• XSS.stack #1 – первый литературный журнал от юзеров форума

прочее Стереть истрию подключенных устройств. Нужен совет!

Отслеживать
Codla

Codla

RAID-массив
Забанен
Регистрация
07.05.2022
Сообщения
79
Реакции
10
Гарант сделки
1
Пожалуйста, обратите внимание, что пользователь заблокирован
Как убрать с винды данные о подключённых ранее устройствах?
Нужно чтобы никаким (из доступных паблику хотя бы) софтом нельзя было узнать, что подключались флешки и телефоны к пк.
Гугл говорит, что все эти данные хранятся в реестре и достаточно почистить в нем записи. Где-то помимо реестра эти данные сохраняются?
Нужно мнение кто разбирается!
 
!теоретически! в реестре журналов винды, в бекапах реестра винды, в удаленных бекапах винды на диске, в точках восстановления винды, в логах брендмаузера, в логах АВ, в логах роутера, если удаленно то и в логах провайдера... мб где-то в кеше озу... но это не точно... и теоретически)
 
Как убрать с винды данные о подключённых ранее устройствах?
Codla сказал(а):
Нужно чтобы никаким (из доступных паблику хотя бы) софтом нельзя было узнать, что подключались флешки и телефоны к пк.
Гугл говорит, что все эти данные хранятся в реестре и достаточно почистить в нем записи. Где-то помимо реестра эти данные сохраняются?
Нужно мнение кто разбирается!
Фулл формат диска ЦЭ + перезапись, затирание если хдд. Если ссд похер, там трим
 
Вся инфа о подключении носителей в винде сохраняется в реестр. Можно чистить Oblivion, как писали выше, однако он не из всех веток удаляет записи. При ручном поиске или анализе регистра, ивентлога, все равно найдутся следы подключения. Сотрешь инфу о подключении USB, так инфу об установке драйвера пропустишь (к примеру). Самый реальный способ - форматирование диска и новая система.
 
Dropbear сказал(а):
Как убрать с винды данные о подключённых ранее устройствах?

Фулл формат диска ЦЭ + перезапись, затирание если хдд. Если ссд похер, там трим

Если ссд похер, там трим
Хорошо если включен, а если пошифрован внешний винт то и в трукрипте / вере может не стоять галка которая позволяет тримать не системный диск. (хотя какая разница что там тримается или нет на шифрованном винте, это я так..)

По теме: будто бы вот этот мануал выглядит правдоподобным https://windowsdot.com/to-remove-all-history-of-usb-drives-ever-connected/
 
toxella сказал(а):
Можно чистить Oblivion, как писали выше, однако он не из всех веток удаляет записи. При ручном поиске или анализе регистра, ивентлога, все равно найдутся следы подключения
Вот я о том же. Софтов подобных валом, а когда руками в реестре по поиску ищешь после удаления софтом, то там много веток не чищеных остается, реально их очень много и порой вручную удалять не мало времени занимает. Проще форматировать диск, тем более если резервные копии системы создаешь, это быстро всё. И можно формат делать после каждого раза, когда усройство подлючил, если прям параноик
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Спасибо за ответы. В моем случае расчёт на то, чтобы подключить устройство к пк, отключить и затереть после свое присутствие на этом пк. Форматировать диск я не могу

Бэкапы реестра делаются виндой по умолчанию или вручную?
Реально ли после использования накатить сохранённый до подключения устройств реестр? Т.е. сделал бэкап рееста, подключил устройства, отключил, накатил старый реестр, можно так сделать или это фантазия?
 
Codla сказал(а):
Спасибо за ответы. В моем случае расчёт на то, чтобы подключить устройство к пк, отключить и затереть после свое присутствие на этом пк. Форматировать диск я не могу

Бэкапы реестра делаются виндой по умолчанию или вручную?
Да, есть такое. Вручную делай экспорт реестра, потом жмякаешь на рег файл и реестр был как ранее
 
Выше по посту уточню, что такое делать с учётом того, что новые софты не ставил, обнову и так далее на ось, иначе работать не будут и накроется всё медным тазиком. Так что идея с реестром такое себе. Проще уже доверять софтам и чистить софтом в данном случае
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dropbear сказал(а):
Выше по посту уточню, что такое делать с учётом того, что новые софты не ставил, обнову и так далее на ось, иначе работать не будут и накроется всё медным тазиком. Так что идея с реестром такое себе. Проще уже доверять софтам и чистить софтом в данном случае
Работать не будут только поставленные софты при откате на старый реестр?
 
Guron_18 сказал(а):
в логах брендмаузера, в логах АВ, в логах роутера, если удаленно то и в логах провайдера
Чего то намудрил, откуда в логах провайдера, роутера, брандмауера будет видно usb устройства?
 
Stanford сказал(а):
Чего то намудрил, откуда в логах провайдера, роутера, брандмауера будет видно usb устройства?
Предоставлено мало инфы. Флешки и телефон... телефон сразу лезет во всякие эпл и гугол при любой возможности. Так, что есть вафля... из этого и вывод сделал, что если копнуть то можно предположить и этот вариант. Я лично не знаю как и куда эти ИБ и форензики работают и что задействуют.
Хотя при физ. доступе достаточно камеры глянуть или у охранника спросить кто заходил) хоть логи будут чисты)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх