¿El software de esteganografía, específicamente OpenStego, se puede ejecutar de forma portátil desde una memoria USB sin problemas?
Logré ejecutar OpenStego desde una memoria USB, pero no estoy seguro de cuál es el riesgo.
¿Hay datos guardados en la PC host o se quedan en la PC host cuando termino?
Respuesta1
El riesgo de esto es que el programa pueda modificar el registro del sistema en el que se está ejecutando o que pueda dejar un archivo en algún lugar del sistema. Un ejemplo de este comportamiento se puede ver con Putty, que generalmente deja un archivo de configuración de algún tipo con configuraciones relacionadas con las conexiones realizadas con él.
Por lo que he podido ver en mi (BREVE) revisión del código fuente, no pude ver nada que esto pudiera afectar al sistema externo. Advertencias con eso:
- No soy un codificador java
- No es en absoluto lo mismo una mirada breve que una auditoría exhaustiva
En lugar de una auditoría exhaustiva, es bastante difícil decir si este código en particular deja algo por ahí. Además de eso, cualquier registro que ocurra en el sistema en el que lo estás usando (los keyloggers no serían tan buenos, ¿verdad?) es otro factor caótico para agregar a la mezcla.
Si bien el caso particular de un registrador de teclas efectivo es difícil de superar, la mayoría de las otras filtraciones pueden contenerse mediante el uso de un método de contención, como Docker. Sin embargo, el mayor problema con Docker es que Docker también debería instalarse en el sistema host. Desafortunadamente, en el mundo de Windows, simplemente no existe una herramienta universal como chroot para forzar a una aplicación a usar solo un área específica en un sistema de archivos (y de hecho, incluso la adaptación de chroot a Windows viene con muchas advertencias debido a la forma en que funcionan varios aspectos de Windows).
Al menos sería prudente comprobarlo.Empaquetado de aplicaciones portátilespara ver cómo otras aplicaciones comúnmente se hacen portátiles en Windows. Si bien no es infalible, le dará una mejor idea de cómo ejecutar OpenStego de manera portátil, de modo que el registro no se modifique y los archivos de configuración se guarden en la memoria USB en lugar del sistema host. Generalmente, simplemente extraer una aplicación (especialmente una carpeta completa necesaria para ejecutar una aplicación) no es lo mismo que hacerla portátil, y hay bastantes lugares en los que se pueden dejar archivos (para almacenar cosas como configuraciones o posiblemente registros), y también puede modificar el registro. Dado que OpenStego es Java, parece menos probable que el registro sea un problema, pero fuera de una auditoría completa del código fuente, no hay realmente una buena manera de ser 100% positivo. Por supuesto, podría intentar ponerse en contacto con el desarrollador original, pero dado que se trata de software gratuito, él, por supuesto, no tiene la obligación de responder.
Si está realmente paranoico sobre si se está dejando algo o no, lo mejor es que monte una memoria USB LiveUSB de Linux (o tal vez una instalación de Windows con BartPE) con OpenStego instalado, para que el sistema operativo host no Ni siquiera entra en la ecuación, lo que deja que sus únicas amenazas potenciales a la seguridad estén restringidas al hardware malicioso (como los registradores de teclas de hardware).