giriaryan694-a11y/ARYWIPE
GitHub: giriaryan694-a11y/ARYWIPE
一款跨平台取证级安全文件删除工具,通过 AES-256 加密、多次覆写和反取证技术实现数据的永久销毁。
Stars: 0 | Forks: 0
## 截图
# 💀 ARYWIPE – 最终 README (专业版)
## **安全数据销毁工具**
### *终极取证级文件与目录擦除器*
### **平台:** Windows • Linux • macOS
### **作者:** *Aryan Giri*
## 🔒 **关于本项目**
ARYWIPE 是一款跨平台数据销毁工具,专为**永久、不可逆地删除**敏感信息而设计。与留下可恢复痕迹的普通删除方法不同,ARYWIPE 使用**多层清理**、**加密粉碎**和**反取证技术**来消除任何有意义的恢复途径。
该工具适用于:
* 网络安全研究人员
* 注重隐私的用户
* 数据清理实验室
* 数字取证学生(仅限道德和防御性用途)
## ⚡ **主要特性**
### 🛡️ **多层销毁管道**
1. **AES‑256 流加密** – 将文件内容转换为高熵密文。
2. **覆写引擎** – 应用随机、DoD 5220.22‑M 或 Schneier 7 次覆写模式。
3. **反取证混淆** – UUID 重命名、时间戳擦除和属性清除。
### 🌍 **跨平台智能**
* **Windows** → 检测并有选择地清除 *卷影副本 (VSS)*。
* **macOS** → 检测并删除 *本地 Time Machine 快照*。
* **Linux** → 处理 *不可变属性* (`chattr -i`)。
### 🧠 **智能防护**
* 关键路径保护(阻止擦除 `/`、`/etc` 或 `C:\Windows`)。
* Symlink 防火墙(解除链接而不触及目标)。
* 常驻/MFT/Inode 膨胀以强制真正的块分配。
### 🛑 **取证对抗措施**
* 多阶段 UUID 重命名以破坏目录表重建。
* 时间戳扁平化(Unix Epoch / 1980 标准)。
* 敏感密钥材料的安全 RAM 清理。
### 🎨 **现代 GUI**
* 基于 PyQt5 的深色界面。
* 实时进度跟踪。
* 多线程操作,UI 无卡顿。
## 📥 **安装**
### **前置条件**
* Python 3.8+
* Pip
### **设置**
```
git clone https://github.com/giriaryan694-a11y/ARYWIPE.git
cd ARYWIPE
pip install -r requirements.txt
```
或手动操作:
```
pip install PyQt5 cryptography pyfiglet
```
## 🚀 **使用**
运行界面:
```
python main.py
```
### **算法选项**
| 模式 | 覆写次数 | 描述 | 推荐用途 |
| ------------ | -------- | --------------------------------- | -------------------------- |
| **Random** | AES + 3 | AES 加密 + 3 次随机覆写 | 一般安全使用 |
| **Paranoid** | AES + 7 | AES 加密 + Schneier 7 次覆写 | 敏感研究数据 |
| **Legacy** | AES + 35 | AES 加密 + Gutmann | 仅限 HDD,归档格式 |
### **推荐(安全)工作流**
1. 添加文件/目录。
2. 选择覆写算法。
3. 确认安全提示。
4. 开始销毁。
5. 通过日志验证结果。
## ⚠️ **重要限制**
即使是高级擦除器也无法克服某些硬件和 OS 行为:
### 🔸 **SSD 磨损均衡**
由于内部重映射,SSD 可能会保留幻影块。
* **解决方案:** 使用 ARYWIPE + 全盘加密。
### 🔸 **日志文件系统**
NTFS、EXT4 和 APFS 可能会在其日志中保留元数据。
* ARYWIPE 会擦除文件名和时间戳,但无法重写日志内部结构。
### 🔸 **快照与卷影副本**
以管理员/Root 身份运行以删除 OS 快照;否则残留数据可能会保留。
## 🛠️ **技术架构**
### **清理工作流**
1. 属性解锁 (`attrib`, `chattr`)。
2. 常驻文件膨胀(强制完整块写入)。
3. AES‑256‑CFB 加密粉碎。
4. 覆写引擎(基于模式)。
5. 三次 UUID 重命名循环。
6. 时间戳擦除(访问、修改、创建)。
7. 截断为 0 字节。
8. 从文件系统取消链接。
这种分层方法确保了对以下情况的最大抵御能力:
* Carving 工具
* 部分块恢复
* 目录项取证
* 基础到中级取证工具
## ⚖️ **免责声明**
本工具**仅用于道德、防御和教育目的**。
作者不对滥用或意外数据销毁负责。
一旦使用 ARYWIPE 擦除文件,它**将无法恢复**。
## 📜 **许可证**
**MIT License © 2025 – Aryan Giri**
可免费使用、修改和分发,但需注明出处。
## ⚡ *“像幽灵一样擦除。不留痕迹。”*⚡
标签:AES-256 加密, DNS枚举, DoD 5220.22-M, Python, VSS 清理, 不可恢复删除, 反取证, 合规性擦除, 安全擦除, 安全评估, 数字取证, 数据 sanitize, 数据销毁, 文件粉碎机, 无后门, 时间戳篡改, 网络安全, 网络安全工具, 自动化脚本, 覆写算法, 逆向工具, 隐私保护