Linux-levy nopeuttaa poliisin pc-kotietsintöjä

[hamsteri]

Aika mielenkiintoinen artikkeli :

http://www.tietokone.fi/uutta/uutinen.asp?news_id=33074

Itse olen käyttänyt Ubuntu-cd:tä tietojen pelastamiseen jumiutuneelta Windows-koneelta.

 

[Ilokaasu]

En tiedä onko tässä muuta hyötyä kuin paikanpäällä tutkiminen ja se että jotkin omatekoiset windows "räjäytän tiedostoni josset tee tätä toimenpidettä kymmenessä sekunnissa" -viritykset eivät toimi. Jos jollain on jotain piilotettavaa koneellaan niin eiköhän ne ole jotenkin kryptattu tms...livelevy tuskin siinä vaiheessa on hirveästi hyödyksi

[AkuKalle]

hmmm cd:ltä buuttaus pois päältä ja biossi salasanalla lukkoon

[mgronber]

hmmm cd:ltä buuttaus pois päältä ja biossi salasanalla lukkoon

BIOS:in nollaaminen onkin vaativa ja aikaa vievä toimenpide

Edit: Kommentoidaan vielä itse uutista.

Kun kone käynnistetään Linux-levyllä, eivät Windowsin suojaukset enää estä pääsyä tiedostoihin.

Mistähän suojauksista tässä nyt puhutaan? Mitään kryptausta lievempää ei minusta tässä tapauksessa voi nimittää suojaukseksi ja jos levyt on salattu esimerkiksi Windowsin omalla salaustoiminnolla niin ei siinä Linux-levy mitään auta.

[AkuKalle]

Ainakin dellillä asetukset ja salasana erillisellä piirillä tallessa.

[Toni Alenius]

olen suunnitellut, että muokkaisin jonkin distron Live -levyä ja laittaisin siihen virustorjuntaohjelman, viimeaikoina kun liki jokainen kone jota olen korjannut on osoittautunut virusrysäksi, jos Live-levyllä voisi ajaa virustarkistuksen, nopeutuisi operaatio huomattavasti.

[Ville Pöntinen]

hmmm cd:ltä buuttaus pois päältä ja biossi salasanalla lukkoon

BIOS:in nollaaminen onkin vaativa ja aikaa vievä toimenpide

Edit: Kommentoidaan vielä itse uutista.

Kun kone käynnistetään Linux-levyllä, eivät Windowsin suojaukset enää estä pääsyä tiedostoihin.

Mistähän suojauksista tässä nyt puhutaan? Mitään kryptausta lievempää ei minusta tässä tapauksessa voi nimittää suojaukseksi ja jos levyt on salattu esimerkiksi Windowsin omalla salaustoiminnolla niin ei siinä Linux-levy mitään auta.

Kai siinä tarkoitetaan ihan vaan windowsin käyttäjätilien oikeuksia. Päästää poliisit siitä riesasta. Tai kysymästä salasanoja epäillyltä.

[gefa]

veikkampa, että ne joilta poliisi haluaa jotakin etsiä, ovat niitä kavereita, joiden kryptattuihin tiedostoihin ei live cd:llä taida päästä-
jälleen kerran paljon meteliä tyhjästä

[fossiili]

Aika kauan on Knoppixin elo-cd:llä päässyt käsiksi kovalevyn osioihin. Jotain pikkujuttuja olen minäkin sillä korjaillut. Biosin suojaaminen salasanalla on ainoa manittavasti konemurtoa hidastava temppu, jos sen siis viitsii laittaa.

Linuxien asennukset juhlavasti tarjoavat käyttäjillekin muka salasanasuojaa. Turvaavat "heräteostoilta" eli ohimennen ei voi koneen sisältöä vilkaista. Hyvä niinkin, jos perheessä tai firmassa on tietorosvoja. Tai jos Fiz tai muu pollari TV-sarjasta on kimpussasi ei se voi vain hiukan konetta naputtelemalla kaivaa pornovarastojasi esiin ...

[mgronber]

Linuxien asennukset juhlavasti tarjoavat käyttäjillekin muka salasanasuojaa.

Miten niin "muka salasanasuojaa?" Jokaisessa asentamassani koneessa kuuntelee ssh-palvelin maailmaa ja se salasanasuoja on hyvinkin merkittävässä roolissa estämässä ulkopuolisia tulemasta koneelle sisään.

[Ilokaasu]

Veikkaan että salasanasuojassa on nyt kyse siitä, onko koneelle fyysistä pääsyä...

[gefa]

Täältä saa ainakin vallemanni ihan Ghostilla kopiot kovoista mukaan, jos niin paljon kiinnostaa, kunhan ottaa oman usb kovon mukaan, sillä niille tontuille, joiden mielestä google on selain, on osiointi tiedostojen lajittelua, pois paha M.I.B-Livecd minun koneesta... 

Saavat siten yytsätä päivät pitkät filuja niin paljon kuin lystää, tosin voi olla melkoinen pettymys, kun ei löydy mitään jupistavaa koneilta, tai no onhan läppärissä win32- suuren synnin "laittomat" kodekit 

[petteriIII]

CD:ltä saa muuten Ubuntussa bootattua mikäli koneessa on toimiva CD-asema; BIOS ei sitä pysty estämään. Ja eiköhän kaikki muutkin käyttöjärjestelmät toimi samoin; mutta ainoastaan Ubuntun sain kokeiltua.
Tässä kuvattu boottaaminen tapahtuu kolmessa vaiheessa:
1. Aloitetaan boottaus normaalisti. Nimenomaan BIOS:iin ei kosketa.
2. Käännetään boottaus USB:lle; tämä voidaan tehdä kirjoittamatta kovalevylle mitään, ainoastaa näppäimistöllä kirjoitetaan noin 36 merkkiä. Itseasiassa CD:tä ei enää tarvita, sillä kiintolevy on helpointa kloonata USB-levylle. Kloonata voidaan mitähyvänsä ja jos käytetään siihen forensic tarkoituksiin kehitettyä dd-ohjelman muunnosta niin kaikki ovat tyytyväisiä (dcfldd löytyy repoista). 
Tietysti tämä voidaan yrittää estää, mutta esto voidaan kiertää jne.
3. Nyt ollaan siis USB:llä ja sieltä käännetään boottaus CD:lle. Tämä vaatii kyllä hieman, mutta ainoastaan että USB-levyllä on oikeat ohjelmat.

[gefa]

Käännetään boottaus USB:lle

Minun koneissa se tyssäsikin heti tuohon se sorkkiminen, ne käynnistyy vain hdd:ltä

[Anssi]

Niin no eihän tuossa live-cd:ssä ole muuta erikoista kuin että siinä on estetty kiintolevylle kirjoitus, jotta löydöt kelpaavat todisteeksi.
muutenhan tuo on varmaan ihan normaali linux live levy... eikä sinänsä linux:n kans työskenneille mikään ihmelevy, mutta ikänsä windows maailmassa eläneellä voi olla sellainen harhakuva päässä että pelkkä windows salasana estää tietoihin pääsyn, joten tuostakin saatiin uutinen aikaiseksi.

[gefa]

Siis konehan on teoriassa turvassa, jos bios on suojattu salasanalla ja kovoa lukuunottamatta muilta medioilta/verkosta on bootti estetty, siis teoriassa.

Ainahan sen itse kovon voi kaivaa koneesta, ja lukea sieltä tiedot toisella koneella tai käyttää esimerkikisi usb-adapteria kovolle, jolloin se onkin sitten siinä.

Sitten taas jos cd:ltä tai usb:ltä bootti on käytössä, pääsee Winkun tiedostoihin, jopa niihin yksityisiinkin käsiksi alle minuutissa, eikä siihen tarvitse linux pohjaista livecd:tä, siihen löytyy muutkin konstit, on se winkun salasanasuojaus sen verran surkealla mallilla.