Hej
Jag har en vän som är smått paranoid när det gäller datorsäkerhet.
I vilket fall som helst han frågade mig om det fanns något sätt för honom att jobba på sin dator utan att lämna några spår efter sig. Med detta menas att ingenting lagras i eventuell historik eller sådant.
Det enda jag kunde komma på var ett script som tömmer katalogen där allt sånt lagras, problemet är att jag inte vet vilken katalog detta är
Så nu undrar jag om någon känner till något program som kan göra detta. Systemet i fråga är Debian Etch.
Ta en livecd i en dator utan hårddisk,så borde man inte lämna några spår..
Spara användardata på ett USB, mindre spår är nog svårt att lämna...
Lämna inte USB minnet obevakat!
Vilka kataloger som behöver tömmas är olika för olika program...
Spår i det här fallet är allting som på något sätt kan visa vad som har gjorts på datorn. Med andra ord allt från systemloggar till applikationsloggar, loggning av inpluggade USB-enheter osv.
Det med livecd är tyvär inget alternativ då min vän vill ha en lösning som tillåter honom att använda sin vanliga hemdator och med ett musklick göra så att inget han efter det kan spåras.
USB-minne lösningen skulle kunna vara ett alternativ om man kan radera inpluggningen av USB-minnet från systemloggarna.
Tänk så här:
Han sitter framför sin dator och ska till och göra någonting han inte vill att andra ska kunna se att han har gjort.
Han trycker då igång ett program, det programmet gör är att "stoppar" all loggning som datorn gör i bakgrunden.
Han gör det han ska och när han är klar stänger han av programmet. Vipps så finns det inget kvar på datorn som visar vad han gjorde med den.
Så är det han vill att programmet ska fungera.
Firefox funktion för att rensa känslig data är inget alternativ så den tar bort all historik och inte bara den som ska döljas.
Då måste livecd vara perfekt! Stoppa i livecdn och gör norsk reset, endast en knapptryckning! vipps så har du ett system som inte ger några spår inom fem minuter. Vill du komma tillbaka? Ta ur livecdn och kör en norsk reset igen.
Ännu bättre - kör live-cdn i en virtuell maskin (vmware/virtualbox) så behöver han inte ens boota om sitt huvudsystem för att göra det han inte vill ska synas
tja - någon kan alltid spela in aktiviteterna som görs från datorn ut mot nätverket i en middle-man aktivitet som tex, myndigheter och FRA (som numera har laglig rätt att göra det) - då spelar det ingen roll att det är rensat på datorn - hela sessionen är ändå inspelat till vilka site etc...
Se bara med etherreal och motsvarande program så kan man fånga upp password mm. tämligen lätt i tex. företagsnätverk där mycket sådan faktiskt går i klartext...
att inte lämna några spår efter sig är mycket svårt då även själva nätverket kan lagra alla aktiviteter.
Ja det beror som sagt väldigt mycket på vad man är ute efter. Dödar man en process eller påverkar den på annat sätt kan den t.ex. själv skriva till loggar. Kernelloggar kan vara svåra att bli av med utan att det syns att man varit där. Man kan tömma med dmesg -c men då syns det att man tömt den.
Som sagt, det beror väldigt mycket på VAD man tänkt göra.
Swech skrev:Man undrar ju i sitt stilla sinne vad tusan han skall
göra som ingen annan skall kunna se?!
Finns ungefär oändligt med legitima saker man kan behöva göra utan att någon annan fluktar. Polisen behöver inte ens finnas i närheten bland anledningarna.
