ステガノグラフィー ソフトウェア、具体的には OpenStego は、USB スティックから問題なくポータブルに実行できますか?
USB スティックから OpenStego を実行することはできましたが、どのようなリスクがあるのかわかりません。
作業が完了したら、ホスト PC にデータが保存されたり、ホスト PC に残されたりしますか?
答え1
この場合のリスクは、プログラムが実行中のシステムのレジストリを変更したり、システムのどこかにファイルを残したりする可能性があることです。この動作の例は Putty で確認できます。Putty は通常、接続に関連する設定を含む何らかの構成ファイルを残します。
ソースコードの一部を(簡単に)調べた限りでは、これが外部のシステムに何か影響を与えるとは思えませんでした。ただし、注意点があります。
- 私はJavaプログラマーではありません
- ざっと見ただけでは徹底的な監査とはまったく同じではない
徹底的な監査を行わない限り、この特定のコードが何かを残すかどうか判断するのはかなり困難です。それに加えて、使用しているシステムで発生するログ記録 (キーロガーはそれほど便利ではないですよね?) も、混乱を招くもう 1 つの要因となります。
効果的なキーロガーの特定のケースに打ち勝つのは難しいですが、他のほとんどの漏洩は、Docker などの封じ込め方法を使用して封じ込めることができます。ただし、Docker の最大の問題は、Docker 自体もホスト システムにインストールする必要があることです。残念ながら、Windows の世界では、アプリケーションがファイル システム上の特定の領域のみを使用するように強制する chroot などの汎用ツールはありません (実際、Windows への chroot のポートでさえ、Windows のさまざまな側面の動作方法により、多くの注意事項があります)。
少なくともチェックしてみるのが賢明でしょうポータブルアプリのパッケージ化他のアプリケーションが Windows 上で一般的にどのように移植可能になるかを調べます。完全ではありませんが、レジストリは変更されず、構成ファイルはホスト システムではなく USB スティックに保存されるように OpenStego を移植可能な方法で実行する方法について、より良いアイデアが得られます。一般に、アプリケーション (特にアプリケーションの実行に必要なフォルダー全体) をプルするだけでは、移植可能になることと同じではありません。また、ファイルが残される場所がかなりあります (設定やログなどを保存するため)。また、レジストリが変更される可能性もあります。OpenStego は Java であるため、レジストリが問題になる可能性は低いようですが、ソース コードの完全な監査以外では、100% 確実に判断できる良い方法はありません。もちろん、元の開発者に問い合わせることもできますが、フリー ソフトウェアであるため、当然、応答する義務はありません。
何かが残されているかどうかについて本当に心配な場合は、OpenStego がインストールされた Linux LiveUSB スティック (または BartPE を使用した Windows インストール) を用意することをお勧めします。これにより、ホスト オペレーティング システムが考慮されることがなくなり、潜在的なセキュリティ上の脅威は悪意のあるハードウェア (ハードウェア キーロガーなど) だけに限定されます。