Есть большой пласт инструментария, который удобно использовать при проведении работ по исследованию защищенности сетей (в том числе беспроводных) и хостов, а также в целях восстановления информации и при forensic исследованиях.
В этой короткой заметке попытаемся разобрать такую обширную тему как LiveCD.
Итак, что же такое Live CD?
Википедия дает следующее : «Live CD (также LiveCD и CD Live Distro — англ. живой компакт-диск, произносится «лайв си-ди») — операционная система, загружающаяся со сменного носителя (CD, DVD, USB-накопитель и т. д.), не требующая для своего функционирования установки на жёсткий диск. Этим же понятием обозначают и носители с такими ОС (иногда различают LiveCD, LiveDVD и LiveUSB в зависимости от носителя).»
Само название LiveCD предполагает работу с носителя. В виду того, что загрузка производится в оперативную память компьютера это дает следующие преимущества:
- скорость работы (т.к. запустить новую систему с LiveCD гораздо быстрее, чем устанавливать такую систему традиционным способом);
- возможность работы без НЖМД (накопителя на жестких магнитных дисках, т.е. «жесткого диска») или же минуя запись на НЖМД (т.е. не оставляя следов работы за компьютером);
- возможность работы за компьютером на котором основная операционная система повреждена (а также возможность восстановить эту систему);
- мобильность (в случае LiveCD потребуется лишь привод компакт-дисков, который может быть и внешним, а в случае Live USB будет нужен только USB-разъем).
Недостатки LiveCD очевидны и проистекают из его же достоинств. К основным недостаткам следует отнести:
- невозможность запустить LiveCD в случае отсутствия привода компакт-дисков (или USB-разъема);
- невозможность работы с LiveCD или LiveUSB в случае, если в BIOS запрещена загрузка с внешних устройств;
- скорость работы Live CD, т.к. в конечном итоге все упирается в скорость работы CD-ROM;
- невозможность сохранения настроек при работе и после работы Live CD. Во многих сборках данная проблема решается сохранением данных на внешние носители (HDD, flash);
- дефекты носителя (CD, DVD). Сохранность диска сильно зависит от качества изготовления носителя и бережности обращения с ним.
LiveCD традиционно создаются на базе операционных систем семейства Unix: GNU/Linux, FreeBSD, OpenBSD, NetBSD. OpenSolaris. Большинство наиболее известных LiveCD созданы на основе Linux (в настоящее время практически каждый известный дистрибутив Linux имеет свойство в целях демонстрации загружаться как LiveCD. За примером далеко ходить не надо, в дистрибутиве Ubuntu такой режим является одним из режимов установки).
Особняком стоит Windows LiveCD. Дело в том, что использование ОС Windows как LiveCD будет являться нарушением авторских прав, однако в Сети существуют инструменты для сборки LiveCD на базе операционки из Редмонда (преимущественно русских сборок).
Дистрибутивы LiveCD делятся на дистрибутивы общего и специального назначения.
Live CD общего назначения
К LiveCD общего назначения относятся все основные дистрибутивы распространенных операционных систем семейства GNU/Linux. Перечислим самые основные, т.к. подобных сборок очень много:
Отдельные дистрибутивы, задумывавшиеся изначально именно как Live CD. Пример:
- ,
- ,
- и др.).
LiveCD специального назначения
Дистрибутивы специального назначения делятся по выполняемым функциям (или выполняют несколько функций в рамках специализации):
- мониторинг защищенности компьютерных сетей и хостов (см. например или , , );
- мониторинг защищенности Wi-Fi сетей (, );
- информационная безопасность и защита информации (, , )
- computer forensic, т.е. для сбора и фиксирования доказательств по компьютерным преступлениям и инцидентам (, , , , );
- борьба с вирусами (, , , , NAV rescue CD, и единственный платный в этой подборке , ;
- подбор и/или снятие паролей ( и уже упоминавшийся TRK);
- организация работы сервера или роутера (напр. решение задачи в кратчайший срок поднять сконфигурированный веб-сервер или настроить защищенную маршрутизацию. Пример , );
- работа с разделами НЖМД, резервирование разделов, восстановление работоспособности системы (, , , TRK, , );
- анонимный серфинг Интернета (, , );
- безвозвратное удаление информации, т.н. вайпинг (Paragon Disk Wiper Professional Recovery CD);
- тестирование hardware компонентов ();
- параллельные вычисления и кластерные задачи (, RPM Live Linux CD);
Windows Live CD
Среди перечисленных LiveCD не были упомянуты дистрибутивы, собранные на основе Windows. Объясню почему это так.
В силу своей изначальной чувствительности к вмешательству в свое «нутро» Win-based дистрибутив Live CD обладает довольно ограниченным функционалом, а поэтому об узкой специализации таких решений речь не идет и он выступает скорее своеобразным «каркасом», на который монтируется необходимое ПО с нужными драйверами (что не всегда востребовано).
Windows Live CD создаются при помощи набора специальных скриптов и лицензионного дистрибутива Windows (именно в этом и состоит ограничение на легальное создание LiveCD на базе Windows):
- .
По следующим ссылкам можно скачать готовые Windows Live CD дистрибутивы:
- — дистрибутив, основанный на Windows Vista
- —
- — русский дистрибутив, основанный на Windows Server 2003 SP1
Mac OS Live CD
Характерной чертой также является то, что на основе ОС Mac OS существует только один известный дистрибутив Мас OS (iPortable OSx86 Bootable Leopard USB stick image). В принципе это довольно показательно, потому как Mac OS все таки ближе к Unix-like системам и для ее нужд можно использовать любой unix Live CD дистрибутив.
Live CD на службе силовых структур
В дополнение к перечисленным Live CD можно также добавить, что силовые структур разных стран и направлений часто обращаются к практике создания Live CD под свои специфические цели и задачи.
Перечислю несколько наиболее известных Live CD такого толка — Police Boot CD, FBI Forensic Field Kit, EnCase Live CD.
Характерными чертами подобных сборок является то, что в большинстве своем они аккумулируют в себе группы инструментов для решения задач computer forensic (т.е. судебной компьютерной криминалистики — выявление, обнаружение, сбор и последующее исследование следов компьютерных преступлений), обладают функционалом по восстановлению удаленной информации, а также основным для решения подобных задач свойством — подкючением НЖМД исследуемого компьютера в режиме read only с целью исключения внесения изменений на исследуемые носители (в ряде стран это законодательно закрепляется).
Достоверно известно, что наши силовые структуры также имеют на вооружении Live CD, а ряд некоторых любопытных экземпляров находится в стадии разработки либо доработки существующих версий.
Известен факт, что для нужд ЭКЦ (экспертно-криминалистического центра) МВД России разрабатывался программно-аппаратный комплекс «Карман» (для удаленного снятия информации в локальных сетях), программная часть которого базировалась на дистрибутиве Frenzy.
Другие подразделения, связанные с расследованием компьютерных преступлений, также разрабатывали подобный инструментарий для своих нужд и задач.
Создание Live CD
Завершая обзор стоит затронуть и тему создания своей сборки Live CD. В случае с семейством операционных систем GNU/Linux и BSD существует инструмент .
Также есть хорошая от IBM по созданию Live CD на базе Fedora.
Для сборки собственного Windows Live CD можно использовать или уже упоминавшиеся скрипты Bart PE, WinPE или WinBuilder.
Полезные ссылки:
