Можно ли без проблем запускать программное обеспечение для стеганографии, в частности OpenStego, с USB-накопителя?
Мне удалось запустить OpenStego с USB-накопителя, но я не уверен, каков риск?
Сохраняются ли данные на главном компьютере или остаются на главном компьютере, когда я закончу?
Риск, связанный с этим, заключается в том, что программа может изменить реестр в системе, в которой она выполняется, или что она может оставить файл где-нибудь в системе. Пример такого поведения может быть замечен с Putty, который обычно оставляет некоторый конфигурационный файл с настройками, связанными с соединениями, сделанными с ним.
Из того, что я смог сказать в своем (КРАТКОМ) просмотре некоторого исходного кода, я не мог увидеть ничего, что это будет делать с внешней системой. Предостережения с этим:
Вместо тщательного аудита довольно сложно сказать, оставляет ли этот конкретный код что-либо вокруг. Вдобавок ко всему, любое ведение журнала в системе, в которой вы его используете (клавиатурные шпионы не были бы так хороши, не так ли?) еще один хаотический фактор, который нужно добавить в смесь.
В то время как конкретный случай эффективного кейлоггера трудно победить, большинство других утечек можно устранить с помощью метода сдерживания, такого как докер. Однако самая большая проблема с Docker заключается в том, что сам Docker также должен быть установлен на хост-систему. К сожалению, в мире Windows просто нет универсального инструмента, такого как chroot, который заставляет приложение использовать только определенную область в файловой системе (и даже порт для chroot для Windows имеет много предостережений из-за как работают различные аспекты Windows).
По крайней мере, было бы разумно проверить, как упаковывать переносные приложения, чтобы посмотреть, как другие приложения обычно переносимы в Windows. Хотя и не является надежным, он даст вам лучшее представление о том, как работать с OpenStego в переносном режиме, чтобы реестр не затрагивался, а файлы конфигурации хранились на USB-накопителе, а не в хост-системе. Как правило, простое извлечение приложения (особенно целой папки, необходимой для запуска приложения) - это не то же самое, что его переносимость, и существует довольно много мест, где оно может оставлять файлы (для хранения таких вещей, как настройки или возможно логи), и это также может изменить реестр. Учитывая, что OpenStego - это Java, реестр, скорее всего, не будет проблемой, но вне полного аудита исходного кода, на самом деле нет хорошего способа быть на 100% положительным. Конечно, вы можете попробовать связаться с первоначальным разработчиком, но, учитывая, что это бесплатное программное обеспечение, он, конечно, не обязан отвечать.
Если вы действительно параноидально понимаете, что-то осталось или нет, вам лучше всего собрать карту Linux LiveUSB (или, возможно, установку Windows с BartPE) с установленным на ней OpenStego, чтобы операционная система хоста не работала. даже не вводите уравнение, оставляя только ваши потенциальные угрозы безопасности, ограниченные вредоносным оборудованием (таким как аппаратные кейлоггеры).
