Журналист
Журналист
- Статус
- offline
- Регистрация
- 28.09.2022
- Сообщения
- 892
- Репутация
- 889
Пришло время заглянуть чуть глубже в кроличью нору. Раньше мы практически не затрагивали такую объемную тему, как антифорензика. Но это было раньше. Теперь мы с вами погрузимся в очаровательный мир противодействия сбору цифровых доказательств против нас любимых.
Начну с ультимативного решения. Просто зашифруйте системный раздел или вообще весь диск. Цифровые доказательства невозможно собрать, если они зашифрованы. Но это в том случае, если компьютер выключен. Именно выключен, а не находится в режиме сна или гибернации. А что делать, если машину взяли «на горячем», прямо во время работы?
Для начала нужно сформировать правильные привычки. И первая из них – регулярно чистить свои следы в системе. Как ни странно, но для этих целей подойдет простой советский, есть в каждой квартире… CCleaner. Да, вы не ослышались. Эта проприетарная штука может быть очень полезна при затирании следов вашей активности. Я хоть и не люблю проприетарный софт, но CCleaner – небольшое исключение из правил.
Дальше он сделает все за вас. Ну почти. В CCleaner вам нужен раздел Windows. Там вы можете поставить галочки на регулярную очистку логов системы, различных типов кэша, стереть информацию о сетевой активности (в том числе кэш DNS) и много чего другого. Это, конечно, не панацея, а часть большой работы по вычищению авгиевых конюшен телеметрии окошек. Вот такой первый шаг. Второй шаг – усилить CCleaner с помощью Enchancer, он поможет всю эту дрянь вычистить больше и глубже.
Повторюсь: CCleaner – это не панацея. Она поможет затереть только самые поверхностные следы активности системы. Все остальное нужно затирать с использованием более интересных инструментов и методов. А на прощание – установите себе LastActivityView и прогоните на своей системе. Узнаете много нового. И не всегда приятного.