+1, Terkejut belum ada yang memilih ini, ini adalah pertanyaan yang bagus.
Moab
Jawaban:
13
Jika mereka melakukannya dengan cara forensik yang benar, maka tidak ada jalan untuk menentukan apa yang diperiksa. Cara yang benar seharusnya bagi teknologi forensik untuk menarik hard drive keluar, mengkloningnya, mengembalikan hard drive Anda ke mesin dan kemudian memeriksa gambar clone. Tidak akan ada jejak apa pun di drive Anda karena tidak pernah di-boot. Mereka akan bekerja secara ketat dari gambar klon dan Anda harus mempertimbangkan semua yang ada di hard drive telah dikompromikan dan Anda juga harus menyadari bahwa mereka mungkin telah mempertahankan gambar atau bagian gambar. Semoga Anda tidak memiliki apa pun di sana, Anda akan menyesal.
Memang, Anda harus menganggap mereka telah melihat segalanya. (Mungkin termasuk file yang telah dihapus.) Hanya menganggap diri Anda beruntung bahwa mereka kembali sistem ...
Samb
5
Alasan lain untuk enkripsi seluruh disk menggunakan Trucrypt.
Moab
4
Adapun TrueCrypt, ya, itu akan membantu. Tetapi jika penyerang adalah orang yang berdedikasi, mereka juga dapat menanam bootloader TrueCrypt yang dimodifikasi yang akan menyimpan kata sandi yang dimasukkan, kemudian mengirimkannya ke server mereka. Jika mereka punya waktu untuk membongkar laptop Anda, mereka bahkan dapat menanam keylogger perangkat keras. Jadilah paranoid, jadilah sangat paranoid
Martheen Cahya Paulo
2
@ tipypnig: Bruteforce murni pada enkripsi kuat yang diimplementasikan dengan baik akan memakan waktu bertahun-tahun. Namun, jika ada kelemahan yang ditemukan kemudian, serangan itu bisa dilakukan dalam periode waktu yang lebih singkat. Sedangkan untuk saat ini, saya percaya keylogging, perangkat keras dan atau perangkat lunak, akan lebih mudah
Martheen Cahya Paulo
2
@ Martheen Cahya Paulo Saya setuju ini bisa memakan waktu bertahun-tahun, tapi itu sangat tergantung pada tingkat enkripsi. TrueCrypt memungkinkan enkripsi hingga 256 bit, saya percaya, yang akan membutuhkan waktu sangat lama (tahun) untuk mendekripsi, tetapi enkripsi <128 bit mungkin hanya membutuhkan waktu berminggu-minggu hingga berbulan-bulan (berdasarkan pengalaman saya dengan enkripsi AES yang digunakan dalam jaringan WiFi ).
ubiquibacon
2
Anda dapat menggunakan skrip untuk mengurutkan file secara rekursif pada sistem dengan waktu akses terakhir. Namun, dengan semua aktivitas yang terus-menerus terjadi dalam sistem file seperti pengindeksan, hampir tidak mungkin untuk menentukan dengan tepat apa yang telah mereka lihat.
Instal dan jalankan program, dan tunggu sampai indeks Anda disk (harus kurang dari satu menit)
Klik kaya pada tajuk kolom (yang bertuliskan "tanggal dimodifikasi"), dan aktifkan "Terakhir diakses"
Sekarang cari sesuatu yang acak, seperti windows
Klik tajuk kolom baru "Terakhir diakses" untuk mengurutkan hasil pencarian, sehingga yang terbaru ada di atas
Hapus pencarian lama Anda, dan cari *.*. Ini akan memakan waktu lama, terutama jika ini adalah pertama kalinya Anda menggunakan Semuanya; bisa sampai 10 menit, saya tidak tahu berapa lama: itu tergantung pada PC Anda; tunggu saja, butuh 3 menit pada PC lama ini
Sekarang Anda memiliki daftar semua file di PC Anda, terdaftar pada saat mereka terakhir diakses, dengan tanggal dan waktu.
Perhatikan bahwa Windows juga mengakses beberapa file ketika PC aktif tanpa output eksternal, jadi Anda tidak dapat memastikan mereka yang mengakses file.
Jawaban:
Jika mereka melakukannya dengan cara forensik yang benar, maka tidak ada jalan untuk menentukan apa yang diperiksa. Cara yang benar seharusnya bagi teknologi forensik untuk menarik hard drive keluar, mengkloningnya, mengembalikan hard drive Anda ke mesin dan kemudian memeriksa gambar clone. Tidak akan ada jejak apa pun di drive Anda karena tidak pernah di-boot. Mereka akan bekerja secara ketat dari gambar klon dan Anda harus mempertimbangkan semua yang ada di hard drive telah dikompromikan dan Anda juga harus menyadari bahwa mereka mungkin telah mempertahankan gambar atau bagian gambar. Semoga Anda tidak memiliki apa pun di sana, Anda akan menyesal.
sumber
Anda dapat menggunakan skrip untuk mengurutkan file secara rekursif pada sistem dengan waktu akses terakhir. Namun, dengan semua aktivitas yang terus-menerus terjadi dalam sistem file seperti pengindeksan, hampir tidak mungkin untuk menentukan dengan tepat apa yang telah mereka lihat.
sumber
Cara tercepat untuk melihat waktu file Anda terakhir diakses, sejauh yang saya tahu:
Unduh alat pencarian Semuanya: http://www.voidtools.com/
Instal dan jalankan program, dan tunggu sampai indeks Anda disk (harus kurang dari satu menit)
Klik kaya pada tajuk kolom (yang bertuliskan "tanggal dimodifikasi"), dan aktifkan "Terakhir diakses"
Sekarang cari sesuatu yang acak, seperti
windowsKlik tajuk kolom baru "Terakhir diakses" untuk mengurutkan hasil pencarian, sehingga yang terbaru ada di atas
Hapus pencarian lama Anda, dan cari
*.*. Ini akan memakan waktu lama, terutama jika ini adalah pertama kalinya Anda menggunakan Semuanya; bisa sampai 10 menit, saya tidak tahu berapa lama: itu tergantung pada PC Anda; tunggu saja, butuh 3 menit pada PC lama iniSekarang Anda memiliki daftar semua file di PC Anda, terdaftar pada saat mereka terakhir diakses, dengan tanggal dan waktu.
Perhatikan bahwa Windows juga mengakses beberapa file ketika PC aktif tanpa output eksternal, jadi Anda tidak dapat memastikan mereka yang mengakses file.
sumber