Forum Pplware
Segurança e sistemas operativos em pendrives - Versão de Impressão

+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Segurança (/forumdisplay.php?fid=41)
+--- Tópico: Segurança e sistemas operativos em pendrives (/showthread.php?tid=18317)

Segurança e sistemas operativos em pendrives - EletroescadaS - 11-02-2014 14:03

Saudações.

Quando usamos uma pendrive como o SLAX por exemplo até que ponto nos protegemos?

Refiro-me claro está ao facto de em vez de usarmos um PC com o sistema operativo de raiz instalado (Windows XP) para usar a pendrive e assim evitar de usar o sistema operativo do referido PC.

Apenas o sinal de internet é que passa por um server e regista o que fazemos nao é verdade? A duvida é mais na base dos Logs que os sistemas operativos criam nos discos rígidos... Confused

Desde já agradecendo alguma luz sobre este assunto...

RE: Segurança e sistemas operativos em pendrives - overbrain - 12-02-2014 13:57

Boas,
Segundo o que percebi a tua questao é se o uso de uma pen com SO regista eventos (ou qualquer coisa)no disco do computador. A resposta é não pois ele simplesmente te vai utilizar a memoria (ram) consegues iniciar a pen sem qualquer disco ligado ao computador, logo nada vai escrever no disco.
Espero ter ajudado.

RE: Segurança e sistemas operativos em pendrives - EletroescadaS - 12-02-2014 14:08

Era exatamente isso que eu pretendia saber. Muito obrigado pela resposta.

RE: Segurança e sistemas operativos em pendrives - migs - 29-07-2014 00:52

Na realidade; após alguns minutos de um computador se desligar; quer tenha disco rígido ou utilize a memoria ram como registo para apenas no momento da actividade feita no computador; é possível através de técnicas forenses retirar informação que ficou na ram.

Live RAM Analysis é um pequeno exemplo.


Citar:The tool works by extracting actual encryption keys (as opposed to user-selected passphrase) from the computer's memory (Live RAM analysis), Windows page file or hibernation file. A FireWire attack on a running PC can be performed in order to obtain a Live RAM image (see "Live RAM Analysis").

No entanto se fores alvo deste tipo de técnicas; a ultima coisa que tens de te preocupar é o que andaste a fazer com o pc porque já é tarde demais Tongue.

Adicionalmente ao uso de um live cd deves utilizar criptografia em toda a actividade que será feita a fim de prevenir ataques MITM, analise de tráfego ou políticas de retenção de dados por parte do ISP ou outras entidades que usem a mesma infra-estrutura entre outras coisas.

LiveCD + criptografia no tráfego (tor, vpn, sshd, https, etc)
Recomendo WhoNix Live cd whonix.org