Можно ли доказать взлом, совершенный человеком с live usb?

Question

[Vladimir_Vova]

Например какой-то человек совершает взлом с live usb. На него открывается дело и приходят с обыском. Получается есть только логи провайдера, а реальных улик не будет, ведь live usb все подчистит, или как-то по другому работает?

Answer 1

[Александр]

Можно найти сам live usb - простому человеку он никчему. Кусочки файлов на флешке могут сохранится. А то что логов не остается так это не имеет значения - отсутствие логов работы штатной системы и наличие логов провайдера - докажет использование этого самого live usb. Трафик не может взяться из ниоткуда. Экспертиза роутера на взлом прошивки и его логи тоже понадобится - чтобы не получилось сослаться на его взлом. Если взлом из компании - то компьютер тоже легко найти - в DHCP хранится MAC, а свичи могут указать с какого порта было подключение - вплоть до кабинета. А там уже по камерам найдут кто.