스테가노그래피 소프트웨어, 특히 OpenStego를 USB 스틱에서 문제 없이 이식하여 실행할 수 있습니까?
USB 스틱에서 OpenStego를 실행했지만 위험이 무엇인지 잘 모르겠습니다.
작업을 마친 후 호스트 PC에 데이터가 저장되어 있거나 호스트 PC에 남아 있습니까?
답변1
이에 대한 위험은 프로그램이 실행 중인 시스템의 레지스트리를 수정하거나 시스템 어딘가에 파일을 남겨둘 수 있다는 것입니다. 이 동작의 예는 Putty에서 볼 수 있습니다. Putty는 일반적으로 연결과 관련된 설정이 포함된 일종의 구성 파일을 남깁니다.
내가 (BRIEF) 소스 코드의 일부를 살펴보면서 알 수 있었던 것에서 이것이 외부 시스템에 어떤 영향을 미칠지 전혀 볼 수 없었습니다. 이에 대한 주의사항:
- 나는 자바 코더가 아니다
- 간략한 검토는 철저한 감사와 전혀 동일하지 않습니다.
철저한 감사 대신에 이 특정 코드에 어떤 것이 남아 있는지 여부를 말하기는 매우 어렵습니다. 게다가, 사용 중인 시스템에서 발생하는 모든 로깅(키로거는 그다지 좋지 않을 것입니다. 지금은 그렇지 않을까요?)은 혼합에 추가해야 할 또 다른 혼란스러운 요소입니다.
효과적인 키로거의 특별한 경우는 극복하기 어렵지만 대부분의 다른 누출은 docker와 같은 봉쇄 방법을 사용하여 봉쇄할 수 있습니다. 그러나 docker의 가장 큰 문제는 docker 자체가 호스트 시스템에도 설치되어야 한다는 것입니다. 안타깝게도 Windows 세계에는 응용 프로그램이 파일 시스템의 특정 영역만 사용하도록 강제하는 chroot와 같은 범용 도구가 없습니다. 실제로 Windows에 대한 chroot 포트에도 다음과 같은 이유로 많은 주의 사항이 있습니다. Windows의 다양한 측면이 작동하는 방식).
적어도 확인해 보는 것이 현명할 것입니다.휴대용 앱 패키징Windows에서 다른 응용 프로그램을 일반적으로 이식하는 방법을 살펴보겠습니다. 완벽하지는 않지만 OpenStego를 휴대용 방식으로 실행하는 방법에 대한 더 나은 아이디어를 제공하므로 레지스트리는 그대로 유지되고 구성 파일은 호스트 시스템이 아닌 USB 스틱에 보관됩니다. 일반적으로 단순히 애플리케이션을 끌어오는 것(특히 애플리케이션을 실행하는 데 필요한 전체 폴더)은 이식 가능하게 만드는 것과 동일하지 않으며 파일을 남길 수 있는 장소(설정 등을 저장하거나 로그일 수도 있음), 레지스트리를 수정할 수도 있습니다. OpenStego가 Java라는 점을 고려하면 레지스트리는 문제가 될 가능성이 적어 보이지만 소스 코드에 대한 전체 감사 외에는 실제로 100% 긍정적일 수 있는 좋은 방법은 없습니다. 물론 원래 개발자에게 연락해 볼 수도 있지만 무료 소프트웨어이므로 응답할 의무는 없습니다.
주변에 무언가가 남아 있는지 여부에 대해 정말로 편집증이 있는 경우 OpenStego가 설치된 Linux LiveUSB 스틱(또는 BartPE를 사용한 Windows 설치)을 함께 구성하여 호스트 운영 체제가 작동하지 않도록 하는 것이 가장 좋습니다. 방정식을 입력하지 않아도 잠재적인 보안 위협은 악성 하드웨어(예: 하드웨어 키로거)로 제한됩니다.