Kann Steganographie-Software, insbesondere OpenStego, problemlos portabel von einem USB-Stick ausgeführt werden?
Ich habe es geschafft, OpenStego von einem USB-Stick aus auszuführen, bin mir aber nicht sicher, welches Risiko dabei besteht.
Werden Daten auf dem Host-PC gespeichert oder verbleiben sie auf dem Host-PC, wenn ich fertig bin?
Antwort1
Das Risiko dabei ist, dass das Programm die Registrierung auf dem System, auf dem es ausgeführt wird, ändert oder irgendwo auf dem System eine Datei hinterlässt. Ein Beispiel für dieses Verhalten ist Putty, das im Allgemeinen eine Konfigurationsdatei mit Einstellungen zu den damit hergestellten Verbindungen hinterlässt.
Soweit ich es bei meinem (KURZEN) Blick in den Quellcode beurteilen konnte, konnte ich keine Auswirkungen auf das externe System erkennen. Vorbehalte diesbezüglich:
- Ich bin kein Java-Programmierer
- Ein kurzer Blick ist keineswegs dasselbe wie eine gründliche Prüfung
Ohne eine gründliche Prüfung ist es ziemlich schwierig zu sagen, ob dieser spezielle Code irgendetwas hinterlässt oder nicht. Darüber hinaus ist jede Protokollierung, die auf dem System erfolgt, auf dem Sie ihn verwenden (Keylogger wären nicht so nett, oder?), ein weiterer chaotischer Faktor, der in die Mischung einfließt.
Während der spezielle Fall eines effektiven Keyloggers kaum zu übertreffen ist, können die meisten anderen Lecks durch den Einsatz einer Eindämmungsmethode wie Docker eingedämmt werden. Das größte Problem mit Docker ist jedoch, dass Docker selbst auch auf dem Hostsystem installiert werden müsste. Leider gibt es in der Windows-Welt kein universelles Tool wie chroot, um eine Anwendung zu zwingen, nur einen bestimmten Bereich eines Dateisystems zu verwenden (und tatsächlich ist sogar der Port für chroot auf Windows mit vielen Einschränkungen verbunden, da verschiedene Aspekte von Windows funktionieren).
Es wäre zumindest klug, sich das anzusehenVerpacken portabler Appsum zu sehen, wie andere Anwendungen üblicherweise unter Windows portierbar gemacht werden. Dies ist zwar nicht narrensicher, gibt Ihnen aber eine bessere Vorstellung davon, wie Sie OpenStego portierbar ausführen können, sodass die Registrierung unberührt bleibt und die Konfigurationsdateien auf dem USB-Stick und nicht auf dem Hostsystem gespeichert werden. Im Allgemeinen ist das bloße Abrufen einer Anwendung (insbesondere eines ganzen Ordners, der zum Ausführen einer Anwendung erforderlich ist) nicht dasselbe wie portierbar zu machen, und es gibt eine ganze Reihe von Orten, an denen sie Dateien hinterlassen kann (um Dinge wie Einstellungen oder möglicherweise Protokolle zu speichern), und sie kann auch die Registrierung ändern. Da OpenStego Java ist, scheint die Registrierung weniger wahrscheinlich ein Problem zu sein, aber abgesehen von einer vollständigen Prüfung des Quellcodes gibt es keine wirklich gute Möglichkeit, 100 % sicher zu sein. Sie könnten natürlich versuchen, den ursprünglichen Entwickler zu kontaktieren, aber da es sich um kostenlose Software handelt, ist er natürlich nicht verpflichtet, zu antworten.
Wenn Sie wirklich Angst davor haben, dass etwas herumliegt, sollten Sie am besten einen Linux LiveUSB-Stick (oder vielleicht eine Windows-Installation mit BartPE) mit installiertem OpenStego zusammenstellen, sodass das Host-Betriebssystem gar nicht erst ins Spiel kommt und Ihre einzigen potenziellen Sicherheitsbedrohungen auf bösartige Hardware (wie etwa Hardware-Keylogger) beschränkt sind.