Miten eri käyttöjärjestelmissä voi poistaa kaiken viime aikaisen tehdyn, jos käytti konetta, jota ei omista?

Liittynyt
26.07.2019
Viestejä
1 157
Miten eri käyttöjärjestelmissä voi poistaa kaiken viime aikaisen tehdyn, jos käytti konetta, jota ei omista, ja ei halua paljastaa mitään tehtyä?

Kyllä, tiedän, että tähän löytyy netistä valtavasti erilaisia oppaita, mutta olisi hyödyllistä, jos voisimme kasata niistä parhaat tai koostaa jonkin yleispätevän per käyttöjärjestelmä, esim.: Windows 10, Windows 11, Debian 11, Debian 12, Ubuntu jotain, ...

Lisäksi minua hämäsi se, että mahdollisia paikkoja tietojen poistolle on useampia, kuten:

 
Viimeksi muokattu:
Tuohon on aika hankala sanoa mitään yleispätevää edes käyttöjärjestelmäkohtaisesti. Riippuu mitä sovelluksia käyttää, eri sovellukset tallettelevat jälkiä eri tavalla ja lisäksi aika moneen muuhunkin paikkaan saattaa jäädä jälkiä, kuten erilaisiin sovellus- ja järjestelmälokeihin. Tietty riippuu kuinka tarkkaan haluaa jälkensä hävittää mutta aika haastavaahan tuo on, osaava henkilö kaivaa koneesta käytön jälkiä uskomattoman monesta paikasta.

Tai, no, helpoin tapa on ottaa image koko koneen kiintolevyistä ja palauttaa järjestelmä imagesta kun on lopettanut.
 
Ehkä sekin riittää, että poistaa olennaisimmat paikat, jotta vaikka jotain jäisikin, niin sen kaivaminen vaatii vaivaa ja tietoa.

Olin kuitenkin olettanut, että vaikkapa jokin Windows 10:n Activity History:n kumittaminen tosiasiassa poistaisi kaiken paitsi 3rd party ohjelmien datat. Se kuulostaa kuitenkin siltä, johon se on suunniteltukin.

 
Käytettiinkös tässä "kaverin konetta" luvalla vai luvatta? Tälle on nimittäin varmastikin aika ilmeisiä käyttökohteita luvattoman käytön yhteydessä.
 
Hajottamalla kovon.

Edit:
Mutta jos ihan vakavissaan tähän APn aiheeseen vastaten (ja jolla tuntuu olevan jatkuva tarve keksiä näitä mitä ihmeellisempiä skenaarioita) niin miksi se verkkoselaimen incognito moodi ei riitä? Vai minkälaisesta tarpeesta nyt on oikeasti kyse, kuulostaa joltain hämäräpuuhilta jos pitää noin yksityiskohtaisesti putsata "kaverin" konetta.
 
Viimeksi muokattu:
Hajottamalla kovon.

Edit:
Mutta jos ihan vakavissaan tähän APn aiheeseen vastaten (ja jolla tuntuu olevan jatkuva tarve keksiä näitä mitä ihmeellisempiä skenaarioita) niin miksi se verkkoselaimen incognito moodi ei riitä? Vai minkälaisesta tarpeesta nyt on oikeasti kyse, kuulostaa joltain hämäräpuuhilta jos pitää noin yksityiskohtaisesti putsata "kaverin" konetta.
No yksi on esimerkiksi, jos lainaat "kaverin konetta" vaikkapa jonkin henkilökohtaisen dokumentin (vaikkapa NDA-sopimus) editoimiseen ja käytät samalla selainta. Sitten tuon jälkeen haluat hävittää kaiken, mikä voisi paljastaa jotain ko. dokumentista tai sen sisällöstä eli tässä tapauksessa vaikkapa siitä, että olet saanut työtarjouksen jostain tai teet projektia jollekulle. Oppilaitoksissa muita käytettäviä ohjelmistoja voisivat olla myös esimerkiksi kuvaeditorit ja muut ammattilaisohjelmistot.

Tällöin haluaisin itse esimerkiksi poistaa "Recent files" -osiot ammattilaisohjelmistosta, Windows Search historyn ja Recent files -osion. Lisäksi nollaisin selaimen kokonaan. Mitä muuta, jotta olisi varmaa, että esimerkiksi tiedostonimessä ollut vinkki vaikkapa uudesta firmasta tai projektista ei paljastuisi? Miten vaikkapa searchin indeksointi vaikuttaa siihen, että tulevatko kaikki linkit/vinkit poistettua?

"Kaverin kone" voi olla vaikkapa oppilaitoksen kone tai entisen työpaikan, joka on ihan realistinen skenaario. Oletetaan, että et hallitse kovalevyä, koska sinulla on koneessa jokin rajoitettu käyttäjäoikeus. Silti haluaisit poistaa "sandbox":issasi kaikki viitteet uudesta työpaikastasi ja sen projekteista tms.

Vai onko lähtökohtaisesti jo huono idea käyttää vaikkapa entisen työpaikan konetta uuden työpaikan asioihin?

---

EDIT: muokkasin aloitusviestistä pois "kaverin koneen" ollakseni tarkempi.
 
Viimeksi muokattu:
Pitää ensin pyytää tätä kaveria luomaan guest tyyppisen käyttäjän ja sitten käytön loppuessa nukettaa koko tämän käyttäjän home hakemisto.

Tosin tämäkään ei toimi jos kone on konffattu ajamaan backup softa määrätyin ajanvälein jolloin kaikki mitä teet voi päätyä jonnekin verkkobackuppiin.
 
Pitää ensin pyytää tätä kaveria luomaan guest tyyppisen käyttäjän ja sitten käytön loppuessa nukettaa koko tämän käyttäjän home hakemisto.

Tosin tämäkään ei toimi jos kone on konffattu ajamaan backup softa määrätyin ajanvälein jolloin kaikki mitä teet voi päätyä jonnekin verkkobackuppiin.
Niin kyllä, Windowsissa osa asioista voi tallentua pilveen, jos asetukset ovat päällä.

Mutta mikä opas mahtaisi kertoa kaikki paikat, mitä kumittaa?
 
Eli taas tällaisia soundmodelin maailmanlopun fantasia skenaarioita. Jos oikeasti noin salaista pitää pyöritellä niin ainoa oikea ratkaisu on tehdä ne omalla henkilökohtaisella koneella, toinen sitten on käyttää jotain live USB käyttistä. Jos nyt puhutaan oppilaitoksen tai työpaikan koneista niin todella iso mahdollisuus, että niissä on aika rajoitetut käyttäjäoikeudet joten mitään kattavaa siivousta voi olla vaikea tehdä. Tosin niihin pääsy on yleensä henkilökohtaisten tunnusten takana ja ongelmaksi taas tulee sen oman tunnuksen siivoaminen, tällöin siellä nyt ei pitäisi olla sitä riskiä että joku muu pääsisi ainakaan ihan heti käsiksi tietoihin.
 
Eli taas tällaisia soundmodelin maailmanlopun fantasia skenaarioita. Jos oikeasti noin salaista pitää pyöritellä niin ainoa oikea ratkaisu on tehdä ne omalla henkilökohtaisella koneella, toinen sitten on käyttää jotain live USB käyttistä. Jos nyt puhutaan oppilaitoksen tai työpaikan koneista niin todella iso mahdollisuus, että niissä on aika rajoitetut käyttäjäoikeudet joten mitään kattavaa siivousta voi olla vaikea tehdä. Tosin niihin pääsy on yleensä henkilökohtaisten tunnusten takana ja ongelmaksi taas tulee sen oman tunnuksen siivoaminen, tällöin siellä nyt ei pitäisi olla sitä riskiä että joku muu pääsisi ainakaan ihan heti käsiksi tietoihin.

Eihän se ole mikään "noin salainen". Se on aika vakavaa, jos vinkkaa entiselle työnantajalle, että saa toisen työtarjouksen tai jättää vinkkejä jostain projektista, joka siellä on. Yhdistämällä tuon tiedon esimerkiksi edellisessä firmassa tehtyyn tai henkilöstä muuten tiedettyyn voi vaikkapa päätellä, mikä tuote uudelta firmalta on tulossa ja missä ajassa. Silti on aika realistista editoida ko. dokumentteja edellisen työpaikan koneella. Oppilaitoksen koneillekin voi jäädä jotain, joita voi varastaa kaupallisiin tarkoituksiin. Olen itse löytänyt joskus oppilaitosten julkisilta koneilta joitain esimerkiksi kehitteillä olevien pelien hahmomalleja yms., mikä on tietysti vielä pahempaa kuin löytää vain jokin viite jostain "new_character_model_peliabc_firmaxyz.model" tms.

Siis, mitä kumittaa esim. ko. tilanteessa?

Luulen, että rootiin jää silti jotain koneilla, joissa on vain rajattuna käyttäjänä, mutta voisi ainakin yrittää poistaa asiat siten, ettei vinkkien paljastuminen ole ilmeistä eli löytääkseen datan pitäisi ainakin osata kaivaa aika syvältä eli esim. tietää oikeat päivät ja tunnit ja hakusanat.
 
Viimeksi muokattu:
Luulisin että vanha työnantaja on paljon vihaisempi siitä että viimeisinä päivinä on yritetty hävittää jälkiä koneelta. Tämä työnantaja jos tämän havaitsee niin ekaksi epäilee että joku on uploadannut kaikki vanhan työpaikan arvokkaat tiedostot ja sinä joudut kotietsinnän tai muun kivan rikosepäilyn kohteeksi jonka he kertoo myös uudelle työpaikalle.
 
Luulisin että vanha työnantaja on paljon vihaisempi siitä että viimeisinä päivinä on yritetty hävittää jälkiä koneelta. Tämä työnantaja jos tämän havaitsee niin ekaksi epäilee että joku on uploadannut kaikki vanhan työpaikan arvokkaat tiedostot ja sinä joudut kotietsinnän tai muun kivan rikosepäilyn kohteeksi jonka he kertoo myös uudelle työpaikalle.
Mutta jos historia on kumitettu niin sehän ei paljasta, että konetta on käytetty lainkaan?

Lisäksi joku voisi tietysti haluta hävittää myös tuollaisen teon.
 
Tuohon on aika hankala sanoa mitään yleispätevää edes käyttöjärjestelmäkohtaisesti. Riippuu mitä sovelluksia käyttää, eri sovellukset tallettelevat jälkiä eri tavalla ja lisäksi aika moneen muuhunkin paikkaan saattaa jäädä jälkiä, kuten erilaisiin sovellus- ja järjestelmälokeihin. Tietty riippuu kuinka tarkkaan haluaa jälkensä hävittää mutta aika haastavaahan tuo on, osaava henkilö kaivaa koneesta käytön jälkiä uskomattoman monesta paikasta.

Tai, no, helpoin tapa on ottaa image koko koneen kiintolevyistä ja palauttaa järjestelmä imagesta kun on lopettanut.
Olin lisäksi ajatellut, että lopulta käyttöjärjestelmän kehittäjän etu olisi, jos tietojen poistolle on helppo tapa, kuten Activity History:n poistaminen tuntui olevan.

Riittääkö:
 
Viimeksi muokattu:
Olin lisäksi ajatellut, että lopulta käyttöjärjestelmän kehittäjän etu olisi, jos tietojen poistolle on helppo tapa, kuten Activity History:n poistaminen tuntui olevan.

Riittääkö:
Tuossa on niin monta muuttujaa ettei tosikaan. Esimerkiksi koti-windowsit ja työ-windowsit ovat aivan eri asia. Joissakin työasemissa saattaa olla hyvinkin joku audit-loki jota tavallinen koneen käyttäjä ei pääse käpälöimään ja johon tallentuu kuitenkin kaikki mitä koneella tehdään kun taas kotikoneissa yleensä pääsee vapaammin pyyhkimään jälkensä jne. Tuollaisia käytetään juurikin esimerkiksi työpaikan tietovuotojen paljastamiseksi tai muun laittoman käytön havaitsemiseksi. Järjestelmän pääkäyttäjä pystyy toki noita lokeja tyhjentelemään mutta joku tuollainen activity historyn tyhjennys esimerkiksi saattaa jäädä juuri tuollaiseen audit-lokiin ja samalla se mitä sieltä on pyyhitty pois.
 
Kyllä tämä menee pieleen jo siinä kohtaa, jos käsitellään jonkun muun koneella niin sensitiivistä dataa, että sen vuotamisella olisi vakavat seuraukset. En edelleenkään ole tässä ketjussa nähnyt mitään realistista skenaariota, jossa ei tehtäisi jo lähtökohtaisesti asioita väärin, joten päättelen tämän olevan joko yleistä uteliaisuutta tai laittomuuksia varten.
 
Eikö voi asentaa virtual boxia tai käyttää jotain live-linux usb tikkua näissä skenaarioissa jos täytyy jotain omia pentagon-tiedostoja käsitellä kaverilta varastetulla lainatulla koneella?
 
Kyllä tämä menee pieleen jo siinä kohtaa, jos käsitellään jonkun muun koneella niin sensitiivistä dataa, että sen vuotamisella olisi vakavat seuraukset. En edelleenkään ole tässä ketjussa nähnyt mitään realistista skenaariota, jossa ei tehtäisi jo lähtökohtaisesti asioita väärin, joten päättelen tämän olevan joko yleistä uteliaisuutta tai laittomuuksia varten.
Vähän samaa itse mietiskelin, sen takia en itse mitään suoria ohjeita noiden kiertoon ole ehdottanutkaan. Joku tuossa haiskahtaa.

Toisaalta, vähän tulee mieleen taannoinen kaverin keissi vuosien takaa kun hän rupesi ihmettelemään koneellaan että miksi viimeksi käytetyissä tiedostoissa näkyi sellaisia tiedostoja joita hän ei ollut pitkään aikaan käyttänyt ja sitä kun hetki ihmeteltiin ja mietittiin niin todettiin että hänen silloinen puoliso oli yrittänyt ilmeisesti etsiä jotain koneelta. No, kyseisen henkilön silloinen puoliso on nykyään syystäkin ex...
 
Olisi sinällään saavutus, jos TechBBS:n ketjuissa pääsisi suoraan asiaan ilman hirveää spekulointia.

Se ei liity mitenkään ketjuun, mihin joku haluaa ohjetta käyttää, jos ohje on muutenkin netissä. Ei siis syyllisty mihinkään linkittämällä ko. ohjeeseen.

Eniten haluaisin ymmärtää käyttämäni järjestelmät paremmin esim. julkiskoneiden kontekstissa.
 
Viimeksi muokattu:

Uusimmat viestit

Statistiikka

Viestiketjuista
262 780
Viestejä
4 557 423
Jäsenet
75 055
Uusin jäsen
1Need2Pee

Hinta.fi

Back
Ylös Bottom