Forum Pplware

Versão Completa: Segurança e sistemas operativos em pendrives
Está de momento a ver uma versão reduzida do nosso conteúdo. Ver versão completa com o formato adequado.
Saudações.

Quando usamos uma pendrive como o SLAX por exemplo até que ponto nos protegemos?

Refiro-me claro está ao facto de em vez de usarmos um PC com o sistema operativo de raiz instalado (Windows XP) para usar a pendrive e assim evitar de usar o sistema operativo do referido PC.

Apenas o sinal de internet é que passa por um server e regista o que fazemos nao é verdade? A duvida é mais na base dos Logs que os sistemas operativos criam nos discos rígidos... Confused

Desde já agradecendo alguma luz sobre este assunto...
Boas,
Segundo o que percebi a tua questao é se o uso de uma pen com SO regista eventos (ou qualquer coisa)no disco do computador. A resposta é não pois ele simplesmente te vai utilizar a memoria (ram) consegues iniciar a pen sem qualquer disco ligado ao computador, logo nada vai escrever no disco.
Espero ter ajudado.
Era exatamente isso que eu pretendia saber. Muito obrigado pela resposta.
Na realidade; após alguns minutos de um computador se desligar; quer tenha disco rígido ou utilize a memoria ram como registo para apenas no momento da actividade feita no computador; é possível através de técnicas forenses retirar informação que ficou na ram.

Live RAM Analysis é um pequeno exemplo.


Citar:The tool works by extracting actual encryption keys (as opposed to user-selected passphrase) from the computer's memory (Live RAM analysis), Windows page file or hibernation file. A FireWire attack on a running PC can be performed in order to obtain a Live RAM image (see "Live RAM Analysis").

No entanto se fores alvo deste tipo de técnicas; a ultima coisa que tens de te preocupar é o que andaste a fazer com o pc porque já é tarde demais Tongue.

Adicionalmente ao uso de um live cd deves utilizar criptografia em toda a actividade que será feita a fim de prevenir ataques MITM, analise de tráfego ou políticas de retenção de dados por parte do ISP ou outras entidades que usem a mesma infra-estrutura entre outras coisas.

LiveCD + criptografia no tráfego (tor, vpn, sshd, https, etc)
Recomendo WhoNix Live cd whonix.org
URL's de Referência