@boyvanda

Возможна ли загрузка с лайв дистрибутива на компьютере с Windows без следов?

Есть ПК с Виндой. Если загрузиться туда через флешку с puppylinux, можно ли об этом потом узнать? То есть остаются ли следы такой загрузки на винде или где то еще?
Ну или взять например openelec. Я установил его на флешку, и загрузился с него на компе где основная ос windows 7. Есть хоть какие то теоретические шансы узнать об этом потом?
  • Вопрос задан
  • 1117 просмотров
Пригласить эксперта
Ответы на вопрос 5
Ezhyg
@Ezhyg
А почему после загрузки с флешки на постороннем системном диске должны остаться следы?
Ответ написан
Комментировать
Алексей POS_troi всё верно говорит. Вот только диск можно примонтировать в read-only. Тогда файлы будут доступны на чтение, но не на запись. Соответветственно следов никаких не останется.
Ответ написан
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Если не будете пытаться из-под linux лезть на диски винды то нет, и то это будет только очень косвенное доказетельство и доказать что что дата доступа к файлам изменена из под линуха и не винды практически невозможно.
Если вы будете допустим редактировать microsoft office файлы из под линуха и сохранять их на диск ноута то в общем в метаданных будет свититься что файл был создан/редактировался допустим в Libreoffice и то это можно зачистить всё.

В общем - если вы грузитесь с флэшки и не лезите к диску ноута то что либо доказать нереально.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Ну, в логе винды будет как минимум факт перезагрузки и факт повторного запуска. В обеих записях указывается время. Признак косвенный, конечно, но если машина не выключается никогда - вопросы могут возникнуть - зачем ребутили?
Ответ написан
Комментировать
@ElderMan
Вам нужно смотреть в сторону forensic.

Почитайте вот тут: KALI

After using Kali for a period of time, we then shut the system down, removed the hard drive, and took the hash again. These hashes matched, indicating that at no point was anything changed on the drive in any way.


В принципе, такого добра хватает.
Навскидку, можете посмотреть здесь - описание 20 разных инструментов.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы