隱寫術軟體,特別是 OpenStego,可以毫無問題地從 USB 記憶棒上便攜式運行嗎?
我已成功從 USB 執行 OpenStego,但我不確定有什麼風險?
主機電腦中是否儲存了數據,或是完成後主機電腦上是否留下了數據?
答案1
這樣做的風險是該程式可能會修改正在運行的系統上的註冊表,或者可能會在系統上的某個位置留下檔案。 Putty 就是這種行為的一個例子,它通常會留下某種配置文件,其中包含與其建立的連接相關的設定。
從我在(簡要)查看一些原始程式碼中所了解到的情況來看,我看不到這會對外部系統產生任何影響。注意事項:
- 我不是java程式設計師
- 簡短的瀏覽與徹底的審核完全不同
代替徹底的審計,很難說這個特定的程式碼是否留下了任何東西。最重要的是,您正在使用它的系統上發生的任何日誌記錄(鍵盤記錄器不會那麼好,現在會嗎?)是另一個需要添加到混合中的混亂因素。
雖然有效的鍵盤記錄器的特殊情況很難被擊敗,但大多數其他洩漏都可以透過使用遏制方法(例如 docker)來遏制。然而,docker 最大的問題是 docker 本身也需要安裝在主機系統上。不幸的是,在 Windows 世界中,並沒有像 chroot 這樣的通用工具來強制應用程式僅使用檔案系統上的特定區域(事實上,即使 chroot 到 Windows 的連接埠也有很多警告,因為Windows 各個方面的工作方式)。
你至少應該明智地檢查一下打包便攜式應用程式了解其他應用程式通常如何在 Windows 上實現可移植。雖然並非萬無一失,但它會讓您更好地了解如何以便攜式方式運行 OpenStego,從而使註冊表保持不變,並且配置文件保存在 USB 記憶棒上而不是主機系統上。一般來說,僅僅拉出一個應用程式(尤其是運行應用程式所需的整個資料夾)與使其可移植並不相同,並且它可能會在很多地方留下文件(用於存儲設置等內容,或可能是日誌),並且它也可能修改註冊表。鑑於 OpenStego 是 Java,註冊表似乎不太可能成為問題,但除了對原始程式碼進行全面審核之外,並沒有真正 100% 肯定的好方法。當然,您可以嘗試聯繫原始開發人員,但鑑於它是免費軟體,他當然沒有義務回應。
如果您真的很擔心是否留下了一些東西,最好建議您將一個Linux LiveUSB 棒(或者可能是帶有BartPE 的Windows 安裝)與安裝在其上的OpenStego 放在一起,這樣主機作業系統就不會甚至無需輸入方程式,您唯一的潛在安全威脅就僅限於惡意硬體(例如硬體鍵盤記錄器)。