Твитнуть
Сообщение от tyhjjk
Посмотреть сообщение
hibersys - хранилище пямяти при режиме сна/гибернации
-
Можете мне прислать свой pagefile - я проведу экспертизу и покажу что ccleaner не дает хорошего результата.
hibersys - хранилище пямяти при режиме сна/гибернации -
И что тогда делать? А можете посоветовать live cd с выгрузкой ОЗУ? Пытался такое гуглить, но нигде не пишется выгружается ли ОЗУ, с загрузкой с флешки нашел, а чтоб с выгрузкой ОЗУ - не могу, точнее не могу понять как искать.Сообщение от Vektor T13 Посмотреть сообщение
Отключил файл подкачки в системе, как и hiber.sys. Теперь думаю точно все очищеноСообщение от Vektor T13 Посмотреть сообщение
Комментарий
-
Я до конца не могу понять, выгрузка в ОЗУ - это же значит система будет грузиться с флешки в ОЗУ, но мы же пытаемся, наоборот, добиться чтобы информация не хранилась в ОЗУ, а здесь получается вся Windows будет в оперативной памяти, какой в этом тогда смысл?Сообщение от Vektor T13 Посмотреть сообщение
Где он находится?Можете мне прислать свой pagefile - я проведу экспертизу и покажу что ccleaner не дает хорошего результата.
И еще возник такой вопрос: вот допустим, используем виртуалку. Как от её следов полностью избиваться? Ведь в основной ОС она составляет кучу всего после себя - начиная от своих драйверов и оборудования до мусора в реестре: о её раннем присутствии в системе и использовании.Последний раз редактировалось tyhjjk; 28-10-2015, 12:05.Комментарий
-
Если использовать например винду на флешке зашифрованную трукриптом то даже получив доступ к ОЗУ (например успели выдернуть флешку, опера забежали и залили жидким азотом ПК) это ничего не даст.Сообщение от tyhjjk Посмотреть сообщение
C:/Сообщение от tyhjjk Посмотреть сообщение
Никак не избавиться - только полностью ее удалить.Сообщение от tyhjjk Посмотреть сообщениеКомментарий
-
То есть, если Вас правильно понимаю, то Live cd с флешки спасет от дампа оперативной памяти?Сообщение от Vektor T13 Посмотреть сообщение
Получается нужно просто поставить win 7PE на флешку (не сочтите за рекламу, вот такая подойдет? - Win 7 PE x86 compact by Xemom1 03.10.15 [Ru] torrent :: NNM-Club) и работать с неё, и тогда не смогут сделать криминалистическую экспертизу?
Каким образом найти? Виндовским поисковиком ничего не находит.C:/
В этом и проблема, что даже после удаления, остаются от вм следы (например, рабочая группа в сетевом оружении, часть драйверов и записи в реестре).Никак не избавиться - только полностью ее удалить.Последний раз редактировалось tyhjjk; 28-10-2015, 13:59.Комментарий
-
Ее не нужно искать нигде - ее нужно создать самому - просто установить винду на флешку вместо винчестера, а потом запустив ее зашифровать трукриптом + обязательно включить метод гутмана для удаления.
Или иожно несколько систем поставить- которые будут запускаться в зависимости от введенного пароля.
Так-же не забудьте сразу после установки установить драйверы usb 3.0 - иначе система будет адски тормозить.Комментарий
-
А разве так установится и будет работать с флешки, если поставить обычную windows на флешку? Для чего тогда win7PE нужны? И что такая система будет работать на любом компьютере, просто вставив флешку?Сообщение от Vektor T13 Посмотреть сообщение
Так, а как включить метод гутманна? Я знаю, что он используется в ccleaner, но как сделать удаление автоматически данным методом?Комментарий
-
Для установки используйте Best Windows To Go Creator to create portable Windows 10/8.1/8/7!Сообщение от tyhjjk Посмотреть сообщение
Будет работать на любом пк при вставлении флешки
Гутман включаеться при шифровании ОС трукриптом.Комментарий
-
А допустим, имеется в системе 2 жестких диска (на одном - установлена ОС, на втором - ничего), как установить на второй жесткий диск дополнительную windows, зашифровать его трукриптом и работать как с флешки? И в данном случае можно ли будет снять дамп оперативной памяти?Последний раз редактировалось tyhjjk; 28-10-2015, 15:27.Комментарий
-
1. Просто установите в обычном режиме винду на второй винчестерСообщение от tyhjjk Посмотреть сообщение
2. В трукрипте выберите при шифровании опцию multi-boot
3. Установите пароли для обоих операционных систем
Снять дамп памяти можно будет только в онлайн режиме, даже если была инициирована обычная перезагрузка (которая не спасает без трукрипта) то данные прочесть не получиться.Комментарий
-
Так, а почему просто не зашифровать всю основную систему truecrypt'ом без этих танцев с бубном? Или проще установить в зашифрованный контейнер виртуалку и с нее работать. - Так можно вытащить все равно дамп памяти?Сообщение от Vektor T13 Посмотреть сообщениеКомментарий
-
в твоем случае проще всего сделать, как советовали вначале: закриптить флеш, инстальнуть хвосты, работать от амнезии в лайве. после каждого сеанса,при извлечении дампы сотрутся по умолчанию, и возможность работы с любой машинки без следов. на открытом разделе хранить музыку или картинки. по поводу скорости-прикрутишь постоянный входной узел, на выход свой впн прилепишь. Выйдет даже лучше, чем хотел вначалеПоследний раз редактировалось Leo4Mars; 24-12-2015, 16:36.Комментарий
-
Vektor T13, сорри, получится ведь bat, без имени файла никак не сохранитьШаг 1: Откройте Блокнот
Шаг 2: Написать эти строки кода
Код:
MsgBox "Вы хотите очистить ваш RAM?",0," Эксклюзивная очистка ОЗУ"
FreeMem=Space(307200000)
Msgbox"Очистка RAM успешно завершена..",0,"Эксклюзивная очистка ОЗУ"
Шаг 3: Теперь сохраните это, нажав CTRL + S
Шаг 4: Когда спросит имя файла, сохраните его, как “ram_cleaner.vbs” (без кавычек), выбрав в поле тип файла — ❝Все файлы❞.Комментарий
.gif)
Комментарий