Kilka razy pisałem (i pewnie jeszcze napiszę) na temat zagrożeń związanych z USB. W szczególności stwierdziłem, że U3 jest ZŁE. Z tego właśnie powodu właśnie nabyłem SanDisk Cruzer® Micro 8GB. W planach mam osadzenie na nim zestawu narzędzi, których ogólne przeznaczenie można określić jako live response (takie rozwinięcie zabawy z moim Tamagotchi).
W szczególności zestaw ten ma:
- wykonać zrzut pamięci fizycznej systemu (dlatego 8GB),
- jeśli nie może wykonać zrzutu pamięci systemu - wykonać zrzut pamięci poszczególnych aplikacji,
- zainstalować i uruchomić narzędzie F-Response (jeśli chciałbym analizować zawartość dysku "ofiary"),
- zebrać informacje o stanie systemu (Guidelines for Evidence Collection and Archiving),
Całość z dwóch powodów:
- ile w końcu można się zajmować aplikacjami internetowymi,
- na wszelki wypadek (w celu ułatwienia sobie życia w przypadku konieczności prowadzenia analizy powłamaniowej),
