Live CD en sporen ?
vraagje, ik lees wel eens het een en ander, en vraag me af in hoeverre men sporen achterlaat met het surfen van een live CD ?
Ik denk dan aan na het surfen, en uitzetten van de gehele pc, is er dan nog iets uit het geheugen is achterhalen ???
Ik meen ooit ergens iets te hebben gelezen, dat men zelfs na het uitzetten van de PC, het geheugen nog kan uitlezen.
In hoeverre klopt dit ?? mocht iemand hier al een zinnig antwoord op kunnen geven.
Tip, tip in google maar eens memory forensics in.
Ben benieuwd
Normaal als je en pc volledig afsluit dan is het werkgeheugen na een seconden of 35 leeg (onherstelbaar !)
Alleen als een persoon direct na het uitzetten van de pc je kast of laptop open maakt en direct je geheugen bevriest dan is er een kans dat hij zou kunnen na gaan waar je naar toe bent gesurft ( door cookies of cache bijv.)
Maak je geen zorgen met een live cd ben je volkomen anoniem.
Mocht je het internet opgaan ben je natuurlijk gebonden aan je IP-adres.
Mocht middels een wifi het net opgaan ben je identificeerbaar aan de hand van het macadres van je systeem.
Mocht je gebruik gaan maken van TOR, dan ben je wel anoniem al is het natuurlijk wel zichtbaar voor je ISP (en opsporing) dat je TOR gebruikt hebt.
Om 'volkomen anoniem' te zijn kan je dus niet het internet op zonder extra handelingen te verrichten.
Mocht je het internet opgaan ben je natuurlijk gebonden aan je IP-adres.
Mocht middels een wifi het net opgaan ben je identificeerbaar aan de hand van het macadres van je systeem.
Mocht je gebruik gaan maken van TOR, dan ben je wel anoniem al is het natuurlijk wel zichtbaar voor je ISP (en opsporing) dat je TOR gebruikt hebt.
Om 'volkomen anoniem' te zijn kan je dus niet het internet op zonder extra handelingen te verrichten.
Nu gaat het pas interressant worden !
En laten we nou eens aannemen dat een "hacker" gebruikt heeft gemaakt van zo'n live-cd, en de applicatie Tor, en diverse ip
adressen naar hem verwijzen. Op een gegeven moment stop een busje voor zijn huis, met een arrestatieteam, en zijn PC word
in beslag genomen voor bewijs, maar later blijkt dat er niet eens een harde schijf in die pc zet, dus geen spoortje te vinden.
Gaat hij dan alsnog vrijuit? omdat er geen hard bewijs is.
Het is natuurlijk wel al heel verdacht dat hij surfte met een live-cd, en Tor, maar het zou ook kunnen dat iemand anders zijn ip
heeft gespoofed, dus is verdacht zijn dan genoeg om iemand achter slot en grendel te krijgen, of moet er bewijs zijn? wat er dus niet is in dit geval?
In eerste instantie, hoe zijn ze dan al tot bij de hacker thuis gekomen? Op basis van vermoedens?
Een arrestatieteam heeft een zware batterij/aggregaat bij en gereedschap om ervoor te zorgen dat de pc niet van het stroomnet gehaald moet worden en dus zo toch blijft draaien tijdens vervoer naar het "lab". Dus livecd of niet, vanaf dan kijken ze gewoon mee. Indien je op zo'n moment dan je pc uitzet ben je best wel verdacht, niet?
Maar ik begrijp absoluut je standpunt, vraag. Wie meer weet, graag!
In eerste instantie, hoe zijn ze dan al tot bij de hacker thuis gekomen? Op basis van vermoedens?
Een arrestatieteam heeft een zware batterij/aggregaat bij en gereedschap om ervoor te zorgen dat de pc niet van het stroomnet gehaald moet worden en dus zo toch blijft draaien tijdens vervoer naar het "lab". Dus livecd of niet, vanaf dan kijken ze gewoon mee. Indien je op zo'n moment dan je pc uitzet ben je best wel verdacht, niet?
Maar ik begrijp absoluut je standpunt, vraag. Wie meer weet, graag!
Stel iemand komt er pas later achter dat er met zijn pc is gerommeld, en uit de logs halen ze de ipadressen van de hacker.
Hoe gaan ze dan te werk. Dus de "hacker" heeft de pc wel thuis staan, maar staat op moment van binnenvallen uit.
Ik neem niet aan dat alle pc aanstaan bij verdachten.
Maar het gaat zich ook meer om als je geen harde bewijzen zijn op een pc van een verdachte kunnen ze hem dan toch
een straf, boete, gevangenisstraf opleggen??
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.