¿Usando un usb para ocultar registros en la computadora?

2

Me he estado preguntando durante un tiempo, ya que (por ejemplo en WindowsOS) los registros se almacenan de la actividad del usuario en la computadora y pueden ser recuperados posteriormente por expertos forenses fácilmente. ¿Puede un usuario usar un disco duro externo o un dispositivo de almacenamiento USB para instalar y ejecutar aplicaciones en él, que no se almacenarán técnicamente en el disco duro interno de la computadora? ¿Registrará la computadora la actividad que se ejecuta en ese USB / HD externo?

    
pregunta user3676224 22.08.2016 - 17:27
fuente

2 respuestas

2

El sistema operativo de la computadora (Windows, Linux, OS X, etc.) mantiene sus propios registros de actividad, y esos registros son independientes de la actividad que se realiza. Por lo tanto, si ejecuta un programa desde un disco duro local o una unidad USB externa, el sistema operativo de esa computadora todavía lo registrará en el mismo registro que siempre usa. En Windows, estos se guardan en el registro de eventos de la aplicación y son visibles para los administradores de esa máquina. (Si está interesado, puede ingresar al Panel de control / Herramientas administrativas / Visor de eventos y verlo por sí mismo).

Una buena práctica de seguridad para un administrador del sistema es enviar inmediatamente copias de los eventos de seguridad desde el registro de la computadora a un servidor de recopilación central para fines de respaldo. De esa forma, incluso si un pirata informático logra ingresar a la máquina y destruir los registros que encuentra allí, el pirata informático no podrá acceder a las copias que ya se han almacenado en otro lugar. El investigador forense tendrá información para ayudar a rastrear lo que sucedió.

    
respondido por el John Deters 22.08.2016 - 17:36
fuente
0

Voy a cuestas la respuesta de John Deters. Todos los principales sistemas operativos (Windows, Linux, OSX) mantienen registros de la actividad del usuario para diferentes propósitos, y se almacenan en varias ubicaciones.

Teniendo esto en cuenta, si no quieres tener registros de tu actividad, revisa un sistema operativo amnésico como Tails. Tails se ejecuta como un CD en vivo, y solo almacena información en la RAM que se borra al apagarse. Esto deja poca o ninguna información para que los expertos forenses se recuperen (a menos que hayan hecho algo como un ataque de arranque en frío: enlace pero esto es en gran parte poco práctico, especialmente si tiene seguridad física decente).

Finalmente, recuerde que ningún sistema operativo que se comunica en Internet puede ser realmente amnésico, porque en algún momento tiene que enviar datos (cifrados o no) a través de enrutadores, servidores, etc. Tails mitiga algo de esto al usar Tor al predeterminado, pero su tráfico encriptado todavía es visible. Sin mencionar que la NSA puede comprometer el tráfico al controlar los nodos de salida.

    
respondido por el Verbal Kint 22.08.2016 - 19:50
fuente

Lea otras preguntas en las etiquetas