mar-i0/Seijaku

# 静寂 Seijaku - 完整隐私保护包 全面的 Windows 反取证工具，结合了多种隐私模块和各类安全删除方法。 ## 描述 Seijaku (静寂) 在日语中意为“沉默”或“隐蔽”，是一个旨在从 Windows 系统中安全擦除取证痕迹的一体化隐私套件。它包含 8 个独立模块，可单独运行或一起运行。 ## 系统要求 - Windows 10/11 - PowerShell 5.1 或更高版本 - 管理员权限（大多数模块需要） ## 安装 ``` git clone https://github.com/mar-i0/Seijaku.git cd Seijaku ``` ## 用法 ### 交互模式 ``` .\Seijaku.ps1 ``` ### 命令行选项 | 参数 | 描述 | |-----------|-------------| | `-Module` | 运行特定模块 | | `-Method` | 擦除方法：Simple、DoD 或 Gutmann | | `-StopServices` | 在擦除前停止日志服务 | | `-All` | 运行所有模块 | | `-Quick` | 使用 DoD 方法运行所有模块并停止服务 | | `-ListModules` | 列出所有可用模块 | ### 示例 ``` # 使用 DoD 方法运行所有模块 .\Seijaku.ps1 -All -Method DoD # 快速擦除 (所有模块 + 停止服务) .\Seijaku.ps1 -Quick # 仅使用 Gutmann 进行浏览器清理 .\Seijaku.ps1 -Module Browser -Method Gutmann # 仅网络擦除 .\Seijaku.ps1 -Module Network # 仅卷影副本 .\Seijaku.ps1 -Module ShadowCopy ``` ## 模块 | # | 模块 | 描述 | 可用方法 | |---|--------|-------------|-------------------| | 1 | **FileWiper** | 系统痕迹（回收站、预读取、临时文件、事件日志、WER 等） | Simple, DoD, Gutmann | | 2 | **Browser** | Chrome, Firefox, Edge, Brave - 缓存、历史记录、Cookies、登录数据 | Simple, DoD | | 3 | **Network** | DNS 缓存、ARP 缓存、WiFi 配置文件、NetBIOS、网络会话 | Simple | | 4 | **ShadowCopy** | 通过 vssadmin 删除卷影副本 | N/A | | 5 | **Memory** | 页面文件、休眠文件 | Simple, DoD, Gutmann | | 6 | **Metadata** | 图片 EXIF 数据 | Simple, DoD | | 7 | **USB** | 设备历史、inf 文件 | Simple | | 8 | **Timeline** | 时间戳随机化 | Simple | ## 擦除方法 ### Simple (1 次覆写) 用随机字节覆写文件数据一次。速度快但安全性基础。 ### DoD 5220.22-M (3 次覆写) - 第 1 次：随机数据 - 第 2 次：零 (0x00) - 第 3 次：一 (0xFF) 美国国防部使用的标准方法。 ### Gutmann (35 次覆写) 使用 35 种特定覆写模式的最彻底方法。速度最慢但安全性最高。 ## 使用 -StopServices 停止的服务 - Windows Event Log - Windows Security Center - Windows Search - SysMain (Superfetch) - Windows Defender - Windows Update ## 快速开始 ``` # 交互式菜单 .\Seijaku.ps1 # 带确认的完全擦除 .\Seijaku.ps1 -All -Method DoD -StopServices # 快速模式 (推荐) .\Seijaku.ps1 -Quick ``` ## 模块详情 ### FileWiper 清理： - $Recycle.Bin - Amcache - 最近文档 - 预读取 - 临时文件 - 缩略图缓存 - 跳转列表 - Shell Bags - 事件日志 - Windows 错误报告 ### 浏览器 清理 Chrome, Firefox, Edge, Brave 的： - 缓存 - 历史记录 - Cookies - 登录数据 - 书签 - 网站图标 ### 网络 - DNS 缓存 - ARP 缓存 - WiFi 配置文件 - NetBIOS 缓存 - 网络会话 ### ShadowCopy - 删除所有卷影副本 - 禁用卷影存储 ### 内存 - Pagefile.sys - Hiberfil.sys 注意：完整的内存擦除可能需要系统重启。 ### 元数据 - 图片 EXIF 数据 (JPG, PNG, TIFF 等) ### USB - USB 设备历史 - INF 文件 - DeviceStore ### Timeline - 随机化文件时间戳 - 修改 MFT 条目 (模拟) ## 日志 所有操作记录于： ``` %TEMP%\Seijaku_YYYYMMDD_HHmmss.log ``` ## 警告 - 某些操作需要管理员权限 - 卷影副本删除是永久性的，无法撤销 - 请负责任地使用，且仅限于您拥有或有权修改的系统 ## 相关项目 - [wZapper](https://github.com/mar-i0/wZapper) - 文件擦除模块独立版 ## 许可证 MIT License ## 免责声明 本工具旨在用于合法的隐私保护目的。在您不拥有的系统上未经授权使用可能是非法的。请负责任地使用。

标签：AI合规, Anti-Forensic, DNS 反向解析, DNS缓存, DoD标准, Gutmann算法, IPv6, Libemu, Libemu, Libemu, OpenCanary, PowerShell, Seijaku, Timestomping替代, 事件日志, 元数据清除, 内存清理, 协议分析, 卷影副本, 反取证, 安全擦除, 安全评估, 开源, 数字取证, 数据销毁, 日志清理, 权限提升, 浏览器清理, 痕迹清除, 磁盘覆写, 系统加固, 网络安全, 网络痕迹, 自动化脚本, 防取证工具, 隐私保护