Мне было интересно, загружают ли данные с системного диска в онлайн-сервис обмена файлами, но кажется, что система регистрирует их, и они могут быть отслежены файлами cookie этого веб-сайта.

То же самое, если вы скопировали с системного диска на переносной диск? Мне трудно думать, что система регистрирует каждый файл, который читается с диска? Я предполагаю, что будет очевидно, что устройство было подключено больше ничего, чтобы показать, что было скопировано и т.д.

Существует ли пуленепробиваемый способ добиться этого, когда если бы кто-нибудь осмотрел систему, он не смог бы проверить, что некоторые файлы были скопированы?

РЕДАКТИРОВАТЬ: Некоторые из методов, которые отслеживают процесс копирования файлов:

https://www.youtube.com/watch?v=NG9Cg_vBKOg

3 ответа3

2

Какие журналы вы смотрели конкретно?

Некоторые файловые системы регистрации последнего Accessed времени, однако этого можно избежать (например , для Windows , см http://msdn.microsoft.com/en-us/library/ms724933.aspx и поле lpLastAccessTime), а также для часто используемых данных Безразлично» в любом случае это не имеет большого значения.

Что касается файлов cookie, для загрузки файлов файл cookie фактически не требуется (это просто реализация конкретной службы, о которой идет речь), и даже если файл cookie необходим, вы можете удалить их из веб-браузера или даже не использовать Интернет. -браузер в системе. Конечно, вы не можете полностью скрыть сетевой трафик, соединение TLS на порту 443, которое отправляет большой объем данных, по-прежнему выглядит как загрузка, а не обычный веб-трафик, хотя шифрование не позволяет сетевым устройствам знать, что это было (по крайней мере, короткое о некоторых сомнительных вещах, которые я видел, например, по сути, о настройке человека в середине атаки и о том, чтобы все системы доверяли сертификату подстановочного знака, чтобы они не предупреждали пользователей), каковы были конечные точки этого соединения.

Однако в средах, где люди намеренно защищают файлы, регистрация полного доступа, конечно, возможна, и по своей природе не может быть подорвана (по крайней мере, не пользователем без полномочий root, который может вмешиваться в конфигурацию системы или использовать некоторые более косвенные методы доступа к файлам).

Также антивирусные сканеры On-Access могут вести журнал всего, что они сканировали, даже если он чист, и не уверены, заметят ли они, будет ли доступ копировать на переносное устройство.

Конечно, если у вас есть физический доступ к системе, проблема становится очень простой. Поскольку вы можете загрузить систему в другую ОС (например, Linux на CD или USB) или подключить жесткий диск к другой системе (я никогда не пытался обойти защиту BIOS, но считаю, что можно предотвратить загрузку на другую ОС без пароля). Однако тот факт, что вы перезагрузили систему, будет известен. Другой защитой от этого является шифрование файлов на диске (или даже на всем диске).

1

Windows имеет возможность аудита, которая может регистрировать каждый доступ к файлу на определенных дисках или в каталогах, возможно, во всем. Это не включено по умолчанию. Некоторые корпоративные среды не позволяют этого, потому что это влияет на производительность.

Запоминающие устройства USB записываются где-то при первом подключении - Belarc Advisor - это утилита, которая может извлекать и сообщать об этой информации.

Пуленепробиваемый способ сделать это - загрузиться с какого-либо живого компакт-диска Linux и выполнить копирование без какой-либо основной операционной системы. В идеале вы должны монтировать раздел только для чтения, чтобы быть уверенным, что ничего на томе не изменено.

0

Я видел достаточно людей, как вы, задающих этот вопрос об абсолютной конфиденциальности или безопасности, что я однажды нашел время написать этот блог на эту тему.

Короткий ответ таков: нет никаких пулевых доказательств, когда речь заходит об этих проблемах, потому что все зависит от других факторов, таких как то, что вы скрываете и от кого, и сколько они хотят получить.

Теперь вы можете подвергаться мониторингу таким образом, который вас удивит. Посмотрите на это.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .