Anonimato di sneakernet: informazioni identificabili su archivi rimovibili

Naviga le tue risposte
8

Alice, un informatore anonimo, vorrebbe trasmettere documenti digitali a Bob pur mantenendo il suo anonimato.

Per qualsiasi motivo, sceglie di copiare i documenti in una sorta di archivio fisico rimovibile, ad esempio: unità flash USB, dischi rigidi esterni o DVD-ROM / BD-ROM e consegnare i media a Bob tramite sneakernet.

(Si supponga che sia possibile consegnare il materiale fisico a Bob in modo anonimo, non ci sono prove identificabili fisiche (impronte digitali, ecc.) e i documenti stessi non contengono informazioni identificabili.)

In che modo Alice può inavvertitamente lasciare informazioni identificabili nella memoria rimovibile, in modo che Bob possa risalire ad Alice?

Sto cercando risposte che si applicano in modo univoco all'utilizzo di supporti fisici, al contrario di ad es. trasferire i documenti tramite Internet. Per un ovvio esempio: se Alice ha modificato un file .docx con Microsoft Word, potrebbe aver lasciato dei metadati identificabili nel file. Tuttavia, questi metadati saranno disponibili se ha usato sneakernet o Internet per trasferire quel documento, quindi questa non è una risposta valida per questa domanda.

Alcune idee a cui posso pensare:

  • Masterizzatori DVD / Bluray che scrivono i loro numeri seriali sul supporto vuoto. (Sappiamo che le stampanti laser codificano i loro numeri di serie nelle stampe . Le unità ottiche fanno qualcosa di simile?)
  • Metadati identificabili nel file system, sia nella creazione di FS che con i file memorizzati in essi. Ad esempio, immagino che NTFS conosca il SID di un utente se qualsiasi file ha le autorizzazioni assegnate per quell'utente. Ad es. copiare casualmente un file da "Documenti" in un'unità flash formattata NTFS lascia il SID in quella chiavetta USB? E i sistemi di file Linux? Un UID semplice: GID non sembra molto identificabile, ma che ne è dell'ACL?
  • Numero di serie del supporto stesso. Forse il numero di serie di un disco rigido portatile può in qualche modo essere ricondotto all'acquirente.

Quanto è plausibile uno di questi scenari sopra? Cos'altro puoi pensare?

    
posta twisteroid ambassador 12.03.2015 - 07:20
fonte

1 risposta

3

Molto plausibile. Windows memorizza le informazioni sul dispositivo dai dispositivi USB collegati nel registro, questo è comunemente usato in forensics.

Se si collega un iPod / iPhone, può lasciare tracce anche sul sistema locale e le tracce del sistema che si è connesso al mio essere sinistra sul dispositivo .

Endpoint DLP e antivirus possono anche eseguire la scansione di supporti rimovibili e lasciare tracce. Se un dispositivo viene scansionato dopo essere stato inserito, i file possono essere indicizzati, copiati o inseriti nei registri.

I supporti CD / DVD hanno meno probabilità di includere metadati multimediali o numeri seriali, ma il nome del supporto assegnato al disco può essere utile.

Se Alice non può controllare o non può garantire la sicurezza del sistema di Bob, potrebbe stare meglio utilizzando almeno un nuovo supporto (nuovo nel pacchetto, selezionato casualmente) e non connettere il supporto a un sistema con dati univoci (es. , avvia in LiveCD quindi copia da un supporto all'altro o più paranoico, usa un PC nuovo o pubblico che non può essere facilmente ricollegato ad Alice).

    
risposta data 13.03.2015 - 16:52
fonte

Leggi altre domande sui tag

Quali sono i rischi di sicurezza PHP allow_url_fopen? DNSspoof non funziona