anàlisis postmortem i alimentacions elèctriques
On Fri, Feb 02, 2007 at 02:31:34PM +0100, Orestes Mas wrote:
>
> No ens hem entès. Jo em referia, com tu expliques més avall, a estirar el
> cable del servidor *abans* d'endollar-li la mamòria USB i rearrencar-lo amb
> el sistema d'aquesta, tal i com tu dius de fer en el pas 2.
Vaja, el que vols dir és que no te'n fies d'un halt o un shutdown -h now ?
Jo faria el shutdown i després si de cas estiraria el cable un cop apagat.
No cal apagar a la brava. Si un troià intercepta el shutdown i fa veure que
apaga però no apaga, o s'instal·la a qualsevol lloc, (diem que fa shitdown per comptes
de shutdown) faci el que faci, apagant i arrencant després des d'USB hauries de quedar segur.
> > > El millor és una solució molt gràfica: "estirar del cable (es refereix a
> > > l'alimentació elèctrica)" i fer un anàlisi posterior amb eines
> > > d'anàlisi "post-mortem".
> >
> > Aquesta hipotètica memòria USB conté eines d'anàlisi post mortem. No entenc
> > com pots fer anàlisis postmortem de sistemes informàtics sense alimentació
> > elèctrica. Pots treure el disc dur i posar-lo a una altra màquina, però no
> > l'hi veig l'augment de seguretat, perquè si és un codi maliciós estarà al
> > disc dur. L'únic que necessites és no arrencar des de disc dur.
>
> Tu m'has vist a mi cara de proposar analitzar res sense alimentació elèctrica?
>
No, però m'he vist a mi cara de no entendre res, i per això preguntava :op.
> Mira, ja ho has documentat. Potser li servirà a algú.
Mai se sap. Gràcies, Orestes.
Reply to: