On Fri, Feb 02, 2007 at 02:31:34PM +0100, Orestes Mas wrote: > > No ens hem entès. Jo em referia, com tu expliques més avall, a estirar el > cable del servidor *abans* d'endollar-li la mamòria USB i rearrencar-lo amb > el sistema d'aquesta, tal i com tu dius de fer en el pas 2.
Vaja, el que vols dir és que no te'n fies d'un halt o un shutdown -h now ? Jo faria el shutdown i després si de cas estiraria el cable un cop apagat. No cal apagar a la brava. Si un troià intercepta el shutdown i fa veure que apaga però no apaga, o s'instal·la a qualsevol lloc, (diem que fa shitdown per comptes de shutdown) faci el que faci, apagant i arrencant després des d'USB hauries de quedar segur. > > > El millor és una solució molt gràfica: "estirar del cable (es refereix a > > > l'alimentació elèctrica)" i fer un anàlisi posterior amb eines > > > d'anàlisi "post-mortem". > > > > Aquesta hipotètica memòria USB conté eines d'anàlisi post mortem. No entenc > > com pots fer anàlisis postmortem de sistemes informàtics sense alimentació > > elèctrica. Pots treure el disc dur i posar-lo a una altra màquina, però no > > l'hi veig l'augment de seguretat, perquè si és un codi maliciós estarà al > > disc dur. L'únic que necessites és no arrencar des de disc dur. > > Tu m'has vist a mi cara de proposar analitzar res sense alimentació elèctrica? > No, però m'he vist a mi cara de no entendre res, i per això preguntava :op. > Mira, ja ho has documentat. Potser li servirà a algú. Mai se sap. Gràcies, Orestes. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
