RSS

Paweł Goleń, blog

Zrzędzenie starego zgreda

Sunday, January 6. 2008

Błękitna pustka

Błękitna Pustka to tytuł książki, którą właśnie skończyłem czytać. Sam bym jej nigdy nie kupił, dostałem w prezencie. Książkę się całkiem nieźle czytało, miała tylko jedną wadę, była o hakerach...

W książce tej było wiele bzdur, czego się zresztą spodziewać, gdy ktoś porusza tematykę, o jakiej nie ma zielonego pojęcia. Jeśli się jednak wyłączy myślenie, jest całkiem fajnie. No i nie było tych paskudnych MovieOS :) Gorzej, jeśli ktoś potraktuje zawarte w niej treści na poważnie. Bo trzeba przyznać, że choć niektóre fragmenty były prawie możliwe, połączenie rzeczy prawdopodobnych z absurdami może nie jednego przerazić...

I część techniczna...

Ponieważ miało być technicznie... W książce tej kilka razy była mowa o badaniu komputerów/dysków/dyskietek, czyli o czymś, co ogólnie określa się mianem computer forensics. Tylko, że przedstawiony w książce sposób postępowania jest co najmniej niepoprawny. Badanie nie może zmieniać stanu dowodu, jakim jest dysk i zawarte na nim dane. Co najmniej z dwóch powodów:

  • dowody mogą zostać sfałszowane,
  • ślady mogą zostać przypadkowo zatarte,

Dlatego też w praktyce zawartość oryginalnego dysku jest kopiowana na inny nośnik, wyliczana jest suma kontrolna (lub nawet kilka) oryginału, który następnie jest zabezpieczany przed dostępem kogokolwiek (w tym osoby prowadzącej analizę). Wszelkie badania przeprowadzane są na kopii. Samo kopiowanie dysku też jest wyzwaniem. Teoretycznie wystarczy uruchomić jakąś dystrybucję LiveCD (choćby Knoppix) i przy pomocy narzędzi dd oraz nc (i nc nie oznacza Norton Comander w tym przypadku) skopiować zawartość dysku i przesłać ją na inną maszynę. W praktyce może się okazać, że dystrybucja jest zbyt "user friendly" i automatycznie podmontuje interesujący dysk, co może doprowadzić do zmiany jego stanu. Istnieje specjalizowana dystrybucja HELIX, która pod tym względem jest bezpieczniejsza. Istnieją wreszcie rozwiązania typowo sprzętowe, które na poziomie samego sprzętu zabezpieczają dysk przed modyfikacją. A czego dowiadujemy się z Błękitnej Pustki? Dowiadujemy się mianowicie, że badany komputer jest po prostu uruchamiany... Ani słowa o kopiowaniu dysków. Doskonały sposób na zatarcie wszelkich dowodów. A nawet jeśli jakieś udałoby się zebrać, to mógłby zostać podważone w sądzie.

Jeśli kogoś interesuje ten temat, to polecam Helix for Begginers.

Ślady
Uległem reklamie: Przydrożne Krzyże
Może nie do końca uległem reklamie, bo Jeffery Deaver jest mi autorem znanym, a Przydrożne Krzyże, zanim w końcu kupiłem (mam taki dziwny zwyczaj kupować książki), kilka razy odkładałem w księgarni na półkę. Wszystko przez hasło reklamowe: Wstrząsający th
Weblog: Wampiryczny blog
Przesłany: Jan 31, 16:40
Komentarze
Zboczenie zawodowe. Każdy ma swoje.
Kolega rozdzierał szaty, że Pearl Harbor nie da się oglądać, bo samoloty amerykańskie mają niewłaściwe malowanie (wzory, które weszły do użytku rok później). :>
#1 Jurgi Wyśmiewca (Strona) o 2010-01-31 23:08 (Odpowiedz)
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 

UWAGA: uprzedzam, że wszelki spam komentarzowy będzie cięty bez litości.

 

RSS dla komentarzy: ten artykuł | wszystkie komentarze

Najnowsze wpisy

Jak powstaje elektrozłom
Sunday, 21 July 2024
Cluster
Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...
Sunday, 30 June 2024
Po lewej stronie drogi
Sunday, 19 May 2024
Nie lubię, gdy jest płasko
Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki
Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz
Sunday, 14 January 2024
Z microk8s na k3s
Wednesday, 8 November 2023
Rajesh Penetrator
Saturday, 2 September 2023
random(random())
Tuesday, 1 August 2023

Losowe wpisy

Heartbeat
Sunday, 12 February 2023
WPA/WPA2 w OpenBSD
Thursday, 17 April 2008
No i stało się, mam iPada
Saturday, 21 March 2015
Slowloris w drugą stronę
Saturday, 20 June 2009
W temacie nieco innym: Forensic Practical Exercise #3
Monday, 18 January 2010
Jak znaleźć coś, czego nie ma
Thursday, 9 April 2015
Dalej mi się karta wiesza...
Friday, 7 September 2007
18 godzin spania
Sunday, 16 March 2008
Bootcamp XVIIIa: Hint pierwszy i ostatni
Tuesday, 19 January 2010
RB750GL
Friday, 18 November 2011