Возможна ли загрузка с лайв дистрибутива на компьютере с Windows без следов?

Question

[boyvanda]

Есть ПК с Виндой. Если загрузиться туда через флешку с puppylinux, можно ли об этом потом узнать? То есть остаются ли следы такой загрузки на винде или где то еще?
Ну или взять например openelec. Я установил его на флешку, и загрузился с него на компе где основная ос windows 7. Есть хоть какие то теоретические шансы узнать об этом потом?

Answer 1

[Ezhyg]

А почему после загрузки с флешки на постороннем системном диске должны остаться следы?

Answer 2

[Максим Мосейчук]

Алексей POS_troi всё верно говорит. Вот только диск можно примонтировать в read-only. Тогда файлы будут доступны на чтение, но не на запись. Соответветственно следов никаких не останется.

Comments

[ТыжСисАдмин]

Забыл :)

Answer 3

[ТыжСисАдмин]

Если не будете пытаться из-под linux лезть на диски винды то нет, и то это будет только очень косвенное доказетельство и доказать что что дата доступа к файлам изменена из под линуха и не винды практически невозможно.
Если вы будете допустим редактировать microsoft office файлы из под линуха и сохранять их на диск ноута то в общем в метаданных будет свититься что файл был создан/редактировался допустим в Libreoffice и то это можно зачистить всё.

В общем - если вы грузитесь с флэшки и не лезите к диску ноута то что либо доказать нереально.

Answer 4

[CityCat4]

Ну, в логе винды будет как минимум факт перезагрузки и факт повторного запуска. В обеих записях указывается время. Признак косвенный, конечно, но если машина не выключается никогда - вопросы могут возникнуть - зачем ребутили?

Answer 5

[ElderMan]

Вам нужно смотреть в сторону forensic.

Почитайте вот тут: KALI

After using Kali for a period of time, we then shut the system down, removed the hard drive, and took the hash again. These hashes matched, indicating that at no point was anything changed on the drive in any way.

В принципе, такого добра хватает.
Навскидку, можете посмотреть здесь - описание 20 разных инструментов.