Дарова всем, такой вопрос, можно просмотреть при помощи программ, какие юсб устройства подключались к винде за все время жизни системы, флешки, принтеры и т.д. в общем все юсб девайсы. Если грузонуться с LiveUSB (винда, линух не важно) носителя при старте системы, флешка засветиться в истории подключений основной десктоп системы? Спасибо.
Fox. Учитесь пользоваться поиском) ПО USBDeview . Умеет смотреть, логировать. Если человек грузанется с лайвсиди или флешки, как это можно залогировать, учитывая, что мастер ОС даже не запускался.
как Fox Fox'y)) вопрос был не в умении пользоваться гуглом, это известная давно софтина, а в том, возможно ли в принципе загрузившись с ливюсб попасть в логи системы. Со стороны вроде все чисто, система еще не грузонулась, софт понятно тоже, но может есть какие тонкости, может уже в самой системе (виртуалке) когда загрузиться, можно попасть в логи живой (десктоп) системы, если софт монитор не просто прога типа вышесказанной, а драйвер к примеру на основной ос работает как монитор, вопрос сам по себе интересный повертеть с разных сторон.
FoxMulder77 плохому научает, со второго акка на форуме. F0xTr0t, познакомь себя с понятием Forensic Research. в принципе - LiveCD на ОС *nix, никак себя не проявит в работе. на ОС Win - запросто оставит следы своего пребывания, такие как - создание папки System Volume Information, например.
С понятием forensic знаком, тонкости это другое дело) То есть если мы говорим за любой ливюсб дистр винда или линух без разницы, который не оставляет временных файлов в живой системе, то даже если и стоит софтина уровня ринг 0 на живой машине, нашу виртуалку не спалят походу? Сразу такой вопросец, как подчистить за собой временные файлы, если все таки случилась такая ситуация, что виртуалка создала временные папки и файлы для своей нормальной работы.
Что за виртуалка, я не понимаю, ты грузишься с лайв сиди/USB-устройства до системы или грузишь виртуалку с лайвсиди/USB? Если первое, то никакой софт, установленный в системе не сработает и ты не узнаешь о загрузке с CD. М.б. существуют какие-нибудь аппаратные логера, хотя вряд ли.
попробуй, почисти эту папку, оставленной Ubuntu на долгую память )) всё можно удалить, но тот файл без имени и размером целых 53.472 байта - не открывается и не удаляется. конечно, запаковал эту папку в архив, для изучения - и вот что получилось. ваши комментарии и догадки - завсегда приветствуются ))
виртуалкой я обозвал LiveUSB сори, если путанница вышла в терминологии. да вопрос в срезе если загрузиться с LiveUSB (в биосе поставить загрузку) и запустить свою виртуальную систему как виртуальную с юсб флешки, соответсвенно в озу живой тачки. altblitz почистить? ну а что, резонно=) как узнать что чистить то, какое (файло и папки). как узнать какие именно козявки оставила после себя система, на белоснежных шторках роскошной виндовс 7=)
F0xTr0t, всё к тому, что нужна LiveCD с консольным *nix. чтобы вела себя, как приличная девушка на великосветском бале )) всё ей можно видеть, и не оставлять за собой следов. а LiveCD с десктоп окружением - оставляют таки следы за собой.
