স্টিগানোগ্রাফি সফ্টওয়্যার, বিশেষত ওপেনস্টেগো, কোনও ঝুঁকি ছাড়াই USB স্টিক থেকে বহনযোগ্যভাবে চালানো যেতে পারে? [বন্ধ]


0

স্টিগানোগ্রাফি সফ্টওয়্যার, বিশেষত ওপেনস্টেগো, কোনও সমস্যা ছাড়াই ইউএসবি স্টিক থেকে বহনযোগ্যভাবে চালানো যেতে পারে?

আমি একটি ইউএসবি স্টিক থেকে ওপেনস্টেগো পরিচালনা করতে পেরেছি, তবে আমি নিশ্চিত নই যে ঝুঁকি কী?

হোস্ট পিসিতে ডেটা সংরক্ষণ করা আছে বা হোস্ট পিসিতে পিছনে ফেলে রাখা হয়েছে যখন আমি শেষ করি?


এটিকে সঠিকভাবে উত্তর দেওয়া কীভাবে আপনি এটিকে বহনযোগ্য করে তোলেন তা নির্ভর করে made এটি যদি 100% স্ব-রচিত পরিবেশে থাকে যেমন ডকার যা সরবরাহ করে তবে আমি বলব যে আপনি হোস্ট সিস্টেমে একটি ট্রেস রেখে যাচ্ছেন এমন খুব কম সম্ভাবনা রয়েছে, কারণ হোস্টের কার্নেলটি হওয়া দরকার বেশ গুরুতরভাবে আপোস করা (যদিও অসম্ভব নয়)। আপনি যদি কম অন্তর্ভুক্ত পদ্ধতি ব্যবহার করেন তবে ঝুঁকি কম কন্টেন্ট দ্বারা বৃদ্ধি পায়।
0xDAFACADE

আমি কিছুই করিনি. এটি আমার কম্পিউটারে ইনস্টল করা আছে, তারপরে আমি কেবল সি: \ প্রোগ্রামফিলস from .. থেকে পুরো ফোল্ডারটি আমার ইউএসবি স্টিকে অনুলিপি করেছি, তারপরে আমি সেখান থেকে এটি খোলার চেষ্টা করেছি এবং এটি চলে। আমি কি নিশ্চিত যে ঝুঁকি কি?
মি ওয়াওলল

উত্তর:


1

এর সাথে ঝুঁকিটি হ'ল প্রোগ্রামটি যে সিস্টেমটি চলছে সেটির রেজিস্ট্রিটি সংশোধন করতে পারে বা এটি কোনও ফাইল সিস্টেমে রেখে যেতে পারে। এই আচরণের একটি উদাহরণ পুট্টির সাথে দেখা যেতে পারে, যা সাধারণত এটির সাথে সংযোগ সম্পর্কিত সেটিংসের সাথে কোনও ধরণের কনফিগারেশন ফাইলের আশেপাশে চলে যায়।

আমার (বিআরআইএফ) এ আমি উত্সের কোডের মাধ্যমে যা বলতে পেরেছি সেগুলি থেকে, আমি বাইরের সিস্টেমে এটি করানোর কিছুই দেখতে পেলাম না। এর সাথে গুহাগুলি:

  1. আমি জাভা কোডার নই
  2. একটি সংক্ষিপ্ত চেহারা পুরোপুরি নিরীক্ষণের মতো একই জিনিস নয়

একটি সম্পূর্ণ নিরীক্ষণের পরিবর্তে, এই নির্দিষ্ট কোডটি কিছু ফেলেছে কিনা তা বলা শক্ত। সর্বোপরি, আপনি যে সিস্টেমে এটি ব্যবহার করছেন তাতে সিস্টেমে যে কোনও লগইন ঘটে (কীলগারগুলি এত সুন্দর হবে না, এখন তারা কি করবে?) মিশ্রণটি যুক্ত করার জন্য আরেকটি বিশৃঙ্খল কারণ factor

যদিও কার্যকর কীলগারটির নির্দিষ্ট ক্ষেত্রে বীট করা শক্ত, তবে বেশিরভাগ অন্যান্য ফাঁসগুলি কনটেন্টের পদ্ধতি যেমন ডকারের সাহায্যে অন্তর্ভুক্ত করা যেতে পারে। তবে ডকারের সাথে সবচেয়ে বড় সমস্যাটি হ'ল হোয়াইট সিস্টেমেও ডকার নিজেই ইনস্টল করা দরকার। দুর্ভাগ্যক্রমে, উইন্ডোজ বিশ্বে, ক্রুটের মতো কোনও সার্বজনীন সরঞ্জাম নেই কেবল কোনও অ্যাপ্লিকেশনকে কেবলমাত্র একটি ফাইল সিস্টেমের নির্দিষ্ট ক্ষেত্রটি ব্যবহার করতে বাধ্য করা (এবং প্রকৃতপক্ষে, এমনকি উইন্ডোতে ক্রুটের জন্য বন্দরটি প্রচুর পরিমাণে সতর্কতার সাথে আসে to উইন্ডোজ বিভিন্ন দিক কাজ করে)।

প্যাকেজিং পোর্টেবল অ্যাপ্লিকেশনগুলি চেক আউট করার জন্য আপনার অন্তত বুদ্ধিমানের কাজ হবেঅন্যান্য অ্যাপ্লিকেশনগুলি কীভাবে উইন্ডোজে সাধারণত বহনযোগ্য হয় তা দেখার জন্য। বোকা প্রুফ না হলেও এটি আপনাকে কীভাবে বহনযোগ্য পদ্ধতিতে ওপেনস্টেগো চালানো সম্পর্কে আরও ভাল ধারণা দেয়, যাতে রেজিস্ট্রিটি ছোঁয়া না যায় এবং হোস্ট সিস্টেমের পরিবর্তে কনফিগারেশন ফাইলগুলি ইউএসবি স্টিকে রাখা হয় kept সাধারণত, কেবল কোনও অ্যাপ্লিকেশন টানুন (বিশেষত একটি অ্যাপ্লিকেশন চালানোর জন্য প্রয়োজনীয় একটি পুরো ফোল্ডার) এটি পোর্টেবল তৈরি করার মতো নয়, এবং ফাইলগুলি ফেলে রাখা হতে পারে এমন বেশিরভাগ জায়গা রয়েছে (সেটিংস এবং এই জাতীয় জিনিস সংরক্ষণ করার জন্য সম্ভবত লগস), এবং এটি রেজিস্ট্রিও পরিবর্তন করতে পারে। ওপেনস্টেগো জাভা হ'ল, রেজিস্ট্রিটি সমস্যা হওয়ার সম্ভাবনা কম বলে মনে হচ্ছে, তবে উত্স কোডের সম্পূর্ণ নিরীক্ষণের বাইরে, 100% ইতিবাচক হওয়ার সত্যিই ভাল উপায় নেই। আপনি অবশ্যই মূল বিকাশকারীর সাথে যোগাযোগের চেষ্টা করতে পারেন,

যদি কিছু ফেলে রাখা হয় বা না হয় সে সম্পর্কে আপনি যদি সত্যিই ভৌতিক হয়ে থাকেন তবে আপনাকে লিনাক্স লাইভ ইউএসবি স্টিক (বা বার্টপেই সহ একটি উইন্ডোজ ইনস্টল) একসাথে ওপেনস্টেগো ইনস্টল করার পরামর্শ দেওয়া হবে, যাতে হোস্ট অপারেটিং সিস্টেমটি না করে এমনকি আপনার একমাত্র সম্ভাব্য সুরক্ষা হুমকিগুলি দূষিত হার্ডওয়্যার (যেমন হার্ডওয়্যার কীলগার হিসাবে সীমাবদ্ধ) রেখে কেবল সমীকরণটিতে প্রবেশ করবেন না।


এই পূর্ণ উত্তরের জন্য ধন্যবাদ। যদি এটি কেবলমাত্র সেটিংস বা কনফিগারেশন ফাইলগুলি ইত্যাদি হয় (এবং ফাইলটি নিজেই নয়) যা আমার ইউএসবি স্টিকের বাইরে যেতে পারে তবে এটি আমার কোনও সমস্যা নয়। আমি উইন্ডোজ টেম্প ফোল্ডারটি কীভাবে কাজ করে তা জানতে আগ্রহী, উইন্ডোজে অনুসন্ধান চালানোর সময় অনেকগুলি থাকে, অস্থায়ীভাবে কী সংরক্ষণ করা হচ্ছে তা আমি জানি না, র‌্যামও, আমি কীভাবে এটি কাজ করি তা এতটা চিনি না, বলি যদি আমি একটি পোর্টেবল অ্যাপ্লিকেশন খোলাম তারপরে সিস্টেমটি তত্ক্ষণাত ক্র্যাশ হয়ে যায় এবং এটি আমার কাজ শিফটের শেষ হয়, সেই কম্পিউটার স্টেশনটির পরবর্তী ব্যবহারকারী কী দেখতে পাবে? যাইহোক ধন্যবাদ
মি ওয়াওলল

এছাড়াও, যদি কোনও চিত্র ফাইলের মধ্যে ফাইলটি লুকানো থাকে তবে এটি কেবল লুকানো বা এনক্রিপ্ট করাও নয়? ধন্যবাদ।
মি ওয়াওলল

"সাধারণ পদ্ধতিটি হল প্রথমে সাইফারেক্সট তৈরি করার জন্য প্লেটেক্সটটি এনক্রিপ্ট করা, এবং তারপরে সাইফারেক্সটকে ধারণ করার জন্য প্রচ্ছদ পাঠ্য [...] সংশোধন করা The ..] তারা কেবল কিছু নির্দোষ দেখতে পঠনযুক্ত চিত্র (বা শব্দ ইত্যাদি) দেখতে পাবে Once একবার গ্রাহক স্টিগোটেক্সট পেয়ে গেলে সিফারেক্সটেক্সটি প্রথম স্থানটিতে এম্বেড করার জন্য ব্যবহৃত যুক্তিটিকে বিপরীত করে তা থেকে বের করা হয় c আসল প্লেটেক্সট ফিরে পেতে প্রথাগত ক্রিপ্টোগ্রাফি ব্যবহার করে। " openstego.info
0xDAFACADE

হোস্ট সিস্টেম থেকে র‌্যামের মাধ্যমে জিনিসগুলি ক্যাপচার করা হচ্ছে কি না তা: এটি সম্ভব, যদি কম্পিউটারের মালিক বিশেষত এটি অনুসন্ধান করে থাকেন বা ম্যালওয়্যার স্নুপিং হয়। আপনি বিআইওএস বুট অর্ডার অ্যাক্সেস করতে সক্ষম হলে আমি লাইভ ইউএসবি লিনাক্স বিতরণ ব্যবহার করার পরামর্শ দিচ্ছি। হোস্ট ওএসে কোনও ম্যালওয়্যার চলবে না, কারণ হোস্ট ওএস নিজেই চলবে না। আসলে, সাধারণত, হার্ড ড্রাইভ এমনকি মাউন্ট করা হবে না। ওপেনস্টেগো অন্তর্ভুক্ত করার জন্য আপনার নিজের পরিবর্তিত টি (এ) আইএলএস ঘূর্ণায়মান সম্ভবত পরম সফ্টওয়্যার-ভিত্তিক প্যারানয়েয়ার জন্য সেরা বেট হবে।
0xDAFACADE

ধন্যবাদ। একটি শেষ প্রশ্ন: আমি আগে একটি সফ্টওয়্যার ব্যবহার করার চেষ্টা করেছি, এটির নামক সেফহাউস এক্সপ্লোরার পোর্টেবল এনক্রিপশন। আমি জানতে পেরেছিলাম যে যখন অ্যাডমিনের অধিকার ছাড়াই ব্যবহৃত হয়, এটি উইন্ডো টেম্প ফোল্ডারে ডিক্রিপ্ট করা ফাইলটির একটি অনুলিপি তৈরি করে। এটি জানার পরে, প্রতিবার আমি পিসি ব্যবহার শেষ করি, আমি সর্বদা সেখানে অনুলিপিগুলি সন্ধান এবং মুছে ফেলার চেষ্টা করি। আমার প্রশ্ন: টেম্প ফোল্ডারের সমস্ত সামগ্রী মুছে ফেলা কি ঠিক আছে? সেখানে মুছে ফেলা এড়াতে আমার কী দরকার? এছাড়াও, উইন্ডোতে অস্থায়ী ফোল্ডারগুলি কয়টি রয়েছে, সেগুলি ঠিক কোথায় অবস্থিত?
মি ওয়াওলল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.