainstalować bibliotekę. Przeczytaj w dokumentacji, jak poprawnie korzystać z biblioteki.

Wpisz info libsecrm (po instalacji) lub info doc/libsecrm.info (przed instalacją), by przeczytać pomoc do biblioteki.

Ograniczenia

LibSecRm nie może nic zrobić, gdy:

• program korzysta z bezpośrednich wywołań jądra, systemu plików lub niestandardowych funkcji, pomijając nawet bibliotekę C,
• LibSecRm nie jest załadowana (przeczytaj rozdział o instalacji - "Installing" w dokumentacji "info"),
• program jest zlinkowany statycznie (więc nie używa bibliotek współdzielonych i ma wszystkie funkcje wkompilowane w siebie),
• system operacyjny nie obsługuje bibliotek współdzielonych (jak DOS),
• system operacyjny nie obsługuje ładowania własnych bibliotek przed bibliotekami systemowymi,
• LibSecRm jest włączana poprzez ustawienie zmiennych środowiskowych, a program jest uruchamiany przez inny program, który usuwa zmienne środowiskowe używane przez linker dynamiczny tak, że ten nie załaduje LibSecRm. Niektóre środowiska uruchomieniowe Java (JRE) zdają się to robić.

Zgodność z systemami

LibSecRm, w różnych wersjach, udało się skompilować na następujących systemach:

• Fedora Core 4 GNU/Linux (i686 CPU)
• Fedora 12 GNU/Linux (i686 CPU)
• Mandriva 2008.1, 2011 (gcc 4.6.1) GNU/Linux (i686 CPU)
• OpenBSD 3.8 (x86 CPU)
• Debian 5.0 GNU/Linux (x86 CPU)
• OpenMandriva Lx 3.0, 4.2, 4.3 (gcc 11.2.0) GNU/Linux (amd64 CPU)
• Ubuntu (amd64 CPU) (Travis): log
• FreeBSD (Travis): log
• macOS X (Travis): log

Zgłaszanie problemów

Wszelkie defekty i problemy mogą być zgłaszane przez e-mail lub przez stronę zarządzania defektami na SourceForge (po angielsku).

Wszelkie propozycje usprawnień mogą być zgłaszane przez e-mail lub przez stronę zarządzania zgłoszeniami na SourceForge (po angielsku).

Aby zgłosić problem z budowaniem lub instalacją, załącz:

1. nazwa i numer wersji kompilatora (np. gcc wersja 10),
2. nazwa i numer wersji standardowej biblioteki języka C (np. glibc wersja 2.x),
3. wynik skryptu configure. Możesz go przechwycić, wykonując ./configure > configure-output.txt 2>&1,
4. wygenerowany plik config.log,
5. wygenerowany plik config.h, jeśli istnieje,
6. wynik komendy make. Możesz go przechwycić, wykonując make > make-output.txt 2>&1,
7. jakiekolwiek inne komunikaty błędów,
8. jakąkolwiek inną informację, która może pomóc w rozwiązaniu problemu.

Aby zgłosić problem z używaniem, załącz:

1. wszystko powyższe, co załączasz, zgłaszając problem z budowaniem,
2. opis problemu, który program powoduje,
3. jakiekolwiek wyświetlające się komunikaty błędów,
4. jakąkolwiek inną informację, która może pomóc w rozwiązaniu problemu.

Pomóż w zwycięstwie, zagraj w grę, wyślij pozdrowienia, lub chociaż nie używaj niektórych produktów

Moje projekty na SourceForge

• Wipe Free Space - program do czyszczenia pustego miejsca na systemach plików
• LibSecRm - biblioteka-owijka na te funkcje z biblioteki C, które usuwają dane w sposób niebezpieczny
• Trinventum - oprogramowanie pomagające w zarządzaniu e-biznesem
• Meqaris - system rezerwacji pokoi i sprzętu na spotkania za pomocą zaproszeń e-mail
• JYMAG - program dla telefonów komórkowych opartych na komendach AT / porcie szeregowym (jak Sagem) oraz terminal portu szeregowego
• IMYplay - program do odtwarzania dzwonków iMelody (plików IMY) i konwerter IMY-na-MIDI
• LibHideIP - biblioteka-owijka na te funkcje z biblioteki C, które mogłyby prowadzić do poznania Twojego lokalnego adresu IP
• LibNetBlock - biblioteka-owijka, która uniemożliwia programom pod jej kontrolą dostęp do sieci
• FMSec - zestaw rozszerzeń do menadżerów plików umożliwiający łatwe wykonywanie operacji związanych z bezpieczeństwem. Wśród operacji są:
  • Bezpieczne usuwanie plików z wykorzystaniem programu shred,
  • Bezpieczne usuwanie katalogów,
  • Montowanie urządzeń blokowych i zwykłych plików z wykorzystaniem VeraCrypt,
  • Odmontowywanie katalogów z wykorzystaniem VeraCrypt,
  • Zamazywanie urządzeń blokowych (bez ich usuwania) z wykorzystaniem programu shred (system plików tez jest niszczony)
  • Zamazywanie wolnego miejsca na systemach plików na urządzeniach blokowych lub w zwykłych plikach z wykorzystaniem WipeFreeSpace,
  • Szyfrowanie i deszyfrowanie plików z wykorzystaniem OpenSSL,
  • uruchamianie programów z załadowaną biblioteką LibSecRm,
  • uruchamianie programów z załadowaną biblioteką LibHideIP,
  • uruchamianie programów z załadowaną biblioteką LibNetBlock.
  FMSec składa się z projektów znanych wcześniej jako KonqSec/Konq4Sec/Konq5Sec.
• Projekt Asmosis - zestaw narzędzi dla programistów języka assembler:
  • moduł Perla Asm::X86,
  • AsmDoc - generator dokumentacji HTML dla języka assembler,
  • konwertery języka assembler między NASMem, fasmem i GNU assemblerem,
  • konwertery plików nagłówkowych C na język assembler (h2fasm, h2gas, h2nasm),
  • generator Makefile dla fasma (make4fasm),
  • skrypty pomagające w pisaniu modułów jądra Linux 2.6 dla fasma i NASMa (symvers-nasm, symvers-fasm),
  • Asm4Doxy - konwerter języka assembler dla Doxygena,
  • util-macros.* - zestaw makr narzędziowych dla fasma i NASMa,
  • makra Autoconf sprawdzające istnienie i opcje linii poleceń różnych kompilatorów języka assembler (ax_prog_nasm.m4, ax_prog_nasm_opt.m4, ax_prog_fasm.m4, ax_prog_fasm_opt.m4, ax_prog_yasm.m4, ax_prog_yasm_opt.m4, ax_prog_tasm.m4, ax_prog_tasm_opt.m4, ax_prog_masm.m4, ax_prog_masm_opt.m4, ax_prog_hla.m4, ax_prog_hla_opt.m4)
  • OS parts - przykłady kodu, które mogą być użyteczne do rozpoczęcia pisania prostego systemu operacyjnego.
• KeyParaStocX - rozszerzenie LibreOffice, Apache OpenOffice i starego OpenOffice.org znajdujące skonfigurowane słowa kluczowe, zmieniające im styl i tworzące dla nich spis treści. Poprzednie nazwy: "Pożeracz ustaw" oraz "PozeraczUstaw".
• Fronsetia - aplikacja internetowa to testowania usług sieciowych (webserwisów). Poprzednia nazwa: SOAPServiceTester.

Zawsze aktualna lista moich projektów na SourceForge jest na moim profilu na SourceForge.

Inne moje programy

• strona główna - rudy.mif.pg.gda.pl/~bogdro/soft - nieczynna
• strona zapasowa - bogdro.ciki.me/soft - nieczynna
• druga strona zapasowa - bogdro.fulba.com/soft - nieczynna
• trzecia strona zapasowa (dostępna też po HTTPS)
• czwarta strona zapasowa (dostępna też po HTTPS)

1. Generatory certyfikatów i kluczy
2. Weryfikatory adresów e-mail
3. LastMod - skrypt dodający lub aktualizujący element META z nagłówkiem HTTP Last-Modified
4. Atom2Rss - skrypt konwertujący plik XML kanału Atom (RFC 4287) na plik XML RSS 2.0
5. List2Atom - skrypt generujący plik XML kanału Atom (RFC 4287) z listy plików
6. InSyTrack - oprogramowanie telemetryczne do śledzenia przepływu sterowania programu (wywołań) między bibliotekami, wątkami, językami programowania, a nawet różnymi systemami na różnych maszynach

• strona główna narzędzi dla asemblera - rudy.mif.pg.gda.pl/~bogdro/inne - nieczynna
• strona zapasowa narzędzi dla asemblera - bogdro.ciki.me/inne - nieczynna
• druga strona zapasowa narzędzi dla asemblera - bogdro.fulba.com/inne - nieczynna
• trzecia strona zapasowa narzędzi dla asemblera (dostępna też po HTTPS)
• czwarta strona zapasowa narzędzi dla asemblera (dostępna też po HTTPS)

1. podświetlanie składni Kate/KWrite dla NASMa/fasma

Kontakt

Mój adres: bogdro AT users . sourceforge . net (polski akceptowany, napisz '[SOFT]' w tytule).

Certyfikat serwera znaczników czasu potwierdzającego czas podpisu można znaleźć na stronie freeTSA.org.

Informacje o stronie

Ta strona jest hostowana na SourceForge.net.
Ta strona jest napisana z wykorzystaniem prawidłowych HTML 4.01 , , i dla wszystkich przeglądarek:

Ta strona korzysta z prawidłowego arkusza stylów CSS

Ta strona ma politykę bezpieczeństwa zawartości.

Ta strona nie używa obrazków GIF ani JPG.

Ta strona to czysty HTML i CSS.

Ikona projektu została stworzona z wykorzystaniem Inkscape™.

Informacje prawne

Oracle®, Java, i MySQL są zarejestrowanymi znakami handlowymi Oracle i/lub jego wspólników. Inne nazwy mogą być znakami handlowymi odpowiednich właścicieli.

LINUX® jest zarejestrowanym znakiem handlowym Linusa Torvaldsa.

"Fedora" i logo Fedora są znakami handlowymi Red Hat, Inc.

Debian jest zarejestrowanym znakiem handlowym Software in the Public Interest, Inc.

Ubuntu jest zarejestrowanym znakiem handlowym Canonical Limited.

FreeBSD jest zarejestrowanym znakiem handlowym The FreeBSD Foundation.

macOS® jest zarejestrowanym znakiem handlowym Apple Inc.

Wszystkie inne znaki handlowe, logo i nazwy na tej stronie i wszystkich podstronach są własnością odpowiednich właścicieli i są tu podane tylko jako przykład.