Анон, я работаю в нии, в котором есть два типа компьютеров: секретные и не секретные. Внезапно узнаю, что скоро будет проверка всех компьютеров, в том числе будут смотреть, какие устройства подключались. А к не секретному компьютеру подключалось множество флешек, телефоны и даже мобильный роутер (по глупости перепутал кабели). Думаю, проверяющие будут не в восторге, если все это увидят. Поэтому прошу совета, как удалить следы подключения этих устройств, прежде всего роутера. Реестр уже чистил (забивал в поиске имя устройства и удалял все связанные с ним папки и файлы), что еще можно сделать?
1
2
3
Скорее всего стоит какой то спец софт из категории DLP, тогда ты ничего не сделаешь, так как он все сливает на сервер.
4
>>122252981Сомневаюсь - компьютер не подключен ни к какому серверу.
>>122252054 (OP)http://windows.microsoft.com/ru-ru/windows/what-information-event-logs-event-viewer#1TC=windows-7Не благодари.
>>122253268И да, чтобы понадежнее - очищаешь ветви реестра .../USBSTOR и .../HardwareEvent.Evtx
>>122253268>>122253661Спасибо. Реестр уже почистил, сейчас буду информацию по твоей ссылке изучать. Алсо,удаление этих данных будет достаточно что бы полностью замести следы подключения?
5
6
7
8
>>122253855На сао деле неизвестно. Смотря чем будут проверять. Бывает, что снимают ЖД с копа и уносят на проверку себе, а там хз, что они смотрят. Но по сути, если удалено событие - его не было. Остается только объяснить, откуда на компе появились интернет-куки, закачанные фалы и прочая.Заебала моча.
>>122252054 (OP)Разъёби его нахуй и скажи, что он сломался
>>122255071Спасибо за ответ. Жесткий диск уносить не будут, ничего больше сказать не могу. Алсо, в инет я не заходил, как только увидел, что перепутал провода и подключил роутер - сразу выдернул его.
9
10
Вообще-то, когда мне грозила такая проверка, я сделал бэкап фалов на другой жесткий диск и прохуячил тот, который должны были проверять утилитой dd.
>>122256977А насколько это сложно? В двух словах скажи,пожалуйста. Алсо, как проверяли ваши компы? какой то прогой, или просто визуально смотрели?
11
>>122257227Все достаточно просто. Утилита заполняет жесткий диск нулями, поэтому остаточной информации на не не остается как, например, после форматирования. Выглядит команда для запуска DD в эдо случае так:[CODE]# dd if=/dev/zero of=/dev/DEVICE[/CODE]Можно добавить опцию count чтобы прогнать на один раз, а несколько. Пишут, что в зависиости от типа шифрования на жестком диске ожет понадобиться до 30 проходов, но это, наверное, устаревшая инфа, да и времени это займет туеву хучу.[CODE]bs=512 count=5[/CODE]bs - размер кластера, выберешь сам.У меня в итоге так и не проверили, лол, но с тех пор всякой хуйни таки не сую куда не попадя.
>>122258575С count я погорячился. На самом деле это количество записываемых блоков, но не суть, одного прогона, думаю, хватит.
>>122258575спасибо
12
13
14
15
Тупой анон пошел, хотя и из НИИ.Гугли usb device viewer free download >без смс порно нергы большие хуи РУССКИЙ СТИЛЬ
>>122252054 (OP)
>>122265736Окей, посмотрю.
Еще чуток побампаю, может, анон подскажет еще годные методы.
>>122255288Хз почему, но в голос
>>122252054 (OP)Для очистки следов (по крайней мере тех, которые официально оставляет Windows в реестре) использования USB накопителей заюзай http://www.cherubicsoft.com/projects/usboblivionНо надо понимать, если к делу подойдут профессионалы, то те или иные следы использования левых накопителей и девайсов найдут и без этого.
