Est-ce que le logiciel de stéganographie, en particulier OpenStego, peut être exécuté de manière portable à partir d'une clé USB sans problème?
J'ai réussi à utiliser OpenStego à partir d'une clé USB, mais je ne sais pas quel est le risque.
Existe-t-il des données enregistrées sur le PC hôte ou laissées sur le PC hôte lorsque j'ai terminé?
usb
portable
steganography
Moi wowlol
la source
la source
Réponses:
Le risque est que le programme peut modifier le registre sur le système sur lequel il est exécuté ou qu'il peut laisser un fichier quelque part sur le système. Un exemple de ce comportement peut être vu avec Putty, qui laisse généralement autour d'un fichier de configuration avec certains paramètres liés aux connexions établies avec celui-ci.
D'après ce que j'ai pu dire dans mon (BRIEF) à travers une partie du code source, je ne voyais rien de ce que cela ferait au système extérieur. Mises en garde avec cela:
Au lieu d'un audit approfondi, il est assez difficile de dire si ce code laisse quelque chose ou non. En plus de cela, toute journalisation qui se produit sur le système sur lequel vous l'utilisez (les enregistreurs de frappe ne seraient pas si agréables, maintenant le feraient-ils?) Est un autre facteur chaotique à ajouter au mélange.
Bien que le cas particulier d'un enregistreur de frappe efficace soit difficile à battre, la plupart des autres fuites peuvent être contenues en utilisant une méthode de confinement, telle que docker. Le plus gros problème avec docker, cependant, est que docker lui-même devrait également être installé sur le système hôte. Malheureusement, dans le monde Windows, il n’existait aucun outil universel tel que chroot pour forcer une application à utiliser uniquement une zone spécifique d’un système de fichiers (et même le port pour chroot vers Windows présente de nombreuses mises en garde dues la façon dont les divers aspects de Windows fonctionnent).
Il serait au moins sage de consulter Packaging Portable Apps.regarder comment d’autres applications sont généralement rendues portables sous Windows. Bien que cela ne soit pas infaillible, cela vous donnera une meilleure idée de la façon de lancer OpenStego de manière portable, de sorte que le registre ne soit pas modifié et que les fichiers de configuration soient conservés sur la clé USB plutôt que sur le système hôte. Généralement, extraire une application (en particulier un dossier complet nécessaire à son exécution) n’est pas la même chose que de la rendre portable, et il peut laisser des fichiers à de nombreux endroits (pour stocker des éléments tels que des paramètres, ou éventuellement des journaux), et il peut également modifier le registre. Étant donné qu'OpenStego est Java, le registre semble moins susceptible de poser problème, mais en dehors d'un audit complet du code source, il n'y a pas vraiment de bonne façon d'être positif à 100%. Vous pouvez bien sûr essayer de contacter le développeur original,
Si vous êtes vraiment paranoïaque sur le fait qu’il reste quelque chose ou non, il est préférable de créer une clé Linux LiveUSB (ou peut-être une installation Windows avec BartPE) sur laquelle OpenStego est installé, afin que le système d’exploitation hôte ne N'entrez même pas dans l'équation, laissant vos seules menaces potentielles à la sécurité limitées aux matériels malveillants (tels que les enregistreurs de frappe matériels).
la source